Cara mengkonfigurasi Server Ubuntu untuk menerima pembaruan keamanan secara otomatis

server ubuntu

Ubuntu Server Ini adalah versi atau 'rasa' yang didedikasikan untuk penggunaannya di server dan oleh karena itu sangat mungkin administrator akan mengaksesnya. dari jarak jauh melalui SSH, untuk melakukan tugas konfigurasi dan juga memperbarui. Ini bisa menjadi pekerjaan yang berat, tetapi untungnya di Linux selalu ada beberapa cara untuk melakukan sesuatu dengan lebih cepat dan lebih efisien, dan itulah yang akan kami tunjukkan dalam posting ini.

Idenya adalah konfigurasikan Server Ubuntu untuk melakukan pembaruan keamanan secara otomatis, dan jadi meskipun kami harus mengurus pembaruan lainnya (misalnya, dari beberapa layanan atau aplikasi yang telah kami instal) setidaknya kami akan melakukan sebagian besar pekerjaan dengan cara otomatis, dan dengan itu menghemat waktu dan ketenangan pikiran yang tersirat dari hal ini sangatlah penting.

Hal yang baik tentang semua ini adalah bahwa sistemnya sangat dapat dikonfigurasi, dan kami dapat memodifikasinya kapan pun kami ingin berhenti memperbarui secara otomatis, atau untuk mengubah repositori tempat kami memperbarui. Untuk memulai, yang kita butuhkan adalah menginstal paket tersebut upgrade tanpa pengawasan, sesuatu yang kami lakukan sebagai berikut:

# apt-get install upgrade-tanpa pengawasan

Dengan ini, file konfigurasi diinstal di sistem kami yang akan ditempatkan di /etc/apt/apt.conf.d/50unattended-upgrades, dan apa yang memungkinkan kita konfigurasikan repositori tempat kami akan menerima pembaruan, serta paket yang ingin kami tandai untuk tidak diperbarui (daftar hitam) sehingga kami memiliki fleksibilitas untuk dapat menentukan apakah kami ingin mengecualikan aplikasi atau layanan tertentu dari skema pembaruan otomatis ini.

Sekarang, yang harus kita lakukan adalah membuka file tersebut dengan editor favorit kita, untuk memodifikasinya dan membuatnya siap:

#nano /etc/apt/apt.conf.d/50unatended-upgrades

Yang harus kita lakukan adalah meninggalkan bagian tersebut Diizinkan-Asal seperti yang kita lihat di bawah ini:

// Secara otomatis mengupgrade paket dari paris (origin: archive) ini
Upgrade-Tanpa Pengawasan :: Allowed-Origins {
"$ {Distro_id}: $ {distro_codename} -security";
// "$ {distro_id}: $ {distro_codename} -updates";
// "$ {distro_id}: $ {distro_codename} -proposed";
// "$ {distro_id}: $ {distro_codename} -backports";
};

Kalau begitu kita bisa mengaktifkan pembaruan, repositori yang diusulkan atau backport hapus saja tanda komentar (//) dan simpan file. Setelah kami memutuskan ini, kami pergi ke bagian Paket-Daftar Blokir, yang ada di bawah, dan yang dalam hal ini harus kita lakukan adalah menambahkan paket-paket yang TIDAK ingin kita perbarui, sehingga pada akhirnya akan menjadi seperti ini:

// Daftar paket yang tidak akan diperbarui
Upgrade-Tanpa Pengawasan :: Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};

Sekarang hal terakhir yang tersisa adalah aktifkan pembaruan otomatis di Server Ubuntu, untuk itu kami membuka file /etc/apt/apt.d.conf.d/10periodic untuk mengedit:

#nano /etc/apt/apt.conf.d/10periodic

Apa yang kami lakukan adalah mengubah 0 menjadi 1 untuk mengaktifkan pembaruan otomatis, dan sebaliknya untuk menonaktifkannya, sehingga file kami akan terlihat seperti ini:

APT :: Periodic :: Perbarui-Paket-Daftar "1";
APT :: Periodic :: Download-Upgradeable-Packages "1";
APT :: Periodic :: AutocleanInterval "7";
APT :: Berkala :: Tanpa Pengawasan-Peningkatan "1";

Itu saja; seperti yang kita lihat itu adalah sesuatu yang sangat sederhana dan berkat itu kita bisa memelihara instalasi Ubuntu Server kami dengan aman, dapat menonaktifkannya dengan sangat cepat jika kita menginginkannya pada suatu saat.


Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.