Jitdor Tech Tips

在 Debian 系统中开启自动安全更新(Auto Patching)

Written by

jitdor

in

, ,

四、配置更新来源(Allowed Origins)

自动更新的来源由 /etc/apt/apt.conf.d/50unattended-upgrades 控制。

打开文件,可以看到类似配置:

Unattended-Upgrade::Allowed-Origins {
        "${distro_id}:${distro_codename}";
        "${distro_id}:${distro_codename}-security";
};

这意味着:

  • Debian 主仓库更新
  • Debian 安全更新


如果想额外启用 Backports 或者第三方仓库(例如 Cloudflare 的 cloudflared),可以手动添加,例如:

        "o=Debian Backports,n=${distro_codename}-backports,l=Debian Backports";
        "o=cloudflared,l=cloudflared";

⚠️ 注意:对数据库(MariaDB)、PHP 等核心组件,不建议自动更新,避免兼容性问题。可以选择手动升级,或者只自动下载。

五、常用额外配置

在 50unattended-upgrades 文件里,还可以加入一些常用设置:

// 出现新内核时,自动重启
Unattended-Upgrade::Automatic-Reboot “true”;

// 自动重启的时间(例如凌晨两点)
Unattended-Upgrade::Automatic-Reboot-Time “02:00”;

// 发送邮件通知管理员
Unattended-Upgrade::Mail “root”;

六、验证配置是否生效

可以手动运行一次模拟升级:

sudo unattended-upgrade --dry-run --debug

如果看到 Checking: … 以及某些包被标记为 will be upgraded,说明配置已经生效。

真实运行的日志会记录在:

/var/log/unattended-upgrades/unattended-upgrades.log
/var/log/unattended-upgrades/unattended-upgrades-dpkg.log

七、总结

在 Debian 中启用自动安全更新非常简单:

  1. 安装并启用 unattended-upgrades。
  2. 编辑 50unattended-upgrades 来控制更新来源。
  3. 调整 20auto-upgrades 来设定更新频率。
  4. 可选:启用自动重启、邮件通知等功能。

这样,你就能在 Debian 上获得类似 Ubuntu 系统那样的自动安全补丁体验,大幅度提升系统的安全性与可维护性。

Pages: 1 2

Comments

Leave a Reply

More posts