Ubuntu Server Se on versio tai 'maku', joka on omistettu sen käytölle palvelimilla, ja sellaisenaan on hyvin todennäköistä, että järjestelmänvalvojat pääsevät siihen etänä SSH: n kautta, suorittaa määritystehtäviä ja myös actualización. Tämä voi olla paljon työtä, mutta onneksi Linuxissa on aina jokin tapa tehdä asioita nopeammin ja tehokkaammin, ja juuri tämän aiomme näyttää tässä viestissä.
Ajatus on määritä Ubuntu Server suorittamaan tietoturvapäivitykset automaattisesti, joten vaikka meidän on huolehdittava muista päivityksistä (esimerkiksi joistakin asennetuista palveluista tai sovelluksista), ainakin teemme suuren osan työstä automatisoidusti, ja sen myötä ajansäästöt ja tämä mielenrauha on todella tärkeää.
Kaikessa tässä on hyvä se, että järjestelmä on konfiguroitavissa äärimmäisyyksiin, ja voimme muokata sitä aina, kun haluamme lopettaa päivityksen automaattisesti tai muuttaa arkistoja, joista päivitämme. Aluksi tarvitsemme paketin asentamisen vartioimatta-päivitykset, mitä teemme seuraavasti:
# apt-get asenna valvomaton päivitykset
Tämän avulla järjestelmäämme asennetaan määritystiedosto, joka sijaitsee /etc/apt/apt.conf.d/50unattended-upgradesja se antaa meille mahdollisuuden määritä arkistot, joista saamme päivityksiä, sekä paketit, jotka haluamme merkitä päivittämättä (musta lista) jotta voimme joustavasti päättää, haluammeko sulkea tietyt sovellukset tai palvelut pois tästä automaattisten päivitysten järjestelmästä.
Nyt meidän on avattava mainittu tiedosto suosikkieditorissamme muokkaamaan sitä ja saamaan se valmiiksi:
#nano /etc/apt/apt.conf.d/50unattended-upgrades
Meidän on jätettävä osa Sallittu-alkuperä kuten näemme alla:
// Päivitä paketit automaattisesti näistä (alkuperä: arkisto) pariiseista
Valvomaton päivitys :: Sallittu-Alkuperät {
"$ {Distro_id}: $ {distro_codename} -turvallisuus";
// "$ {distro_id}: $ {distro_codename} -päivitykset";
// "$ {distro_id}: $ {distro_codename} -ehdotettu";
// "$ {distro_id}: $ {distro_codename} -portit";
};
Sitten voimme vain salli päivitykset, ehdotetut tai takaporttitietovarastot poista vain kommenttimerkki (//) ja tallenna tiedosto. Kun olemme päättäneet tästä, menemme osioon Paketti-estoluettelo, joka on juuri alapuolella, ja mitä meidän on tässä tapauksessa tehtävä, on lisätä paketit, joita emme halua päivittää, jotta lopulta sen pitäisi olla jotain tällaista:
// Luettelo päivittämättömistä paketeista
Valvomaton päivitys :: Paketti-Musta lista {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
Viimeinen asia, joka meillä on jäljellä, on Ota automaattiset päivitykset käyttöön Ubuntu Serverissä, jota varten avataan tiedosto /etc/apt/apt.d.conf.d/10periodic muokkausta varten:
#nano /etc/apt/apt.conf.d/10periodic
Se, mitä teemme, on muuttaa 0: sta 1: een automaattisten päivitysten aktivoimiseksi ja päinvastaisesta käytöstä poistamiseksi, jotta tiedostomme pitäisi näyttää jotain vastaavaa tältä:
APT :: Jaksollinen :: Päivitä pakettiluettelot "1";
APT :: Jaksollinen :: Ladattavat päivitettävät paketit "1";
APT :: Jaksollinen :: AutocleanInterval "7";
APT :: Jaksollinen :: Valvomaton päivitys "1";
Siinä kaikki; kuten näemme, se on jotain todella yksinkertaista ja jonka ansiosta voimme ylläpitää turvallisesti Ubuntu Server -asennuksiamme, deaktivoida se hyvin nopeasti, jos haluamme jossain vaiheessa.