关闭Ubuntu 默认开启的自动安全更新
发表于|更新于|Linux
|总字数:161|阅读时长:1分钟|浏览量:
简介
Ubuntu 和 Debian 应该从很早版本开始预装unattended-upgrades 包,并开启自动更新有安全问题的软件包。
(最小化安装不会安装此包)
有什么影响?
如果软件包有安全漏洞,Ubuntu发布更新包后会自动安装更新并重启。这种重启是不可预知的。(尤其是服务器使用上)
例如:Mysql 会被自动重启,如果是集群可能会导致无法启动。
如何关闭
1 | systemctl disable --now unattended-upgrades.service |
1 | apt remove unattended-upgrades |
参考
https://wiki.debian.org/UnattendedUpgrades
文章作者: Song
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 网工格物 - Blog!
相关推荐
2025-10-16
NetBox - PostgreSQL数据库优化指南
简介默认安装下的 PostgreSQL 配置无法完全利用现有硬件,影响Netbox的性能。 本文章讲解了如何简单去优化。 (默认配置使用Netbox Web界面很容易卡顿) Netbox 系列文章:https://songxwn.com/categories/NetBox/ 优化项目地址:https://github.com/le0pard/pgtune 首先打开:https://pgtune.leopard.in.ua/ (此网站会根据你的选择自动生成优化配置) 如上图示例: PG版本选择15 系统为Linux 类型为Web 应用 物理内存为16GB CPU核心数量为8个 连接数为1024 存储类型为 SSD 点击生成即可在右侧生成优化配置。 编辑配置1234vim /var/lib/pgsql/data/postgresql.conf# 根据上面的配置增加或修改参数systemctl restart postgresql.service# 重启之后修改配置生效
2026-02-27
Cloudpods Baremetal - 裸金属自动化
简介本教程主要用于构建一个物理服务器自动化交付的系统,当一个物理服务器上电、配置好IPMI、RAID后。通过PXE可自动安装好一个操作系统在系统盘,并配置好网卡、SSH连接信息。 功能概览cloudpods 云平台支持 Baremetal(物理机) 管理,提供的功能如下: 自动化上架: 物理机上架加电启动后,自动注册到云管平台,自动分配BMC IP地址,初始化IPMI账号密码,自动上报物理机硬件配置(CPU、内存、序列号、网卡、磁盘等) 自动化装机: 根据配置要求自动配置 RAID,自动分区格式化磁盘,自动部署操作系统镜像,自动初始化操作系统账号密码,自动分配IP地址,可以植入配置文件 生命周期管理: 支持物理机自动化开机,关机,重装系统,远程带外管理,卸载操作系统等操作 与虚拟机共享镜像: 使用虚拟机镜像部署物理机,便于虚拟机和物理机统一操作系统运行环境 API 支持: 以上操作均支持API操作,便于与其他系统的自动化流程集成 服务器型号支持: 支持Dell、HP、华为、浪潮、联想、超微等主流x86/ARM服务器厂商和机型 RAID 控制器支持: LSI...
2026-02-24
NetBox4 源码安装指南-为网络工程师打造的基础设施管理
介绍NetBox 是用于建模和记录现代网络的领先解决方案。由 结合 IP 地址管理 (IPAM) 的传统应用和 具有强大 API 和扩展的数据中心基础架构管理 (DCIM), NetBox 为推动网络自动化提供了理想的“事实来源”。 NetBox 在 Apache 2.0 许可下作为开源软件提供 作为数千个组织中网络自动化的基石。 Netbox系列:https://songxwn.com/categories/NetBox/ 本教程讲述了 4.x版本的部署和中文化的操作。 4.1 开始官方已完成汉化,此教程也更新一波。 中文社区微信群可发送微信号到邮箱➡️ [email protected] 公众号 功能 物理基础设施: 准确模拟物理世界,从全球区域到单个机柜。然后连接一切 - 网络、Console和电源! 现代的IPAM: 您期望的所有标准 IPAM 功能,IP地址自动层级以及 VRF 导入/导出跟踪、VLAN 管理和Overlay网络支持。 传输线路: 自信地管理来自不同服务提供商的关键电路的交付,并与您自己的基础设施无缝建模。 电力跟踪: 将上游电源的配电映射到...
2025-10-16
VictoriaLogs Grafana Filebeat - 构建轻量高性能日志管理平台
VFG 技术架构Filebeat 接收Syslog ,并进行日志分段,VictoriaLogs 持久化存储日志 ,Grafana 可视化、数据查询、告警、数据导出。 为什么要用VictoriaLogs ? 与Elasticsearch /Grafana Loki相比几十倍的CPU/内存/存储资源占用的差距,能极大的节省硬件资源。 VGF可以实现ELK的Web查询、日志压缩存储、syslog 日志接收。 简介 VictoriaLogs 兼容支持多种数据输入软件,Filebeat 也支持多种数据输入。 VictoriaLogs 的Web UI很简陋,所以要用Grafana。 VictoriaLogs 是HTTP访问是无认证的,需要套其他软件来实现。(默认端口9428) VictoriaLogs 的数据过期时间是全局的,所以如果有需求,只能部署多个实例。 Filebeat 相对Logstash 性能更好,也比VictoriaLogs 自带的Syslog输入功能更多。 Docker 国内安装https://mirror.nju.edu.cn/mirror...
2025-10-16
ELK 8 日志存储告警系统-中文全自动安装ISO镜像
简介 基于官方的Rocky Linux 9.5 作为基础镜像。 镜像源都改为国内大学镜像站,自动联网安装ELK + Frostmourne(霜之哀伤日志告警 for 汽车之家) ELK为日志收集存储查看,Frostmourne 用于日志告警,可发送到企业微信、钉钉、飞书等。 配置默认Web界面为中文。 配置时区为东八区。 配置默认 514端口可收取syslog日志。 默认关闭SElinux和防火墙。 超小ISO镜像,不到300M。 安装要求 要求配置为4C8G以上、200G硬盘以上。 要求为BIOS 传统引导。(虚拟机兼容性可使用Centos 7) 要求网卡为DHCP 自动获取上网。(因联网安装) 图例ELK 霜之哀伤 下载地址百度网盘通过网盘分享的文件:ELKAppliance-8.0-V3.iso 链接: https://pan.baidu.com/s/1O0c_XBh9SJKKnMsl8h5QWA?pwd=9527 提取码: 9527 Http下载https://r2.songxwn.com/ShareX/2025/03/ELKAppliance-8.0-V3.iso ...
2025-12-22
VMware 虚拟机自定义规范 - 更优雅的虚拟机开局
介绍虚拟机自定义规范可以在你克隆虚拟机的时候在vCenter 的Web界面设定虚拟机的主机名、单/多网卡IP的IP和网关、DNS服务器、唯一标识符重置(SID等)、硬盘分区自动扩容、设定密码、密钥、时区等信息。 让管理员不需要进入虚拟机系统内部进行配置,可以直接创建使用。提高业务开通效率。 VMware 系列文章:https://songxwn.com/categories/vmware/ 前置要求VMware Tools 要求要在克隆或部署期间自定义客户机操作系统,必须将最新版本的 VMware Tools 安装在虚拟机或模板上。有关 VMware Tools 支持列表的信息,请参见《VMware 产品互操作性列表》,网址为 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php。 确认已安装 VMware Tools 版本 11.3.0 或更高版本。(open-vm-tool) 确认已安装 cloud-init 版本 21.1 或更高版本。(Linux) 虚拟磁盘要求所自定义的客户机操...
2025-10-16
Cloudpods 强大的多云管理平台部署
简介Cloudpods 是一款简单、可靠的企业IaaS资源管理软件。帮助未云化企业全面云化IDC物理资源,提升企业IT管理效率。 Cloudpods 帮助客户在一个地方管理所有云计算资源。统一管理异构IT基础设施资源,极大简化多云架构复杂度和难度,帮助企业轻松驾驭多云环境。 功能 多云统一登录,允许以统一的身份访问各个云平台的原生控制台的SSO。(免密一键登录,自动创建SSO账号) 多云纳管,Cloudpods 支持管理多云资源的功能,可以管理大多数的主流云,包括私有云,例如OpenStack,PVE、Nutanix以及公有云,例如AWS,Azure,GCP,阿里云,华为云和腾讯云、火山引擎等。管理其云服务器、网络、存储、数据、中间件等。 VMware纳管,实现VMware vShpere虚拟化集群的自助服务和自动化。 支持LDAP/AD认证源外部认证源。 内置私有云,Cloudpods 基于 KVM 实现了轻量级私有云,包含了虚拟机、存储、网络、GPU卡和裸金属等功能。 纳管物理机,支持通过IPMI、PXE 管理裸金属服务器。 登录界面 云账号新建 环境Rocky ...
2025-12-12
NetBox 自动化导入资产 - IP地址
简介本文章主要讲解使用orb-agent 扫描网络收集IP信息,通过Diode 摄取到NetBox。 这两个工具都是NetBox官方的自动化发现产品,下面是示意图。 123456789101112131415161718192021222324+------------------+| orb-agent ||------------------|| 网络扫描/资产发现 |+------------------+ | | grpc 通过NMAP/SNMP等扫描结果(IP、主机、服务) v+------------------+| Diode ||------------------|| 数据清洗/转换 || 安全传输/推送 |+------------------+ | | grpc 通过Diode插件标准化后的资产数据 v+------------------+| NetBox ||---------...