Справочная информация:
Я ищу установку сервера Ubuntu в закрытой промышленной сети для мониторинга некоторых вещей. Я бы хотел, чтобы сервер Ubuntu НЕ пытался выполнить какое-либо автоматическое обновление. Нужно ли устанавливать unattended-upgrades
, чтобы отключить автоматическое обновление?
Я пока не хочу блокировать какие-либо порты на сервере. Я довольно новичок в Linux, я хотел бы оставить все остальные параметры, такие как удаленный доступ, обслуживание простого веб-интерфейса и т. Д. Открытым
Еще один вопрос : поскольку мы здесь, работает ли сервер Ubuntu (по умолчанию) автоматически отправлять любые другие «запросы» в сеть?
Да, Ubuntu Server попытается выполнить обновление по умолчанию.
Есть два элемента, которые вы должны отключить.
1) Apt будет пытаться обновлять свою базу данных пакетов ежедневно, используя apt-daily.timer
(предоставляется пакетом apt
)
2) Apt будет пытаться обновить [ 116] новые пакеты в базе данных, используя apt-daily-upgrade.timer
(предоставляется пакетом unattended-upgrades
)
Просто отключите оба:
sudo systemctl disable apt-daily.timer
sudo systemctl disable apt-daily-upgrade.timer
Примечание для будущих читателей : Это хорошая идея для некоторых закрытых сетей. Это Very Bad Idea для любой машины, прямо или косвенно подключенной к Интернету. Эти обновления включают исправления безопасности для защиты вашей системы от недавно обнаруженных уязвимостей.