Ubuntu सर्वर यह सर्वर पर इसके उपयोग के लिए समर्पित संस्करण या 'फ्लेवर' है और जैसे कि यह बहुत संभव है कि प्रशासक इसे एक्सेस करने का प्रयास करेंगे दूर से एसएसएच, कॉन्फ़िगरेशन कार्यों और भी करने के लिए अद्यतन। यह बहुत काम हो सकता है, लेकिन सौभाग्य से लिनक्स में हमेशा चीजों को तेजी से और अधिक कुशलता से करने का कोई तरीका होता है, और यही हम इस पोस्ट में दिखाने जा रहे हैं।
विचार है स्वचालित रूप से सुरक्षा अद्यतन करने के लिए Ubuntu सर्वर को कॉन्फ़िगर करें, और इसलिए हालांकि हमें अन्य अपडेट्स का ध्यान रखना होगा (उदाहरण के लिए, कुछ सेवाओं या ऐप जो हमने स्थापित किए हैं) कम से कम हम एक स्वचालित तरीके से काम का एक अच्छा हिस्सा करेंगे, और इसके साथ समय की बचत होगी और यह शांति वास्तव में महत्वपूर्ण है।
इस सब के बारे में अच्छी बात यह है कि सिस्टम चरम पर कॉन्फ़िगर करने योग्य है, और हम इसे संशोधित कर सकते हैं जब भी हम स्वचालित रूप से अपडेट करना बंद करना चाहते हैं, या रिपॉजिटरी को बदलना जिससे हम अपडेट करते हैं। आरंभ करने के लिए, पैकेज को स्थापित करने के लिए हमें जो चाहिए पहुंच से बाहर-उन्नयन, कुछ जो हम निम्नलिखित तरीके से करते हैं:
# उपयुक्त-अप्राप्य-उन्नयन स्थापित करें
इसके साथ, हमारे सिस्टम में एक कॉन्फ़िगरेशन फ़ाइल स्थापित होती है जो अंदर स्थित होगी /etc/apt/apt.conf.d/50unattended-upgrades, और हमें क्या अनुमति देगा रिपॉजिटरी कॉन्फ़िगर करें जिससे हम अपडेट प्राप्त करेंगे, साथ ही साथ वे पैकेज जिन्हें हम अपडेट नहीं करना चाहते हैं (ब्लैक लिस्ट) इसलिए हमारे पास यह निर्धारित करने का लचीलापन है कि क्या हम कुछ ऐप्स या सेवाओं को स्वचालित अपडेट की इस योजना से बाहर करना चाहते हैं।
अब, हमें क्या करना चाहिए, हमारे पसंदीदा संपादक के साथ उक्त फ़ाइल खोलें, इसे संशोधित करने और इसे तैयार करने के लिए:
# नैनो /etc/apt/apt.conf.d/50unattended-upgrades
हमें जो करना है वह अनुभाग छोड़ना है अनुमति-मूल जैसा कि हम नीचे देखते हैं:
// इन (मूल: संग्रह) पेरिस से स्वचालित रूप से संकुल का उन्नयन
अप्राप्य-अपग्रेड :: अनुमति-मूल {
"$ {Distro_id}: $ {distro_codename} -security";
// "$ {distro_id}: $ {distro_codename} -updates";
// "$ {distro_id}: $ {distro_codename} -proposed";
// "$ {distro_id}: $ {distro_codename} -backports";
};
तब हम बस कर सकते हैं अद्यतनों, प्रस्तावित या बैकपोर्सरीज़ को सक्षम करें बस टिप्पणी चिह्न (//) को हटा दें और फ़ाइल को सहेजें। एक बार जब हम इस पर फैसला कर लेते हैं तो हम अनुभाग पर जाते हैं पैकेज-ब्लॉकलिस्ट, जो नीचे है, और इस मामले में हमें क्या करना चाहिए, उन पैकेजों को जोड़ना है जिन्हें हम अपडेट नहीं करना चाहते हैं, ताकि अंत में यह कुछ इस तरह का हो:
// अद्यतन नहीं करने के लिए संकुल की सूची
अप्राप्य-अपग्रेड :: पैकेज-ब्लैकलिस्ट {{
// "विम";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
अब हमारे पास बचा हुआ आखिरी काम है Ubuntu सर्वर पर स्वचालित अपडेट सक्षम करेंजिसके लिए हम संपादन के लिए फ़ाइल /etc/apt/apt.d.conf.d/10periodic खोलें:
# नैनो /etc/apt/apt.conf.d/10periodic
हम जो भी करते हैं वह स्वचालित अपडेट को सक्रिय करने के लिए 0 से 1 को बदल देता है, और उन्हें निष्क्रिय करने के लिए विपरीत होता है, ताकि हमारी फ़ाइल कुछ इस तरह दिखे:
APT :: आवधिक :: अपडेट-पैकेज-सूची "1";
APT :: आवधिक :: डाउनलोड-अपग्रेड करने योग्य-पैकेज "1";
APT :: आवधिक :: आटोक्लेअइन्टरवल "7";
APT :: आवधिक :: अप्राप्य-अपग्रेड "1";
बस इतना ही; जैसा कि हम देखते हैं कि यह वास्तव में सरल है और इसके लिए धन्यवाद हमारे उबंटू सर्वर प्रतिष्ठानों को सुरक्षित रूप से बनाए रखेंअगर हम किसी बिंदु पर चाहें तो इसे बहुत जल्दी निष्क्रिय कर सकते हैं।