خادم أوبونتو إنها النسخة أو "النكهة" المخصصة لاستخدامها على الخوادم ، وعلى هذا النحو فمن المحتمل جدًا أن ينتهي الأمر بالمسؤولين إلى الوصول إليها عن بعد عبر SSH، لأداء مهام التكوين وأيضًا التحديث. يمكن أن يكون هذا كثيرًا من العمل ، ولكن لحسن الحظ في Linux ، هناك دائمًا طريقة ما للقيام بالأشياء بشكل أسرع وأكثر كفاءة ، وهذا ما سنعرضه في هذا المنشور.
الفكرة هي قم بتكوين خادم Ubuntu لإجراء تحديثات الأمان تلقائيًا، وعلى الرغم من أنه يتعين علينا الاهتمام بالتحديثات الأخرى (على سبيل المثال ، تلك الخاصة ببعض الخدمات أو التطبيقات التي قمنا بتثبيتها) ، فإننا على الأقل سنقوم بجزء جيد من العمل بطريقة آلية ، ومعها توفير الوقت وراحة البال التي يشير إليها هذا أمر مهم حقًا.
الشيء الجيد في كل هذا هو أن النظام قابل للتهيئة للغاية ، ويمكننا تعديله متى أردنا التوقف عن التحديث تلقائيًا ، أو لتغيير المستودعات التي نقوم بالتحديث منها. للبدء ، ما نحتاجه هو تثبيت الحزمة ترقيات غير المراقب، شيء نقوم به بالطريقة التالية:
# apt-get تثبيت الترقيات غير المراقبة
مع هذا ، يتم تثبيت ملف التكوين في نظامنا الذي سيكون موجودًا في /etc/apt/apt.conf.d/50unattended-upgradesوماذا سيسمح لنا تكوين المستودعات التي سنتلقى منها التحديثات، وكذلك الحزم التي نريد وضع علامة على عدم تحديثها (القائمة السوداء) حتى نتمتع بالمرونة في القدرة على تحديد ما إذا كنا نريد استبعاد تطبيقات أو خدمات معينة من نظام التحديثات التلقائية هذا.
الآن ، ما يجب علينا فعله هو فتح الملف المذكور باستخدام محررنا المفضل ، لتعديله وجعله جاهزًا:
#nano /etc/apt/apt.conf.d/50unattagged-upgrades
ما يتعين علينا القيام به هو مغادرة القسم الأصول المسموح بها كما نرى أدناه:
// قم بترقية الحزم تلقائيًا من هذه (الأصل: أرشيف) باريس
ترقية غير مراقب :: أصول مسموح بها {
"$ {Distro_id}: $ {distro_codename} -security"؛
// "$ {distro_id}: $ {distro_codename} -updates" ؛
// "$ {distro_id}: $ {distro_codename} -مقترَح" ؛
// "$ {distro_id}: $ {distro_codename} -backports" ؛
};
ثم يمكننا فقط تمكين مستودعات التحديثات أو المقترحة أو backports فقط أزل علامة التعليق (//) واحفظ الملف. بمجرد أن نقرر هذا ننتقل إلى القسم قائمة الحظر الحزمة، والذي هو أدناه مباشرةً ، وما يجب علينا فعله في هذه الحالة هو إضافة الحزم التي لا نريد تحديثها ، بحيث تكون في النهاية شيئًا كالتالي:
// قائمة الحزم لعدم تحديثها
Unattended-Upgrade :: Package-Blacklist {
// "vim" ؛
// "libc6" ؛
// "libc6-dev" ؛
// "libc6-i686" ؛
};
الآن آخر شيء تركناه هو تمكين التحديثات التلقائية على خادم أوبونتوالتي نفتح لها الملف /etc/apt/apt.d.conf.d/10periodic للتحرير:
#nano /etc/apt/apt.conf.d/10 دوري
ما نقوم به هو تغيير 0 إلى 1 لتنشيط التحديثات التلقائية ، والعكس لإلغاء تنشيطها ، بحيث يبدو ملفنا مشابهًا لهذا:
APT :: Periodic :: Update-Package-Lists "1" ؛
APT :: Periodic :: Download-Upgradeable-Packages "1"؛
APT :: Periodic :: AutocleanInterval "7" ؛
APT :: Periodic :: Unattended-Upgrade "1" ؛
هذا كل شئ؛ كما نراه أمرًا بسيطًا حقًا وبفضله نستطيع صيانة عمليات تثبيت Ubuntu Server الخاصة بنا بشكل آمن، القدرة على إلغاء تنشيطه بسرعة كبيرة إذا أردنا في وقت ما.