有没有办法下载安全更新并通知管理员而不安装更新?
我们使用apt在我们的生产服务器上下载和安装安全更新,大多数时候这对我们很有用。 但是,今天早上,我们的服务器下载了更新,安装了更新,然后重新启动了一个正在更新的服务。 此服务需要在重启时手动输入 – 而apt无法提供所述输入。 这有效地将我们的服务器淘汰了一段时间(只有几分钟,但仍然如此)。
我想知道的是 – 是否有办法下载更新,但通过电子邮件通知有更新,而不是简单地安装和重新启动服务?
如果我们能够按服务执行此操作会很棒 – 但是没有大量的安全更新(查看日志),因此这不是一个交易破坏者。
安装unattended-upgrades
包:
sudo apt-get install unattended-upgrades
这将创建文件/etc/apt/apt.conf.d/50unattended-upgrades
您可以编辑此文件。 以//开头的行是注释。
你可以注释掉一些行,特别是:
-
您可以列出不要更新的包:
// List of packages to not update Unattended-Upgrade::Package-Blacklist { "my-blacklisted-package"; };
-
您可以在有可用更新时发送电子邮件:
Unattended-Upgrade::Mail "root@localhost";
PS我不认为无人值守升级将下载更新,如果它不会被安装。 你可以通过编辑/etc/apt/apt.conf.d/10periodic
来做到这一点。
您可以阅读apt.conf示例文件(不要将此文件作为一个整体使用,只使用它的一部分):/ /usr/share/doc/apt/examples/configure-index.gz
apt / examples / configure-index.gz
Update-Package-Lists "0"; // - Do "apt-get update" automatically every n-days (0=disable) // Download-Upgradeable-Packages "0"; // - Do "apt-get upgrade --download-only" every n-days (0=disable) // Unattended-Upgrade "0"; // - Run the "unattended-upgrade" security upgrade script // every n-days (0=disabled) // Requires the package "unattended-upgrades" and will write // a log in /var/log/unattended-upgrades //
PPS您必须将Unattended-Upgrade "1";
设置Unattended-Upgrade "1";
在/etc/apt/apt.conf.d/10periodic中,以便启用无人值守升级。