우분투 서버 서버에서 사용하기위한 전용 버전 또는 '맛'이므로 관리자가 액세스 할 가능성이 매우 높습니다. SSH를 통해 원격으로, 구성 작업을 수행하고 업데이트. 이것은 많은 작업이 될 수 있지만 다행스럽게도 Linux에는 작업을 더 빠르고 효율적으로 수행 할 수있는 방법이 항상 있습니다. 이것이이 게시물에서 보여줄 것입니다.
아이디어는 보안 업데이트를 자동으로 수행하도록 Ubuntu Server 구성, 따라서 다른 업데이트 (예 : 우리가 설치 한 일부 서비스 또는 앱의 업데이트)를 처리해야하지만 최소한 자동화 된 방식으로 작업의 상당 부분을 수행하고 시간을 절약 할 수 있습니다. 이것이 의미하는 마음의 평화는 정말 중요합니다.
이 모든 것에 대한 좋은 점은 시스템을 극도로 구성 할 수 있으며 자동 업데이트를 중지하거나 업데이트 할 리포지토리를 변경할 때마다 수정할 수 있다는 것입니다. 시작하려면 패키지를 설치해야합니다. 무인 업그레이드, 다음과 같은 방식으로 수행합니다.
# apt-get 무인 업그레이드 설치
이를 통해 다음 위치에있는 구성 파일이 시스템에 설치됩니다. /etc/apt/apt.conf.d/50unattended-upgrades, 그러면 업데이트를받을 리포지토리 구성, 뿐만 아니라 업데이트하지 않도록 표시하려는 패키지 (블랙리스트) 이 자동 업데이트 체계에서 특정 앱이나 서비스를 제외할지 여부를 결정할 수있는 유연성을 갖습니다.
이제 우리가해야 할 일은 우리가 가장 좋아하는 편집기로 해당 파일을 열고 수정하고 준비하는 것입니다.
#nano /etc/apt/apt.conf.d/50무인 업그레이드
우리가해야 할 일은 섹션을 떠나는 것입니다 허용 된 출처 아래에서 볼 수 있듯이 :
// 자동으로 패키지 업그레이드 (원산지 : 아카이브) paris
무인 업그레이드 :: Allowed-Origins {
"$ {Distro_id} : $ {distro_codename}-보안";
// "$ {distro_id} : $ {distro_codename}-업데이트";
// "$ {distro_id} : $ {distro_codename}-제 안됨";
// "$ {distro_id} : $ {distro_codename} -backports";
};
그러면 우리는 업데이트, 제안 또는 백 포트 리포지토리 활성화 주석 표시 (//)를 제거하고 파일을 저장하십시오. 결정을 내리면 섹션으로 이동합니다. 패키지 차단 목록, 바로 아래에 있으며,이 경우에해야 할 일은 업데이트하지 않을 패키지를 추가하는 것입니다. 그러면 마지막에 다음과 유사해야합니다.
// 업데이트하지 않을 패키지 목록
무인 업그레이드 :: Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
이제 마지막으로 남은 것은 Ubuntu Server에서 자동 업데이트 활성화, 편집을 위해 /etc/apt/apt.d.conf.d/10periodic 파일을 엽니 다.
#nano /etc/apt/apt.conf.d/10주기적
우리가하는 일은 자동 업데이트를 활성화하기 위해 0을 1로 변경하고, 비활성화하려면 그 반대로 변경하여 파일이 다음과 유사하게 보이도록하는 것입니다.
APT :: 주기적 :: 업데이트 패키지 목록 "1";
APT :: 주기적 :: 다운로드-업그레이드 가능-패키지 "1";
APT :: 주기적 :: AutocleanInterval "7";
APT :: 주기적 :: 무인 업그레이드 "1";
그게 다야; 보시다시피 정말 간단하고 감사합니다. Ubuntu Server 설치를 안전하게 유지, 원하는 경우 매우 빠르게 비활성화 할 수 있습니다.