Kako konfigurirati Ubuntu Server da automatski prima sigurnosna ažuriranja

Willy Klew

3 minuta

ubuntu poslužitelj

Ubuntu Server To je inačica ili 'okus' posvećen njezinoj upotrebi na poslužiteljima i kao takvi vrlo je vjerojatno da će joj administratori na kraju pristupiti daljinski putem SSH-a, za izvršavanje konfiguracijskih zadataka i također actualización. To može biti puno posla, ali srećom u Linuxu uvijek postoji način da se stvari rade brže i učinkovitije, a to je ono što ćemo pokazati u ovom postu.

Ideja je konfigurirajte Ubuntu Server da automatski vrši sigurnosna ažuriranja, pa ćemo, iako moramo voditi računa o drugim ažuriranjima (na primjer, o nekim uslugama ili aplikacijama koje smo instalirali), barem dobar dio posla odraditi automatizirano, a s tim i uštedu vremena i duševni mir koji to podrazumijeva zaista su važni.

Dobra stvar u svemu ovome je što je sustav moguće konfigurirati do krajnjih granica i možemo ga mijenjati kad god želimo zaustaviti automatsko ažuriranje ili promijeniti spremišta iz kojih ažuriramo. Za početak je potrebno instalirati paket nenadgledane nadogradnje, nešto što radimo na sljedeći način:

# apt-get instalacija bez nadzora-nadogradnje

Ovim je u naš sustav instalirana konfiguracijska datoteka koja će biti smještena u /etc/apt/apt.conf.d/50unattended- nadogradnje, a to će nam omogućiti konfigurirajte spremišta iz kojih ćemo primati ažuriranja, kao i pakete koje želimo označiti da se ne ažuriraju (crna lista) tako da imamo fleksibilnost da možemo utvrditi želimo li izuzeti određene aplikacije ili usluge iz ove sheme automatskih ažuriranja.

Sada, ono što moramo učiniti je otvoriti spomenutu datoteku s našim omiljenim uređivačem, izmijeniti je i pripremiti:

#nano /etc/apt/apt.conf.d/50unattended-upgrades

Ono što moramo učiniti je napustiti odjeljak Dopušteno podrijetlo kao što vidimo dolje:

// Automatski nadograđuj pakete iz ovih (izvor: arhiva) Pariza
Nadgledanje bez nadzora :: Dopušteno podrijetlo {
"$ {Distro_id}: $ {distro_codename} -security";
// "$ {distro_id}: $ {distro_codename} -updates";
// "$ {distro_id}: $ {distro_codename} -proposed";
// "$ {distro_id}: $ {distro_codename} -backports";
};

Tada možemo samo omogućiti ažuriranja, predložena ili backports spremišta samo uklonite oznaku komentara (//) i spremite datoteku. Nakon što smo se odlučili za ovo, idemo na odjeljak Popis blokiranih paketa, koji je odmah ispod, a što u ovom slučaju moramo učiniti je dodati pakete koje NE želimo ažurirati, tako da bi na kraju trebao biti otprilike ovako:

// Popis paketa koje se ne ažuriraju
Nadgledanje bez nadzora :: Paket-crna lista {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};

Sad nam je posljednje što je preostalo omogućiti automatsko ažuriranje na Ubuntu poslužitelju, za koji otvaramo datoteku /etc/apt/apt.d.conf.d/10periodic za uređivanje:

#nano /etc/apt/apt.conf.d/10periodic

Ono što mi radimo je da promijenimo 0 na 1 da bismo aktivirali automatska ažuriranja, a suprotno da bismo ih deaktivirali, tako da bi naša datoteka trebala izgledati slično ovome:

APT :: Periodično :: Ažuriranje-popisa paketa "1";
APT :: Periodično :: Preuzimanje-nadogradnja-paketi "1";
APT :: Periodic :: AutocleanInterval "7";
APT :: Periodično :: Nadzor bez nadgledanja "1";

To je sve; kao što vidimo to je nešto uistinu jednostavno i zahvaljujući čemu možemo sigurno održavati naše instalacije Ubuntu poslužitelja, moći ga vrlo brzo deaktivirati ako to želimo u nekom trenutku.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.