关闭Ubuntu 默认开启的自动安全更新
发表于|更新于|Linux
|总字数:161|阅读时长:1分钟|浏览量:
简介
Ubuntu 和 Debian 应该从很早版本开始预装unattended-upgrades 包,并开启自动更新有安全问题的软件包。
(最小化安装不会安装此包)
有什么影响?
如果软件包有安全漏洞,Ubuntu发布更新包后会自动安装更新并重启。这种重启是不可预知的。(尤其是服务器使用上)
例如:Mysql 会被自动重启,如果是集群可能会导致无法启动。
如何关闭
1 | systemctl disable --now unattended-upgrades.service |
1 | apt remove unattended-upgrades |
参考
https://wiki.debian.org/UnattendedUpgrades
文章作者: Song
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 网工格物 - Blog!
相关推荐
2025-10-16
从零开始:NetBox 4.1 Docker 部署和升级
前言由于Netbox 官方的中文语言日渐完善,所以新出一个使用官方Docker源部署和升级的教程。 Netbox 系列文章:https://songxwn.com/categories/NetBox/ 环境介绍Rocky Linux 9.5 (理论上也适用于RHEL系列的7-9版本) 南京大学镜像源ISO镜像下载:https://mirror.nju.edu.cn/rocky/9/isos/x86_64/Rocky-9-latest-x86_64-minimal.iso 环境配置12345systemctl disable --now firewalldsed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config && setenforce 0# 关闭防火墙和SELinux。dnf install tree vim bash-completion tar git -y# 安装一些工具,用于之后的部署 Docker-CE 环境安装1234yum install...
2025-10-16
部署企业网站内部导航 Team-Nav 2.0
简介前后端完整的网址导航服务,可以用于公司内部内网使用,提供多种的卡片图标生成方式,能将上传的原型压缩包自动生成可访问的地址,支持私密卡片,发布倒计时等功能。 用于在公司内网部署使用,可在线修改上传、可拖拽排序等。 项目地址:https://github.com/tuituidan/team-nav 要求Java版本为 1.8.0 功能说明 首页 最高支持三级分类的显示,可搜索,点击左侧菜单支持高亮定位右侧卡片。 支持设置自定义主题。 附件的在线查看和下载。 头部可显示通知公告,支持倒计时模式。 设置常用卡片分类,收藏个人常用网址。 申请提交卡片。 后台管理 仅支持管理员角色进入后台管理(管理员角色可设置多人),其他人只能通过首页的卡片申请进行卡片添加,由管理员审核后生效。 后台管理-分类管理 三级分类树的基本增删改查及排序。 对需要归档的分类支持移除到历史分类中,移除后不再显示到首页,可随时从历史分类中还原回来。 可为卡片分类分配角色,未分配角色为公共分类,对所有人公开,不管登录与否,设置角色后必须登录且有对应角色的人才能看到(人员角色设置下面在角色和用户管理模块中)。...
2025-12-12
NetBox 自动化导入资产 - IP地址
简介本文章主要讲解使用orb-agent 扫描网络收集IP信息,通过Diode 摄取到NetBox。 这两个工具都是NetBox官方的自动化发现产品,下面是示意图。 123456789101112131415161718192021222324+------------------+| orb-agent ||------------------|| 网络扫描/资产发现 |+------------------+ | | grpc 通过NMAP/SNMP等扫描结果(IP、主机、服务) v+------------------+| Diode ||------------------|| 数据清洗/转换 || 安全传输/推送 |+------------------+ | | grpc 通过Diode插件标准化后的资产数据 v+------------------+| NetBox ||---------...
2025-10-16
VictoriaLogs 搭建Syslog日志收集存储系统
为什么要用VictoriaLogs ? 与Elasticsearch /Grafana Loki 相比几十倍的CPU/内存/存储资源占用的差距,能极大的节省硬件资源。 单体软件可以实现ELK的Web查询、日志压缩存储、syslog 日志接收。 官方文档:https://docs.victoriametrics.com/victorialogs/quickstart/ 具体优势 VictoriaLogs 和 Elasticsearch (ES) 都是用于日志管理的工具,各有其优势,具体取决于使用场景和需求。以下是它们在存储方面的一些优势对比: VictoriaLogs 的优势: 资源效率:VictoriaLogs 通常设计为资源高效型,在内存和存储的使用上可能更为节省。 高压缩率:其存储引擎可能使用更高效的数据压缩技术,减小存储空间需求。 简单部署和管理:VictoriaLogs 通常易于部署和管理,适合小型团队或不需要复杂功能的用户。 面向特定日志场景优化:如果你的需求与其优化场景一致,可能会体验到出色的性能。 Elasticsearch 的优...
2025-12-22
VMware 虚拟机自定义规范 - 更优雅的虚拟机开局
介绍虚拟机自定义规范可以在你克隆虚拟机的时候在vCenter 的Web界面设定虚拟机的主机名、单/多网卡IP的IP和网关、DNS服务器、唯一标识符重置(SID等)、硬盘分区自动扩容、设定密码、密钥、时区等信息。 让管理员不需要进入虚拟机系统内部进行配置,可以直接创建使用。提高业务开通效率。 VMware 系列文章:https://songxwn.com/categories/vmware/ 前置要求VMware Tools 要求要在克隆或部署期间自定义客户机操作系统,必须将最新版本的 VMware Tools 安装在虚拟机或模板上。有关 VMware Tools 支持列表的信息,请参见《VMware 产品互操作性列表》,网址为 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php。 确认已安装 VMware Tools 版本 11.3.0 或更高版本。(open-vm-tool) 确认已安装 cloud-init 版本 21.1 或更高版本。(Linux) 虚拟磁盘要求所自定义的客户机操...
2025-12-12
NetBox 源码部署-升级指南
简介本教程用于源码部署安装的NetBox进行升级,使用Rocky Linux 9.5 作为示范系统。 Netbox 系列文章:https://songxwn.com/categories/NetBox/ 升级路线图 如上图所示,3.0 升级 4.0 版本前需要升级到 3.7的最新版,4.0之后的版本升级最新目前无最低版本要求。 升级版本要求 Python3 要求大于 3.10 PostgreSQL 要求大于 14 Redis 要求大于 4.0 PS:主要是注意Python版本 开始升级 注意:升级前,先停止NetBox服务 sudo systemctl stop netbox netbox-rq 示例升级前旧版本为 4.0-bate2,安装目录为 /opt/netbox-4.0-beta2 安装Python 3.12 123dnf install python3.12 python3.12-pip python3.12-devel python3-pip -ypython3.12 -V # 验证版本Python 3.12.x 下载解...
2025-10-16
红帽的重复数据删除VDO
简介Virtual Data Optimizer(VDO)以重复数据删除(deduplication)、压缩和精简置备的形式为 Linux 提供内联数据降低。当您设置 VDO 卷时,您可以指定一个块设备来构建 VDO 卷以及您要存在的逻辑存储量。 当托管活动的虚拟机或容器时,红帽建议按 10:1 的逻辑与物理比例配置存储:也就是说,如果您使用 1TB 的物理存储,则将其显示为 10TB 的逻辑存储。 对于对象存储,如 Ceph 提供的类型,红帽建议使用 3:1 的逻辑与物理比例:1TB 的物理存储将显示为 3TB 的逻辑存储。 在这两种情况下,您只需将文件系统放在 VDO 提供的逻辑设备之上,然后直接使用它,或将其作为分布式云存储架构的一部分。 由于 VDO 是迅速置备的,所以文件系统和应用程序只会看到使用中的逻辑空间,且不知道可用的实际物理空间。使用脚本来监控实际的可用空间,并在使用超过阈值时产生一个报警:例如,当 VDO 卷已满 80% 时。 安装注意:基于RHEL 8系列,也支持Rocky Linux 8。 安装须知1、建议有多余的CPU和内存用于重删,因其会占用大量性...
2025-10-16
VictoriaLogs Vector Grafana - 构建轻量高性能日志管理平台
为什么要用VictoriaLogs ? 与Elasticsearch /Grafana Loki相比几十倍的CPU/内存/存储资源占用的差距,能极大的节省硬件资源。 VVG可以实现ELK的Web查询、日志压缩存储、syslog 日志接收,日志告警。 简介 VictoriaLogs 兼容支持多种数据输入软件,Vector 也支持多种数据输入,并且支持更灵活的输入输出,和更强大的转换器。 VictoriaLogs 的Web UI很简陋,所以要用Grafana。 VictoriaLogs 是HTTP访问是无认证的,需要套其他软件来实现。(默认端口9428) VictoriaLogs 的数据过期时间是全局的,所以如果有需求,只能部署多个实例。 Vector 相对Logstash 性能更好,也比VictoriaLogs 自带的Syslog输入功能更多。 Docker 国内安装https://mirror.nju.edu.cn/mirrorz-help/docker-ce/?mirror=NJU Docker Hub国内加速123456789101112...