关闭Ubuntu 默认开启的自动安全更新
发表于|更新于|Linux
|总字数:161|阅读时长:1分钟|浏览量:
简介
Ubuntu 和 Debian 应该从很早版本开始预装unattended-upgrades 包,并开启自动更新有安全问题的软件包。
(最小化安装不会安装此包)
有什么影响?
如果软件包有安全漏洞,Ubuntu发布更新包后会自动安装更新并重启。这种重启是不可预知的。(尤其是服务器使用上)
例如:Mysql 会被自动重启,如果是集群可能会导致无法启动。
如何关闭
1 | systemctl disable --now unattended-upgrades.service |
1 | apt remove unattended-upgrades |
参考
https://wiki.debian.org/UnattendedUpgrades
文章作者: Song
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 网工格物 - Blog!
相关推荐
2025-10-16
Juniper Junos系统架构和命令模式浅谈
介绍Junos OS 是支持瞻博网络广泛的物理和虚拟网络及安全产品组合的单一操作系统。 Junos OS 包括以下架构变化: 裸机上运行的 Junos OS FreeBSD 6。这是基于 FreeBSD 6 内核的 Junos OS。(很老版本) Junos OS FreeBSD 10 或更高版本的裸机上。这是基于升级后的 FreeBSD 内核的 Junos OS。从 Junos OS 15.1 版开始,某些硬件平台运行升级版 FreeBSD 的 Junos OS。从 Junos OS 版本 16.1 开始,升级版 FreeBSD 的 Junos OS 可作为访客虚拟机 (VM) 在 Linux 虚拟机主机上运行。有关运行具有升级后的 FreeBSD 的 Junos OS 的更多信息,请在功能探索器中搜索 Junos 内核升级到 FreeBSD 10+ : Junos 内核升级到 FreeBSD 10+ 。(现有设备版本,裸机跑Linux,KVM虚拟化跑RE引擎) Junos OS Evolved。有关 Junos OS Evolved 的详细信息,请参阅 Junos® OS ...
2025-12-12
NetBox 4.4 VMware OVF快速部署
介绍为了方便大家安装部署,做了一个VMware虚拟机ovf镜像使用。 源码部署教程:https://songxwn.com/netbox4-CN/ 源码升级教程:https://songxwn.com/NetBox-Upgrade-Guide/ Docker 部署教程:https://songxwn.com/NetBox4-1-Docker-install/ Netbox系列文章:https://songxwn.com/categories/NetBox/ 使用 使用ESXi 6.5作为基准兼容性版本,虚拟机配置为4C8G 80G硬盘。 如果使用环境是更高版本,可以把虚拟化兼容性改为Rocky Linux NetBox版本为 4.4.8,使用源码,已优化数据库、已配置Nginx、已增加一些实用插件。 网卡为默认使用DHCP获取地址,可以使用 nmtui进行修改IP。 Nginx的域名最好也要修改为自己的。 Linux Root账号密码为 songxwn.com Netbox默认账号为 admin,默认密码为 Songxwn.com (首字母大写)。 其他数据库密码也为此。 ...
2025-10-16
NetBox CSV导出中文乱码问题
介绍NetBox 在导出CSV的时候,会是使用UTF-8编码,而不是UTF-8-SIG编码。 这样会导致导出的文件,在微软的Excel打开中会乱码。(使用Notepad ++不会) NetBox 系列文章:https://songxwn.com/categories/NetBox/ 思路直接修改Netbox 虚拟环境的 django_tables2 库的默认编码,这样只要不升级或重装此库就不会失效。 修改1234567891011121314vim /opt/netbox/venv/lib/python3.11/site-packages/django_tables2/export/export.py# 修改库文件,路径看自己的实际情况。FORMATS = {CSV: "text/csv; charset=utf-8-sig",JSON: "application/json",LATEX: "text/plain",ODS: "application/vnd.oasis.opendocument.sp...
2025-10-16
NetBox 3 安装指南-为网络工程师打造的基础设施管理
介绍NetBox 是用于建模和记录现代网络的领先解决方案。由 结合 IP 地址管理 (IPAM) 的传统学科和 具有强大 API 和扩展的数据中心基础架构管理 (DCIM), NetBox 为推动网络自动化提供了理想的“事实来源”。 NetBox 在 Apache 2.0 许可下作为开源软件提供 作为数千个组织中网络自动化的基石。 Netbox系列:https://songxwn.com/categories/NetBox/ Netbox4 汉化版安装:https://songxwn.com/netbox4-CN/ 物理基础设施: 准确模拟物理世界,从全球区域到单个机柜。然后连接一切 - 网络、Console和电源! 现代的IPAM: 您期望的所有标准 IPAM 功能,IP地址自动层级以及 VRF 导入/导出跟踪、VLAN 管理和Overlay网络支持。 传输线路: 自信地管理来自不同服务提供商的关键电路的交付,并与您自己的基础设施无缝建模。 电力跟踪: 将上游电源的配电映射到单个电源线和插座。 组织: 以本机方式管理租户和联系人分配。 强大的搜索功能: 使...
2025-10-16
Zabbix 7.2 + Grafana 中文全自动安装ISO镜像
简介 基于Zabbix 官方的Alma Linux 8 作为基础镜像。 镜像源都改为国内大学镜像站,自动联网安装Zabbix+Grafana。 安装中文字体、Zabbix和Grafana也配置默认中文。 Zabbix 也指定中文字体,绘图无乱码。 配置时区为东八区,Zabbix配置Web时区也为东八区。 Grafana自动安装zabbix源插件,并自动添加开箱可用的zabbix源。 默认关闭SElinux和防火墙。 安装要求 要求配置为4C8G以上、100G硬盘以上。 要求为BIOS 传统引导。 要求网卡为DHCP 自动获取上网。(因联网安装) 图例 下载地址百度网盘通过网盘分享的文件:Zabbix-CN-ISO 链接: https://pan.baidu.com/s/1FL26p2wGccaksu4CWfHC_g?pwd=9527 提取码: 9527 Http下载https://r2.songxwn.com/ShareX/2025/03/ZabbixAppliance-7.2-V8.iso HashZabbixAppliance-7.2-V8.iso MD5 15A874...
2025-12-12
NetBox 自动化导入资产 - IP地址
简介本文章主要讲解使用orb-agent 扫描网络收集IP信息,通过Diode 摄取到NetBox。 这两个工具都是NetBox官方的自动化发现产品,下面是示意图。 123456789101112131415161718192021222324+------------------+| orb-agent ||------------------|| 网络扫描/资产发现 |+------------------+ | | grpc 通过NMAP/SNMP等扫描结果(IP、主机、服务) v+------------------+| Diode ||------------------|| 数据清洗/转换 || 安全传输/推送 |+------------------+ | | grpc 通过Diode插件标准化后的资产数据 v+------------------+| NetBox ||---------...
2025-10-16
ELK 8 日志存储告警系统-中文全自动安装ISO镜像
简介 基于官方的Rocky Linux 9.5 作为基础镜像。 镜像源都改为国内大学镜像站,自动联网安装ELK + Frostmourne(霜之哀伤日志告警 for 汽车之家) ELK为日志收集存储查看,Frostmourne 用于日志告警,可发送到企业微信、钉钉、飞书等。 配置默认Web界面为中文。 配置时区为东八区。 配置默认 514端口可收取syslog日志。 默认关闭SElinux和防火墙。 超小ISO镜像,不到300M。 安装要求 要求配置为4C8G以上、200G硬盘以上。 要求为BIOS 传统引导。(虚拟机兼容性可使用Centos 7) 要求网卡为DHCP 自动获取上网。(因联网安装) 图例ELK 霜之哀伤 下载地址百度网盘通过网盘分享的文件:ELKAppliance-8.0-V3.iso 链接: https://pan.baidu.com/s/1O0c_XBh9SJKKnMsl8h5QWA?pwd=9527 提取码: 9527 Http下载https://r2.songxwn.com/ShareX/2025/03/ELKAppliance-8.0-V3.iso ...
2025-10-16
VictoriaLogs Vector Grafana - 构建轻量高性能日志管理平台
为什么要用VictoriaLogs ? 与Elasticsearch /Grafana Loki相比几十倍的CPU/内存/存储资源占用的差距,能极大的节省硬件资源。 VVG可以实现ELK的Web查询、日志压缩存储、syslog 日志接收,日志告警。 简介 VictoriaLogs 兼容支持多种数据输入软件,Vector 也支持多种数据输入,并且支持更灵活的输入输出,和更强大的转换器。 VictoriaLogs 的Web UI很简陋,所以要用Grafana。 VictoriaLogs 是HTTP访问是无认证的,需要套其他软件来实现。(默认端口9428) VictoriaLogs 的数据过期时间是全局的,所以如果有需求,只能部署多个实例。 Vector 相对Logstash 性能更好,也比VictoriaLogs 自带的Syslog输入功能更多。 Docker 国内安装https://mirror.nju.edu.cn/mirrorz-help/docker-ce/?mirror=NJU Docker Hub国内加速123456789101112...