Ubuntu Server See on versioon või "maitse", mis on pühendatud selle kasutamisele serverites ja sellisena on väga tõenäoline, et administraatorid jõuavad sellele juurde eemalt SSH kaudu, konfigureerimisülesannete täitmiseks ja ka ajakohastama. See võib olla palju tööd, kuid Linuxis on õnneks alati mingi võimalus asju kiiremini ja tõhusamalt teha ning seda me selles postituses näitamegi.
Idee on konfigureerige Ubuntu Server turvavärskenduste automaatseks sooritamiseks, ja ehkki peame hoolitsema muude värskenduste eest (näiteks mõne installitud teenuse või rakenduse eest), teeme vähemalt suure osa tööst automatiseeritud viisil ja sellega aja kokkuhoid ja sellest tulenev meelerahu on tõesti oluline.
Selle kõige juures on hea see, et süsteem on äärmiselt konfigureeritav ja me saame seda muuta alati, kui soovime automaatse värskendamise peatada või muuta hoidlaid, mida värskendame. Alustuseks vajame paketi installimist järelevalveta-täiendused, mida me teeme järgmisel viisil:
# apt-get install järelevalveta-uuendamine
Sellega installitakse meie süsteemi konfiguratsioonifail, mis asub /etc/apt/apt.conf.d/50unattended-upgradesja mis meile lubab konfigureerige hoidlad, kust värskendusi saame, samuti paketid, mida me ei soovi värskendada (must nimekiri) Nii et meil on paindlikult võimalik otsustada, kas soovime teatud rakendused või teenused sellest automaatse värskendamise skeemist välja jätta.
Nüüd peame avama nimetatud faili oma lemmikredaktoriga, et seda muuta ja valmis teha:
#nano /etc/apt/apt.conf.d/50unattended-upgrades
Peame sektsioonist lahkuma Lubatud-Päritolu nagu näeme allpool:
// Uuenda pakette automaatselt nendest (origin: archive) Pariisist
Järelevalveta-uuendamine :: lubatud-päritolu {
"$ {Distro_id}: $ {distro_codename} -turvalisus";
// "$ {distro_id}: $ {distro_codename} -uuendused";
// "$ {distro_id}: $ {distro_codename} - pakutud";
// "$ {distro_id}: $ {distro_codename} -backports";
};
Siis saame lihtsalt lubage värskendusi, pakutavaid või backportsi hoidlaid eemaldage lihtsalt kommentaarimärk (//) ja salvestage fail. Kui oleme selle otsustanud, läheme jaotisse Pakettide blokeerimisnimekiri, mis asub veidi allpool ja mida sel juhul peame tegema, on lisama paketid, mida me EI soovi värskendada, nii et lõpuks peaks see olema umbes selline:
// Uuendamata pakettide loend
Järelevalveta-uuendamine :: pakett-must nimekiri {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
Nüüd on viimane asi, mis meil üle jääb lubage Ubuntu Serveris automaatsed värskendused, mille jaoks avame redigeerimiseks faili /etc/apt/apt.d.conf.d/10periodic:
#nano /etc/apt/apt.conf.d/10periodic
Mida me teeme, muudame automaatse värskenduse aktiveerimiseks 0 väärtuseks 1 ja vastupidi nende deaktiveerimiseks, nii et meie fail peaks välja nägema midagi sarnast:
APT :: Perioodiline :: Värskenduspakettide loendid "1";
APT :: Perioodiline :: Allalaaditavad-täiendatavad paketid "1";
APT :: Perioodiline :: AutocleanInterval "7";
APT :: Perioodiline :: Järelevalveta-Uuenda "1";
See on kõik; nagu me seda näeme, on midagi tõeliselt lihtsat ja tänu millele saame hooldage meie Ubuntu Serveri installe turvaliselt, kui suudame selle mingil hetkel soovi korral väga kiiresti deaktiveerida.