如何为Ubuntu Linux 20.04 LTS Focal theitroada服务器配置自动无人值守更新？

Linux服务器安全确实是系统管理员的一项基本任务。
保持Ubuntu服务器安全的最基本方法之一是及时安装安全更新以修补漏洞。
默认情况下，安装了无人值守升级软件包，但是您仍然需要配置一些选项。
它将自动安装软件更新，包括安全更新。
在本教程中我们学习了Ubuntu安全团队使用无人值守的升级软件包发布时如何"自动配置安全更新"。

Ubuntu 20.04 LTS的自动无人值守更新

• 更新Ubuntu 20.04 LTS服务器以获取安全补丁，运行：

[admin@aws-ec2-007]$  sudo apt update && sudo apt upgrade

• 如果未安装，请在Ubuntu上安装无人值守升级。输入以下apt命令

[admin@aws-ec2-007]$  sudo apt install unattended-upgrades apt-listchanges bsd-mailx

• 打开无人参与的安全更新，运行：

[admin@aws-ec2-007]$  sudo dpkg-reconfigure -plow unattended-upgrades

• 配置自动无人参与更新，执行：

[admin@aws-ec2-007]$  sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

设置警报电子邮件ID：

Unattended-Upgrade::Mail "[email protected]";

自动重启Ubuntu box，无需进行内核更新：

Unattended-Upgrade::Automatic-Reboot "true";

最后编辑/etc/apt/listchanges.conf并设置电子邮件ID：

[email protected]

保存并关闭文件。如果您的电子邮件服务器正常工作，则最好发送警报。您始终可以将AWS SES与Postfix MTA结合使用，以安全地路由电子邮件。

• 通过运行以下命令验证其是否正常运行：

[admin@aws-ec2-007]$  sudo unattended-upgrades --dry-run

Ubuntu自动无人值守更新示例电子邮件警报

在50unattended-upgrades文件中配置无人值守升级::邮件使无人值守升级可以通过电子邮件向系统管理员发送电子邮件，其中详细说明了需要升级或者有问题的软件包。

Ubuntu服务器通过电子邮件发送更新报告，如下所示：

从CLI显示自动更新日志

现在，您已在Ubuntu Server 20.04 LTS上设置了自动更新。
现在该看日志了。
因此，我们可以使用以下命令，例如grep命令或者cat命令或者更多命令/egrep命令，如下所示：

[admin@aws-ec2-007]$  sudo cat /var/log/unattended-upgrades/unattended-upgrades.log
[admin@aws-ec2-007]$  sudo tail -f /var/log/unattended-upgrades/unattended-upgrades.log
[admin@aws-ec2-007]$  sudo grep 'linux-image' /var/log/unattended-upgrades/unattended-upgrades.log