关闭Ubuntu 默认开启的自动安全更新
发表于|更新于|Linux
|总字数:161|阅读时长:1分钟|浏览量:
简介
Ubuntu 和 Debian 应该从很早版本开始预装unattended-upgrades 包,并开启自动更新有安全问题的软件包。
(最小化安装不会安装此包)
有什么影响?
如果软件包有安全漏洞,Ubuntu发布更新包后会自动安装更新并重启。这种重启是不可预知的。(尤其是服务器使用上)
例如:Mysql 会被自动重启,如果是集群可能会导致无法启动。
如何关闭
1 | systemctl disable --now unattended-upgrades.service |
1 | apt remove unattended-upgrades |
参考
https://wiki.debian.org/UnattendedUpgrades
文章作者: Song
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 网工格物 - Blog!
相关推荐
2025-10-12
Cloudpods 强大的多云管理平台部署
简介Cloudpods 是一款简单、可靠的企业IaaS资源管理软件。帮助未云化企业全面云化IDC物理资源,提升企业IT管理效率。 Cloudpods 帮助客户在一个地方管理所有云计算资源。统一管理异构IT基础设施资源,极大简化多云架构复杂度和难度,帮助企业轻松驾驭多云环境。 功能 多云统一登录,允许以统一的身份访问各个云平台的原生控制台的SSO。(免密一键登录,自动创建SSO账号) 多云纳管,Cloudpods 支持管理多云资源的功能,可以管理大多数的主流云,包括私有云,例如OpenStack,PVE、Nutanix以及公有云,例如AWS,Azure,GCP,阿里云,华为云和腾讯云、火山引擎等。管理其云服务器、网络、存储、数据、中间件等。 VMware纳管,实现VMware vShpere虚拟化集群的自助服务和自动化。 支持LDAP/AD认证源外部认证源。 内置私有云,Cloudpods 基于 KVM 实现了轻量级私有云,包含了虚拟机、存储、网络、GPU卡和裸金属等功能。 纳管物理机,支持通过IPMI、PXE 管理裸金属服务器。 登录界面 云账号新建 环境Rocky ...
2025-10-12
VictoriaLogs Grafana Filebeat - 构建轻量高性能日志管理平台
VFG 技术架构Filebeat 接收Syslog ,并进行日志分段,VictoriaLogs 持久化存储日志 ,Grafana 可视化、数据查询、告警、数据导出。 为什么要用VictoriaLogs ? 与Elasticsearch /Grafana Loki相比几十倍的CPU/内存/存储资源占用的差距,能极大的节省硬件资源。 VGF可以实现ELK的Web查询、日志压缩存储、syslog 日志接收。 简介 VictoriaLogs 兼容支持多种数据输入软件,Filebeat 也支持多种数据输入。 VictoriaLogs 的Web UI很简陋,所以要用Grafana。 VictoriaLogs 是HTTP访问是无认证的,需要套其他软件来实现。(默认端口9428) VictoriaLogs 的数据过期时间是全局的,所以如果有需求,只能部署多个实例。 Filebeat 相对Logstash 性能更好,也比VictoriaLogs 自带的Syslog输入功能更多。 Docker 国内安装https://mirror.nju.edu.cn/mirror...
2025-10-12
ELK 8 日志存储告警系统-中文全自动安装ISO镜像
简介 基于官方的Rocky Linux 9.5 作为基础镜像。 镜像源都改为国内大学镜像站,自动联网安装ELK + Frostmourne(霜之哀伤日志告警 for 汽车之家) ELK为日志收集存储查看,Frostmourne 用于日志告警,可发送到企业微信、钉钉、飞书等。 配置默认Web界面为中文。 配置时区为东八区。 配置默认 514端口可收取syslog日志。 默认关闭SElinux和防火墙。 超小ISO镜像,不到300M。 安装要求 要求配置为4C8G以上、200G硬盘以上。 要求为BIOS 传统引导。(虚拟机兼容性可使用Centos 7) 要求网卡为DHCP 自动获取上网。(因联网安装) 图例ELK 霜之哀伤 下载地址百度网盘通过网盘分享的文件:ELKAppliance-8.0-V3.iso 链接: https://pan.baidu.com/s/1O0c_XBh9SJKKnMsl8h5QWA?pwd=9527 提取码: 9527 Http下载https://r2.songxwn.com/ShareX/2025/03/ELKAppliance-8.0-V3.iso ...
2025-10-12
IPMITool 修改服务器FRU信息
简介FRU的技术最早使用在服务器等大型设备上,以IBM的水平最高,后来FRU技术被dell移植在PC上,接着联想等厂商也开始了FRU的步伐。现在连太和攒电脑的都使用FRU技术了 记录服务器的序列号、厂家名称、服务器型号、主板型号、资产编号等信息。 ESXi IPMITools使用: https://songxwn.com/ESXi8_IPMI/ (Linux也可以直接使用) Linux / ESXi IPMITool下载: https://songxwn.com/file/ipmitool Windows下载: https://ipmiutil.sourceforge.net/ 官方开源地址:https://codeberg.org/IPMITool/ipmitool 主要是有些OEM的服务器FRU信息比较乱,需要二次修改。 IPMITool修改命令1234567891011121314151617181920212223242526ipmitool fru print 0# 打印当前的fru信息ipmitool fru edit 0 field b 1 &q...
2025-10-12
浪潮 M5系列服务器IPMI无法监控存储RAID卡问题.
简介浪潮的M5 代服务器,可能有Web BMC无法查看存储RAID/SAS卡状态的情况,可以通过以下方式修改。 修改完成后重启BMC即可生效。 ESXi IPMITools使用: https://songxwn.com/ESXi8_IPMI/ (Linux也可以直接使用) Linux / ESXi IPMITool下载: https://songxwn.com/file/ipmitool Windows下载: https://ipmiutil.sourceforge.net/ 官方开源地址:https://codeberg.org/IPMITool/ipmitool 打开ipmitool 配置12ipmitool raw 0x3c 0x3a 0x02 0x00/0x01/0x02/0x03/0xFE/0xFF# 通过ipmitool配置当前存储卡的类型。 0x00: LSI MegaRAID SAS ->>指的是LSI类型的RAID,3008IMR等 0x01: PMC RAID->>指的是PMC类型的RAID 0x02: ...
2025-10-12
Juniper Junos系统架构和命令模式浅谈
介绍Junos OS 是支持瞻博网络广泛的物理和虚拟网络及安全产品组合的单一操作系统。 Junos OS 包括以下架构变化: 裸机上运行的 Junos OS FreeBSD 6。这是基于 FreeBSD 6 内核的 Junos OS。(很老版本) Junos OS FreeBSD 10 或更高版本的裸机上。这是基于升级后的 FreeBSD 内核的 Junos OS。从 Junos OS 15.1 版开始,某些硬件平台运行升级版 FreeBSD 的 Junos OS。从 Junos OS 版本 16.1 开始,升级版 FreeBSD 的 Junos OS 可作为访客虚拟机 (VM) 在 Linux 虚拟机主机上运行。有关运行具有升级后的 FreeBSD 的 Junos OS 的更多信息,请在功能探索器中搜索 Junos 内核升级到 FreeBSD 10+ : Junos 内核升级到 FreeBSD 10+ 。(现有设备版本,裸机跑Linux,KVM虚拟化跑RE引擎) Junos OS Evolved。有关 Junos OS Evolved 的详细信息,请参阅 Junos® OS ...
2025-10-12
NetBox 源码部署-升级指南
简介本教程用于源码部署安装的NetBox进行升级,使用Rocky Linux 9.5 作为示范系统。 Netbox 系列文章:https://songxwn.com/categories/NetBox/ 升级路线图 如上图所示,3.0 升级 4.0 版本前需要升级到 3.7的最新版,4.0之后的版本升级最新目前无最低版本要求。 升级版本要求 Python3 要求大于 3.10 PostgreSQL 要求大于 12 Redis 要求大于 4.0 PS:主要是注意Python版本 开始升级 注意:升级前,先停止NetBox服务 sudo systemctl stop netbox netbox-rq 示例升级前旧版本为 4.0-bate2,安装目录为 /opt/netbox-4.0-beta2 安装Python 3.12 123dnf install python3.12 python3.12-pip python3.12-devel python3-pip -ypython3.12 -V # 验证版本Python...
2025-10-12
从零开始:NetBox 4.1 Docker 部署和升级
前言由于Netbox 官方的中文语言日渐完善,所以新出一个使用官方Docker源部署和升级的教程。 Netbox 系列文章:https://songxwn.com/categories/NetBox/ 环境介绍Rocky Linux 9.5 (理论上也适用于RHEL系列的7-9版本) 南京大学镜像源ISO镜像下载:https://mirror.nju.edu.cn/rocky/9/isos/x86_64/Rocky-9-latest-x86_64-minimal.iso 环境配置12345systemctl disable --now firewalldsed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config && setenforce 0# 关闭防火墙和SELinux。dnf install tree vim bash-completion tar git -y# 安装一些工具,用于之后的部署 Docker-CE 环境安装1234yum install...