第2步：配置Ubuntu

运行以下命令以打开无人值守的升级配置文件。
文件中的行应用每个更新频道。
安全性，常规软件更新和修补程序，Backport和Coprate Packages都有自己的频道。

要自动安装安全更新，我们必须注释//输出所有其他频道，以便在未知的情况下，它们不会安装新更新。
在关键的生产服务器上，我们不希望包自动升级。
因此，请务必注释其他不安全的频道。

打开配置文件：

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

文件的内容参考：

Unattended-Upgrade::Allowed-Oroirns {
 //    "${distro_id}:${distro_codename}";
         "${distro_id}:${distro_codename}-security";
         //Extended Security Maintenance; doesn't necessarily exist for
         //every release and this system may not have it installed, but if
         //available, the policy for updates is such that unattended-upgrades
         //should also install from here by default.
 //    "${distro_id}ESM:${distro_codename}";
 //    "${distro_id}:${distro_codename}-updates";
 //    "${distro_id}:${distro_codename}-proposed";
 //    "${distro_id}:${distro_codename}-backports";
 };

为了保证安全，注释掉所有其他渠道。

在同一文件中，我们可以设置阻止某些包升级。
我们可以在每行上添加要阻止升级的包，如下所示

Unattended-Upgrade::Package-Blacklist {
         "vim";
         "nginx";
         "mariadb-server";
 //    "libc6";
 //    "libc6-dev";
 //    "libc6-i686";
 };

保存文件并退出。

第3步：启用自动更新

打开无人值守升级参数。

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

然后编辑下面行

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Download-Upgradeable-Packages "1";

保存文件并退出。

最后重启服务器完成设置。

第1步：安装Ubuntu无人值守升级包

要使Ubuntu能够始终自动安装安全更新，必须安装其无人值守的升级包。

sudo apt update
sudo apt install unattended-upgrades