Az Ubuntu Server beállítása a biztonsági frissítések automatikus fogadására

ubuntu szerver

Ubuntu Server az a verzió vagy 'aroma', amelyet a szervereken használnak, és mint ilyen, nagyon valószínű, hogy az adminisztrátorok végül hozzá fognak férni távolról SSH-n keresztül, konfigurációs feladatok elvégzéséhez és frissítést. Ez sok munka lehet, de szerencsére a Linuxban mindig van valamilyen módszer arra, hogy gyorsabban és hatékonyabban végezzük a dolgokat, és ezt fogjuk megmutatni ebben a bejegyzésben.

Az ötlet az konfigurálja az Ubuntu Server alkalmazást a biztonsági frissítések automatikus végrehajtására, és bár gondot kell fordítanunk más frissítésekre (például néhány telepített szolgáltatásra vagy alkalmazásra), legalább a munka jó részét automatizált módon végezzük, és ezzel együtt az időmegtakarítást is. és ez a nyugalom valóban fontos.

Az egészben az a jó, hogy a rendszer a végletekig konfigurálható, és módosíthatjuk, amikor csak szeretnénk abbahagyni az automatikus frissítést, vagy megváltoztatnánk azokat az adattárakat, ahonnan frissítünk. A kezdéshez szükségünk van a csomag telepítésére felügyelet nélküli frissítések, amit a következő módon teszünk:

# apt-get install felügyelet nélküli frissítés

Ezzel egy konfigurációs fájl kerül telepítésre a rendszerünkbe, amelyen található lesz /etc/apt/apt.conf.d/50unattended-upgrades, és mi engedi meg nekünk konfigurálja azokat az adattárakat, ahonnan frissítéseket kapunk, valamint a csomagok, amelyeket nem szeretnénk frissíteni (feketelista) Tehát rugalmasan meg tudjuk határozni, hogy ki akarunk-e zárni bizonyos alkalmazásokat vagy szolgáltatásokat az automatikus frissítések ebből a rendszeréből.

Most meg kell tennünk, hogy megnyitjuk az említett fájlt a kedvenc szerkesztőnkkel, hogy módosítsuk és készen álljunk:

#nano /etc/apt/apt.conf.d/50unattended-upgrades

Amit tennünk kell, hogy elhagyjuk a szakaszt Engedélyezett-eredet amint alább látjuk:

// Csomagok automatikus frissítése ezekből (origin: archive) párizsból
Felügyelet nélküli frissítés :: Engedélyezett-eredet {
"$ {Distro_id}: $ {distro_codename} -security";
// "$ {distro_id}: $ {distro_codename} -frissítés";
// "$ {distro_id}: $ {distro_codename} -ajánlott";
// "$ {distro_id}: $ {distro_codename} -háttérképek";
};

Akkor csak engedélyezze a frissítéseket, a javasolt vagy a backports tárházakat csak távolítsa el a megjegyzést (//), és mentse a fájlt. Miután döntöttünk erről, megyünk a szakaszra Csomag-blokklista, ami éppen alul van, és amit ebben az esetben meg kell tennünk, hozzá kell adnunk azokat a csomagokat, amelyeket NEM akarunk frissíteni, hogy a végén valami ilyesmi legyen:

// Nem frissítendő csomagok listája
Felügyelet nélküli frissítés :: Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};

Most az utolsó dolgunk maradt engedélyezze az automatikus frissítéseket az Ubuntu Server-en, amelynek szerkesztéséhez megnyitjuk az /etc/apt/apt.d.conf.d/10periodic fájlt:

#nano /etc/apt/apt.conf.d/10periodic

Amit teszünk, az 0-ról 1-re változtatjuk az automatikus frissítések aktiválását, az ellenkezőjét pedig inaktiválásukhoz, hogy a fájlunk ehhez hasonló legyen:

APT :: Periodikus :: Frissítési csomag-listák "1";
APT :: Periodikus :: Letölthető-frissíthető csomagok "1";
APT :: Időszakos :: AutocleanInterval "7";
APT :: Periodikus :: Felügyelet nélküli frissítés "1";

Ez minden; amint látjuk, valami igazán egyszerű dolog, aminek köszönhetően megtehetjük biztonságosan fenntartsa az Ubuntu Server telepítéseinket, nagyon gyorsan deaktiválhatjuk, ha valamikor kívánjuk.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.