之前已經說過，一些***秀的系統管理員看上去(注意這里使用的詞是 seem(看上去))總是很“懶”的，這句話我再同意不過了。

雖然這句話聽起來有點荒謬，但我敢打賭在大多數情況下它是對的-不是因為他們不去做他們原本應該做的事情，而是因為他們已經讓系統自動去完成這樣的事情了。

對于 Linux 系統來說，一個最關鍵的需求是為相應的 Linux 版本保持更新***的安全補丁。

在這篇文章中，我們將討論如何在 Debian 和 Ubuntu 系統上進行設置，從而實現自動安裝或更新重要的安裝包或補丁。

其他的 Linux 版本：CentOS/RHEL 配置自動安裝安全更新。

不必多說，為了執行這篇文章中所講到的任務，你需要有超級用戶特權。

在 Debian/Ubuntu 上配置自動安全更新

首先，安裝下面這些安裝包：

# aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y 

apt-listchanges 將會通知你在升級過程中發生的改變。

接下來，用你最喜歡的文本編輯器打開 /etc/apt/apt.conf.d/50unattended-upgrades，然后在 Unattended-Upgrade::Origins-Pattern 塊中間加入下面這行內容：

Unattended-Upgrade::Mail "root"; 

***，執行下面的命令來生成所需的配置文件(/etc/apt/apt.conf.d/20auto-upgrades)，從而激活自動更新：

# dpkg-reconfigure -plow unattended-upgrades 

當提示安裝自動升級時，選擇 'Yes'：   

在 Debian 上配置自動安裝更新

然后檢查下面這兩行是否已經加入到文件 /etc/apt/apt.conf.d/20auto-upgrades 中了：

APT::Periodic::Update-Package-Lists "1"; 
APT::Periodic::Unattended-Upgrade "1"; 

增加下面這行內容使通知更加詳細：

APT::Periodic::Verbose "2"; 

***，檢查 /etc/apt/listchanges.conf 來確保通知能被發送給 root 用戶。

在 Debian 系統上提示安全更新

在這篇文章中，我們討論了如何確保你的系統定期更新***的安全補丁。另外，你也學習了如何設置提示，從而確保應用了新的補丁時你能夠被通知到。

你有任何關于這篇文章的問題嗎?你可以在下面的評論欄留下你的問題。我們期待收到你的回復。