可通过宝塔面板软件商店升级Web组件、SSH终端执行系统级补丁命令、计划任务自动更新实现三层补丁管理:一、软件商店一键升级Nginx/PHP等运行环境;二、SSH中运行yum或apt命令更新内核及基础包;三、设置计划任务定期自动执行安全更新脚本。
如果您希望在使用宝塔面板的服务器上安装系统补丁并更新底层运行环境,可通过宝塔面板内置的“软件商店”与“系统监控”模块直接操作。以下是具体执行步骤:
一、通过宝塔面板软件商店升级系统组件
宝塔面板的软件商店集成了常用运行环境(如Nginx、Apache、PHP、MySQL、Pure-Ftpd等)的官方稳定版本,支持一键升级至含最新安全补丁的版本。该方式适用于更新Web服务相关组件,不涉及内核级系统补丁。
1、登录宝塔面板后台,在左侧菜单栏点击软件商店。
2、在顶部标签页中切换至运行环境选项卡。
3、找到已安装的软件(例如PHP 7.4),右侧若显示[升级]按钮,点击该按钮。
4、勾选启用平滑升级(不中断服务),点击立即升级。
5、等待进度条完成,页面提示升级成功后,点击重启对应服务以加载新版本。
二、通过SSH终端配合宝塔面板执行系统级补丁安装
宝塔面板本身不提供操作系统内核或基础系统包(如glibc、openssl、systemd等)的补丁管理功能,需借助Linux发行版原生命令工具完成。宝塔面板可辅助开启终端访问权限并验证服务状态,确保补丁安装后服务正常运行。
1、在宝塔面板左侧菜单点击终端,确认已启用SSH连接权限;如未启用,先点击右上角设置开启SSH服务。
2、根据系统类型执行对应命令:CentOS/RHEL系统运行yum update -y;Ubuntu/Debian系统运行apt update && apt upgrade -y。
3、执行完毕后,返回宝塔面板首页,查看系统信息模块中“内核版本”与“系统时间”是否刷新,确认系统已更新。
4、在安全菜单中检查防火墙状态,确认iptables或ufw规则未因更新异常失效。
三、使用宝塔计划任务自动检测并应用关键安全更新
可通过宝塔面板的计划任务功能,定期执行系统更新脚本,实现关键补丁的自动化拉取与安装。该方式适用于无值守服务器,但需谨慎配置避免非预期重启或服务中断。
1、进入宝塔面板左侧菜单计划任务,点击添加计划任务。
2、任务类型选择Shell脚本,执行周期设为每周日凌晨2:00。
3、脚本内容填写如下(以Ubuntu为例):
apt update && DEBIAN_FRONTEND=noninteractive apt upgrade -y --fix-missing && apt autoremove -y
4、任务名称填写自动系统安全更新,勾选记录脚本输出日志。
5、保存后,手动点击立即执行测试脚本是否能正常拉取并安装可用更新包。
