如何在 Debian/Ubuntu 上設置自動安全更新（無人值守更新）

在當今的數位環境中，保持系統的安全性至關重要。對於使用 Debian 或 Ubuntu 的伺服器來說，自動安全更新是一個有效的解決方案，可以幫助系統管理員減少手動更新的負擔，並確保系統始終保持最新狀態。本文將介紹如何在 Debian 和 Ubuntu 上設置自動安全更新。

為什麼需要自動安全更新？

自動安全更新的主要目的是減少系統漏洞的風險。許多安全漏洞會被黑客利用，導致數據洩露或服務中斷。通過自動更新，系統可以在發現新漏洞時立即進行修補，從而提高整體安全性。

安裝必要的套件

在 Debian 和 Ubuntu 上設置自動安全更新，首先需要安裝 unattended-upgrades 套件。這個套件可以自動安裝安全更新。

sudo apt update
sudo apt install unattended-upgrades

配置自動更新

安裝完成後，您需要配置 unattended-upgrades。可以通過編輯配置文件來設置自動更新的行為。

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

在這個文件中，您會看到許多選項。確保以下行未被註解（即行首沒有 //）：

Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}-security";
};

這樣配置後，系統將會自動安裝來自安全更新的包。

啟用自動更新

接下來，您需要啟用自動更新功能。這可以通過編輯 20auto-upgrades 文件來完成：

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

在這個文件中，確保以下行存在並未被註解：

Apt::Periodic::Update-Package-Lists "1";
Apt::Periodic::Unattended-Upgrade "1";

這樣配置後，系統將每天檢查更新並自動安裝安全更新。

測試自動更新

為了確保自動更新功能正常運行，您可以手動觸發一次更新。使用以下命令：

sudo unattended-upgrades --dry-run --debug

這個命令將模擬自動更新過程，並顯示將要安裝的包。如果一切正常，您將看到相關的更新信息。

監控自動更新

為了確保自動更新的成功，您可以查看日誌文件。日誌文件位於 /var/log/unattended-upgrades/ 目錄下。您可以使用以下命令查看最新的日誌：

cat /var/log/unattended-upgrades/unattended-upgrades.log

這樣，您可以隨時檢查自動更新的狀態，確保系統的安全性。

總結

在 Debian 和 Ubuntu 上設置自動安全更新是一個簡單而有效的過程，可以顯著提高系統的安全性。通過安裝 unattended-upgrades 套件並進行適當配置，您可以確保系統始終保持最新狀態，減少潛在的安全風險。對於需要高可用性和安全性的伺服器，這是一個不可或缺的步驟。如果您正在尋找可靠的 香港VPS 解決方案，Server.HK 提供多種選擇以滿足您的需求。