如何在 Debian/Ubuntu 上設置自動安全更新（無人值守更新）

在當今的數位時代，保持伺服器的安全性至關重要。對於使用 Debian 或 Ubuntu 的用戶來說，自動安全更新是一個有效的解決方案，可以確保系統及時獲得最新的安全補丁，從而減少潛在的安全風險。本文將詳細介紹如何在 Debian 和 Ubuntu 系統上設置自動安全更新。

為什麼需要自動安全更新？

自動安全更新的主要目的是減少手動更新的工作量，並確保系統始終保持最新狀態。這對於伺服器來說尤其重要，因為它們經常面臨各種安全威脅。通過自動更新，系統可以在不需要人工干預的情況下，及時安裝安全補丁，從而降低被攻擊的風險。

安裝必要的套件

在 Debian 和 Ubuntu 系統上設置自動安全更新，首先需要安裝 unattended-upgrades 套件。這個套件可以自動安裝安全更新。可以通過以下命令進行安裝：

sudo apt update
sudo apt install unattended-upgrades

配置自動更新

安裝完成後，需要配置 unattended-upgrades。可以通過編輯配置文件來設置自動更新的行為。使用以下命令打開配置文件：

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

在這個文件中，可以看到許多選項。確保以下行沒有被註解掉（即行首沒有 //）：

Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}-security";
};

這一行確保系統會自動安裝來自安全更新的補丁。可以根據需要添加其他來源，例如：

Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}-updates";
};

啟用自動更新

接下來，需要啟用自動更新功能。可以通過編輯 20auto-upgrades 文件來完成這一操作：

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

在這個文件中，確保以下行存在並設置為 1：

Apt::Periodic::Update-Package-Lists "1";
Apt::Periodic::Unattended-Upgrade "1";

這樣設置後，系統將每天自動檢查更新並安裝安全更新。

測試自動更新

為了確保自動更新功能正常運行，可以手動觸發一次自動更新。使用以下命令：

sudo unattended-upgrades --dry-run --debug

這個命令將模擬自動更新過程，並顯示將要安裝的更新。如果一切正常，則可以放心地讓系統自動處理未來的安全更新。

監控自動更新

為了確保自動更新的成功執行，可以查看日誌文件。日誌文件位於 /var/log/unattended-upgrades 目錄下。可以使用以下命令查看日誌：

cat /var/log/unattended-upgrades/unattended-upgrades.log

這樣可以檢查最近的更新情況，確保系統始終保持最新狀態。

總結

設置自動安全更新是保護 Debian 和 Ubuntu 系統的重要步驟。通過簡單的配置，您可以確保系統及時獲得安全補丁，從而降低安全風險。對於需要高可用性和安全性的伺服器，這一措施尤為重要。如果您正在尋找可靠的 香港VPS 解決方案，Server.HK 提供多種選擇，滿足您的需求。