Kako konfigurirati Ubuntu Server da automatski prima sigurnosna ažuriranja

Willy Klew

3 minuta

ubuntuserver

Ubuntu server To je verzija ili 'okus' posvećen njenoj upotrebi na serverima i kao takvi vrlo je vjerojatno da će joj administratori na kraju pristupiti na daljinu putem SSH-a, za obavljanje konfiguracijskih zadataka i takođe ažuriranje. Ovo može biti puno posla, ali srećom u Linuxu uvijek postoji način da se stvari rade brže i efikasnije, a to je ono što ćemo pokazati u ovom postu.

Ideja je konfigurirajte Ubuntu Server da automatski vrši sigurnosna ažuriranja, pa ćemo, iako moramo voditi računa o drugim ažuriranjima (na primjer, o nekim uslugama ili aplikacijama koje smo instalirali), barem dobar dio posla odraditi automatizirano, a s tim i uštedu vremena i duševni mir koji to implicira zaista su važni.

Dobra stvar u svemu ovome je što je sistem moguće konfigurirati do krajnjih granica i možemo ga modificirati kad god želimo zaustaviti automatsko ažuriranje ili promijeniti spremišta iz kojih ažuriramo. Za početak nam je potrebno instalirati paket nadgledanje nadogradnje, nešto što radimo na sljedeći način:

# apt-get instalacija bez nadzora-nadogradnje

Ovim se u naš sistem instalira konfiguraciona datoteka koja će se nalaziti u /etc/apt/apt.conf.d/50unattended-upgrades, i što će nam omogućiti konfigurirajte spremišta iz kojih ćemo primati ažuriranja, kao i pakete koje želimo označiti da se ne ažuriraju (crna lista) Dakle, imamo fleksibilnost da možemo utvrditi želimo li izuzeti određene aplikacije ili usluge iz ove šeme automatskih ažuriranja.

Sada, ono što moramo učiniti je otvoriti spomenutu datoteku s našim omiljenim uređivačem, izmijeniti je i pripremiti:

#nano /etc/apt/apt.conf.d/50unattended-upgrades

Ono što moramo učiniti je napustiti odjeljak Dozvoljeno porijeklo kao što vidimo dolje:

// Automatski nadograđuj pakete iz ovih (izvor: arhiva) Pariza
Unapređena nadogradnja :: Dozvoljeno porijeklo {
"$ {Distro_id}: $ {distro_codename} -security";
// "$ {distro_id}: $ {distro_codename} -updates";
// "$ {distro_id}: $ {distro_codename} -proposed";
// "$ {distro_id}: $ {distro_codename} -backports";
};

Tada možemo samo omogućiti ažuriranja, predložena ili backports spremišta samo uklonite oznaku komentara (//) i spremite datoteku. Jednom kada smo se odlučili za ovo idemo na odjeljak Lista blokiranih paketa, koji je odmah ispod, i što u ovom slučaju moramo učiniti je dodati pakete koje NE želimo ažurirati, tako da bi na kraju trebao biti otprilike ovako:

// Popis paketa koje se ne ažuriraju
Unattended-Upgrade :: Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};

Sad nam je posljednje što je preostalo omogućiti automatsko ažuriranje na Ubuntu serveru, za koji otvaramo datoteku /etc/apt/apt.d.conf.d/10periodic za uređivanje:

#nano /etc/apt/apt.conf.d/10periodic

Ono što mi radimo je da promijenimo 0 na 1 da bismo aktivirali automatska ažuriranja, a suprotno da bismo ih deaktivirali, tako da bi naša datoteka trebala izgledati slično ovome:

APT :: Periodična :: Liste paketa ažuriranja "1";
APT :: Periodični :: Preuzimanje-nadogradnja-paketi "1";
APT :: Periodično :: AutocleanInterval "7";
APT :: Periodično :: Nadzor bez nadgledanja "1";

To je sve; kao što vidimo, to je nešto zaista jednostavno i zahvaljujući čemu možemo sigurno održavajte naše instalacije Ubuntu servera, biti u mogućnosti da ga vrlo brzo deaktiviramo ako to želimo u nekom trenutku.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.