如何为Ubuntu Linux 18.04 LTS Bionic Beaver服务器配置自动更新？

Linux服务器安全确实是系统管理员的一项基本任务。
保持服务器安全的最基本方法之一是及时安装安全更新以修补漏洞。
您需要安装无人值守升级软件包。
它将自动安装更新的软件，包括安全更新。
在本教程中我们学习了由Ubuntu安全团队发布时如何"自动安装安全更新"。

Ubuntu Linux的自动更新

• 更新服务器，运行：

sudo apt update && sudo apt upgrade

• 在Ubuntu上安装无人值守的升级。输入以下apt命令

sudo apt install unattended-upgrades apt-listchanges bsd-mailx

• 打开无人参与的安全更新，运行：

sudo dpkg-reconfigure -plow unattended-upgrades

• 配置自动更新，执行：

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

设置警报电子邮件ID：

Unattended-Upgrade::Mail "[email protected]";

自动重启Ubuntu box，无需进行内核更新：

Unattended-Upgrade::Automatic-Reboot "true";

最后编辑/etc/apt/listchanges.conf并设置电子邮件ID：

[email protected]

保存并关闭文件。

• 通过运行以下命令验证其是否正常运行：

sudo unattended-upgrades --dry-run

Ubuntu自动更新示例电子邮件警报

在50unattended-upgrades文件中配置无人值守升级::邮件使无人值守升级可以通过电子邮件向系统管理员发送电子邮件，其中详细说明了需要升级或有问题的软件包。

Ubuntu服务器通过电子邮件发送更新报告，如下所示：

查看自动更新日志

现在，您已在Ubuntu Server 18.04 LTS上设置了自动更新。
现在该看日志了。
因此，请使用grep命令或cat命令或更多命令/egrep命令：

sudo cat /var/log/unattended-upgrades/unattended-upgrades.log
sudo tail -f /var/log/unattended-upgrades/unattended-upgrades.log
sudo grep 'linux-image' /var/log/unattended-upgrades/unattended-upgrades.log