一旦我们将工控机部署到现场或完成服务器的安装,由于操作系统内核或某些软件存在漏洞,系统在使用过程中难免会受到来自互联网的潜在攻击威胁。为了及时修复这些漏洞,我们需要采取措施来保障系统的安全性。
最初,我们可能采用手动方式进行更新,使用命令 sudo apt update 和 sudo apt upgrade 进行系统软件的更新。尽管这种方法对于服务器可能还相对可行,但对于大规模的工控机部署,这显然不太适用。手动更新需要大量的工作量,而且操作系统的官方源也不一定适合我们特定的系统需求。
为了应对这个挑战,我们介绍了一种无需人工干预的升级方式,即使用 unattended-upgrades 工具。本方法涉及以下关键方面:
安装和配置 unattended-upgrades:我们首先安装和配置 unattended-upgrades 工具,以便它可以自动管理系统的升级。
源码解析 unattended-upgrades:我们将深入了解 unattended-upgrades 工具的工作原理和源代码,以确保我们能够充分理解它的操作方式。
服务器部署 unattended-upgrades:我们将介绍如何在服务器上部署 unattended-upgrades,以便它可以在后台自动管理系统的安全更新,从而减轻了大规模维护的工作负担。
通过采用无人值守的升级方式,我们可以确保系统始终保持最新的安全性更新,而无需手动干预