关闭Ubuntu 默认开启的自动安全更新
发表于|更新于|Linux
|总字数:161|阅读时长:1分钟|浏览量:
简介
Ubuntu 和 Debian 应该从很早版本开始预装unattended-upgrades 包,并开启自动更新有安全问题的软件包。
(最小化安装不会安装此包)
有什么影响?
如果软件包有安全漏洞,Ubuntu发布更新包后会自动安装更新并重启。这种重启是不可预知的。(尤其是服务器使用上)
例如:Mysql 会被自动重启,如果是集群可能会导致无法启动。
如何关闭
1 | systemctl disable --now unattended-upgrades.service |
1 | apt remove unattended-upgrades |
参考
https://wiki.debian.org/UnattendedUpgrades
文章作者: Song
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 网工格物 - Blog!
相关推荐
2025-12-12
NetBox 4.4 VMware OVF快速部署
介绍为了方便大家安装部署,做了一个VMware虚拟机ovf镜像使用。 源码部署教程:https://songxwn.com/netbox4-CN/ 源码升级教程:https://songxwn.com/NetBox-Upgrade-Guide/ Docker 部署教程:https://songxwn.com/NetBox4-1-Docker-install/ Netbox系列文章:https://songxwn.com/categories/NetBox/ 使用 使用ESXi 6.5作为基准兼容性版本,虚拟机配置为4C8G 80G硬盘。 如果使用环境是更高版本,可以把虚拟化兼容性改为Rocky Linux NetBox版本为 4.4.8,使用源码,已优化数据库、已配置Nginx、已增加一些实用插件。 网卡为默认使用DHCP获取地址,可以使用 nmtui进行修改IP。 Nginx的域名最好也要修改为自己的。 Linux Root账号密码为 songxwn.com Netbox默认账号为 admin,默认密码为 Songxwn.com (首字母大写)。 其他数据库密码也为此。 ...
2025-10-16
红帽的重复数据删除VDO
简介Virtual Data Optimizer(VDO)以重复数据删除(deduplication)、压缩和精简置备的形式为 Linux 提供内联数据降低。当您设置 VDO 卷时,您可以指定一个块设备来构建 VDO 卷以及您要存在的逻辑存储量。 当托管活动的虚拟机或容器时,红帽建议按 10:1 的逻辑与物理比例配置存储:也就是说,如果您使用 1TB 的物理存储,则将其显示为 10TB 的逻辑存储。 对于对象存储,如 Ceph 提供的类型,红帽建议使用 3:1 的逻辑与物理比例:1TB 的物理存储将显示为 3TB 的逻辑存储。 在这两种情况下,您只需将文件系统放在 VDO 提供的逻辑设备之上,然后直接使用它,或将其作为分布式云存储架构的一部分。 由于 VDO 是迅速置备的,所以文件系统和应用程序只会看到使用中的逻辑空间,且不知道可用的实际物理空间。使用脚本来监控实际的可用空间,并在使用超过阈值时产生一个报警:例如,当 VDO 卷已满 80% 时。 安装注意:基于RHEL 8系列,也支持Rocky Linux 8。 安装须知1、建议有多余的CPU和内存用于重删,因其会占用大量性...
2025-10-16
开源IP地址管理:phpIPAM-中文全自动安装ISO镜像
简介• 基于官方的Rocky Linux 9.5 作为基础镜像。• 镜像源都改为国内大学镜像站,自动联网phpIPAM最新版。• 配置默认Web界面为中文。• 配置时区为东八区。• 默认关闭SElinux和防火墙。• 超小ISO镜像,不到200M。 phpIPAM介绍PHPIPAM是一款专为网络管理员设计的开源IP地址管理软件,旨在提升IP地址、子网以及DNS记录的管理效率。通过提供一个直观的用户界面,PHPIPAM简化了IP地址及其相关属性的创建、编辑与删除流程,使得网络管理任务变得更加轻松高效。 安装要求 要求配置为4C8G以上、100G硬盘以上。 要求为BIOS 传统引导。(虚拟机兼容性可使用Centos 7) 要求网卡为DHCP 自动获取上网。(因联网安装) 图例 下载地址百度网盘通过网盘分享的文件:phpIPAM链接: https://pan.baidu.com/s/1mz4whIc6gGSXyqP3_o5icA?pwd=9527 提取码: 9527 Http下载https://r2.songxwn.com/ShareX/2025/03/phpIPAM-Applian...
2025-10-16
IPMITool 修改服务器FRU信息
简介FRU的技术最早使用在服务器等大型设备上,以IBM的水平最高,后来FRU技术被dell移植在PC上,接着联想等厂商也开始了FRU的步伐。现在连太和攒电脑的都使用FRU技术了 记录服务器的序列号、厂家名称、服务器型号、主板型号、资产编号等信息。 ESXi IPMITools使用: https://songxwn.com/ESXi8_IPMI/ (Linux也可以直接使用) Linux / ESXi IPMITool下载: https://songxwn.com/file/ipmitool Windows下载: https://ipmiutil.sourceforge.net/ 官方开源地址:https://codeberg.org/IPMITool/ipmitool 主要是有些OEM的服务器FRU信息比较乱,需要二次修改。 IPMITool修改命令1234567891011121314151617181920212223242526ipmitool fru print 0# 打印当前的fru信息ipmitool fru edit 0 field b 1 &q...
2025-10-16
VictoriaLogs 配置多租户和优化
简介VictoriaLogs 通过 AccountID 和 ProjectID,区分不同租户。ID为32位整数,默认为 0:0 。 PS:类似ES不同的索引。 VictoriaLogs 系列文章:https://songxwn.com/tags/VictoriaLogs/ 写入到VictoriaLogs 配置多租户Filebeat 兼容写入ES 配置多租户123456789output.elasticsearch:hosts: ["http://localhost:9428/insert/elasticsearch/"]headers:AccountID: 12ProjectID: 34parameters:_msg_field: "message"_time_field: "@timestamp"_stream_fields: "host.name,log.file.path" Logstash 兼容写入ES 配置多租户1234567891011121314output {elastic...
2025-10-16
Cloudpods 强大的多云管理平台部署
简介Cloudpods 是一款简单、可靠的企业IaaS资源管理软件。帮助未云化企业全面云化IDC物理资源,提升企业IT管理效率。 Cloudpods 帮助客户在一个地方管理所有云计算资源。统一管理异构IT基础设施资源,极大简化多云架构复杂度和难度,帮助企业轻松驾驭多云环境。 功能 多云统一登录,允许以统一的身份访问各个云平台的原生控制台的SSO。(免密一键登录,自动创建SSO账号) 多云纳管,Cloudpods 支持管理多云资源的功能,可以管理大多数的主流云,包括私有云,例如OpenStack,PVE、Nutanix以及公有云,例如AWS,Azure,GCP,阿里云,华为云和腾讯云、火山引擎等。管理其云服务器、网络、存储、数据、中间件等。 VMware纳管,实现VMware vShpere虚拟化集群的自助服务和自动化。 支持LDAP/AD认证源外部认证源。 内置私有云,Cloudpods 基于 KVM 实现了轻量级私有云,包含了虚拟机、存储、网络、GPU卡和裸金属等功能。 纳管物理机,支持通过IPMI、PXE 管理裸金属服务器。 登录界面 云账号新建 环境Rocky ...
2025-10-16
NetBox - PostgreSQL数据库优化指南
简介默认安装下的 PostgreSQL 配置无法完全利用现有硬件,影响Netbox的性能。 本文章讲解了如何简单去优化。 (默认配置使用Netbox Web界面很容易卡顿) Netbox 系列文章:https://songxwn.com/categories/NetBox/ 优化项目地址:https://github.com/le0pard/pgtune 首先打开:https://pgtune.leopard.in.ua/ (此网站会根据你的选择自动生成优化配置) 如上图示例: PG版本选择15 系统为Linux 类型为Web 应用 物理内存为16GB CPU核心数量为8个 连接数为1024 存储类型为 SSD 点击生成即可在右侧生成优化配置。 编辑配置1234vim /var/lib/pgsql/data/postgresql.conf# 根据上面的配置增加或修改参数systemctl restart postgresql.service# 重启之后修改配置生效
2025-10-16
NetBox 3 安装指南-为网络工程师打造的基础设施管理
介绍NetBox 是用于建模和记录现代网络的领先解决方案。由 结合 IP 地址管理 (IPAM) 的传统学科和 具有强大 API 和扩展的数据中心基础架构管理 (DCIM), NetBox 为推动网络自动化提供了理想的“事实来源”。 NetBox 在 Apache 2.0 许可下作为开源软件提供 作为数千个组织中网络自动化的基石。 Netbox系列:https://songxwn.com/categories/NetBox/ Netbox4 汉化版安装:https://songxwn.com/netbox4-CN/ 物理基础设施: 准确模拟物理世界,从全球区域到单个机柜。然后连接一切 - 网络、Console和电源! 现代的IPAM: 您期望的所有标准 IPAM 功能,IP地址自动层级以及 VRF 导入/导出跟踪、VLAN 管理和Overlay网络支持。 传输线路: 自信地管理来自不同服务提供商的关键电路的交付,并与您自己的基础设施无缝建模。 电力跟踪: 将上游电源的配电映射到单个电源线和插座。 组织: 以本机方式管理租户和联系人分配。 强大的搜索功能: 使...