כיצד להגדיר את שרת אובונטו לקבל עדכוני אבטחה באופן אוטומטי

Willy Klew

3 דקות

שרת אובונטו

שרת אובונטו זו הגרסה או ה'טעם 'המוקדשת לשימוש בשרתים וככזה סביר מאוד שמנהלים יגיעו אליו בסופו של דבר. מרחוק באמצעות SSH, לביצוע משימות תצורה וגם actualización. זו יכולה להיות עבודה רבה, אך למרבה המזל בלינוקס יש תמיד דרך לעשות דברים בצורה מהירה ויעילה יותר, וזה מה שאנחנו הולכים להראות בפוסט הזה.

הרעיון הוא הגדר את תצורת שרת אובונטו כך שתבצע עדכוני אבטחה באופן אוטומטי, ולמרות שאנו צריכים לדאוג לעדכונים אחרים (למשל אלה של שירותים או אפליקציות מסוימות שהתקנו) לפחות אנו נבצע חלק טוב מהעבודה באופן אוטומטי, ואיתו גם חיסכון בזמן והשקט הנפשי שמשמעות הדבר היא באמת חשובים.

הדבר הטוב בכל זה הוא שהמערכת ניתנת להגדרה בצורה קיצונית, ואנחנו יכולים לשנות אותה בכל פעם שאנחנו רוצים להפסיק את העדכון באופן אוטומטי, או לשנות את המאגרים מהם אנו מעדכנים. כדי להתחיל, מה שאנחנו צריכים זה להתקין את החבילה שדרוגים ללא התערבות, דבר שאנו עושים כדלקמן:

# apt-get להתקין שדרוגים ללא השגחה

עם זאת, מותקן במערכת שלנו קובץ תצורה שיימצא /etc/apt/apt.conf.d/50unattended- שדרוגים, וזה יאפשר לנו להגדיר את המאגרים מהם נקבל עדכונים, טוב כמו ה חבילות שאנחנו רוצים לסמן לא לעדכן (רשימה שחורה) כך שתהיה לנו הגמישות ביכולתנו לקבוע אם אנו רוצים להחריג אפליקציות או שירותים מסוימים מתכנית זו של עדכונים אוטומטיים.

כעת, מה שעלינו לעשות הוא לפתוח את הקובץ עם העורך המועדף עלינו, לשנות אותו ולהכין אותו:

#nano /etc/apt/apt.conf.d/50 שדרוגים ללא השגחה

מה שעלינו לעשות זה לעזוב את החלק מותר-מקורות כפי שאנו רואים להלן:

// שדרג אוטומטית חבילות מפריס (אלה: מקור: ארכיון)
שדרוג ללא השגחה :: מותר-מקורות {
"$ {Distro_id}: $ {distro_codename} - אבטחה";
// "$ {distro_id}: $ {distro_codename} - עדכונים";
// "$ {distro_id}: $ {distro_codename} - הצעה";
// "$ {distro_id}: $ {distro_codename} -תמונות";
};

אז אנחנו יכולים פשוט לאפשר עדכונים, מאגרים מוצעים או אחורניים פשוט הסר את סימן ההערה (//) ושמור את הקובץ. לאחר שהחלטנו על כך נעבור לחלק רשימת חבילה, שנמצא ממש למטה, ומה שבמקרה זה עלינו לעשות הוא להוסיף את החבילות שאיננו רוצים לעדכן, כך שבסוף זה יהיה משהו כזה:

// רשימת חבילות שלא כדאי לעדכן
שדרוג ללא השגחה :: חבילה-רשימה שחורה {
// "וים";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};

עכשיו הדבר האחרון שנשאר לנו הוא אפשר עדכונים אוטומטיים בשרת אובונטו, שעבורו אנו פותחים את הקובץ /etc/apt/apt.d.conf.d/10periodic לעריכה:

#nano /etc/apt/apt.conf.d/10 בתקופה

מה שאנחנו עושים זה לשנות את ה- 0 ל -1 כדי להפעיל עדכונים אוטומטיים, ולהפך כדי להשבית אותם, כך שהקובץ שלנו ייראה משהו דומה לזה:

APT :: תקופתי :: עדכון חבילות-רשימות "1";
APT :: תקופתי :: חבילות להורדה "1";
APT :: תקופתי :: AutocleanInterval "7";
APT :: תקופתי :: שדרוג ללא השגחה "1";

זה הכל; כפי שאנו רואים זה משהו פשוט באמת ובזכותו אנו יכולים לשמור בצורה מאובטחת על התקנות שרת אובונטו שלנו, להיות מסוגל להשבית את זה מהר מאוד אם נרצה בשלב מסוים.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.