Ubuntuのサーバ これはサーバーでの使用専用のバージョンまたは「フレーバー」であるため、管理者が最終的にアクセスする可能性が非常に高くなります。 SSH経由でリモート、構成タスクを実行し、また アップデート。 これは大変な作業になる可能性がありますが、幸いなことにLinuxには、物事をより速く、より効率的に行う方法が常にあります。それが、この投稿で示すことです。
アイデアは セキュリティ更新を自動的に実行するようにUbuntuサーバーを構成する、したがって、他の更新(たとえば、インストールした一部のサービスやアプリの更新)を処理する必要がありますが、少なくとも作業の大部分を自動化された方法で実行し、それによって時間の節約になります。そしてこれが意味する静けさは本当に重要です。
これらすべての良い点は、システムが非常に構成可能であり、自動的に更新を停止したり、更新元のリポジトリを変更したりするときにいつでもシステムを変更できることです。 開始するには、パッケージをインストールする必要があります 無人アップグレード、次の方法で行うこと:
#apt-get install unattended-upgrades
これにより、構成ファイルがシステムにインストールされます。 /etc/apt/apt.conf.d/50unattended-upgrades、そして何が私たちを可能にするのか 更新を受け取るリポジトリを構成します、および 更新しないようにマークしたいパッケージ(ブラックリスト) そのため、この自動更新スキームから特定のアプリやサービスを除外するかどうかを柔軟に決定できます。
今、私たちがしなければならないことは、私たちのお気に入りのエディターでそのファイルを開いて、それを変更して準備することです:
#nano /etc/apt/apt.conf.d/50unattended-upgrades
私たちがしなければならないのはセクションを離れることです 許可-起源 以下に示すように:
//これらの(元の:アーカイブ)パリからパッケージを自動的にアップグレードします
無人-アップグレード::許可-オリジン{
"$ {Distro_id}:$ {distro_codename} -security";
// "$ {distro_id}:$ {distro_codename} -updates";
// "$ {distro_id}:$ {distro_codename} -proposed";
// "$ {distro_id}:$ {distro_codename} -backports";
};
その後、私たちはただすることができます 更新、提案、またはバックポートリポジトリを有効にする コメントマーク(//)を削除してファイルを保存するだけです。 これを決定したら、セクションに移動します パッケージ-ブロックリスト、これはすぐ下にあり、この場合に実行する必要があるのは、更新したくないパッケージを追加することです。これにより、最終的には次のようになります。
//更新しないパッケージのリスト
無人-アップグレード::パッケージ-ブラックリスト{
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
今、私たちが残した最後のものは Ubuntuサーバーで自動更新を有効にする、編集のためにファイル/etc/apt/apt.d.conf.d/10periodicを開きます。
#nano /etc/apt/apt.conf.d/10定期的
0を1に変更して自動更新をアクティブにし、逆に非アクティブにすると、ファイルは次のようになります。
APT ::定期的:: Update-Package-Lists "1";
APT ::定期的::ダウンロード-アップグレード可能-パッケージ "1";
APT ::定期的:: AutocleanInterval "7";
APT ::定期的::無人-アップグレード "1";
それで全部です; 私たちが見るように、それは本当にシンプルなものであり、そのおかげで私たちはできる Ubuntuサーバーのインストールを安全に維持する、ある時点で必要に応じて、非常に迅速に非アクティブ化できる。