सुरक्षा अद्यतने स्वयंचलितपणे प्राप्त करण्यासाठी उबंटू सर्व्हर कॉन्फिगर कसे करावे

उबंटू सर्व्हर

उबंटू सर्व्हर ही सर्व्हरवरील वापरासाठी समर्पित केलेली आवृत्ती किंवा 'फ्लेवर' आहे आणि कदाचित प्रशासकांनी त्यात प्रवेश करणे शक्य होईल. दूरस्थपणे एसएसएच मार्गे, कॉन्फिगरेशन कार्ये तसेच करण्यासाठी श्रेणीसुधार करा. हे बरेच काम होऊ शकते, परंतु सुदैवाने लिनक्समध्ये गोष्टी वेगवान आणि अधिक कार्यक्षमतेने करण्याचा नेहमीच काही मार्ग असतो आणि हे आम्ही या पोस्टमध्ये दर्शवणार आहोत.

कल्पना आहे सुरक्षा अद्यतने स्वयंचलितपणे करण्यासाठी उबंटू सर्व्हर कॉन्फिगर करा, आणि म्हणूनच आम्हाला इतर अद्यतनांची काळजी घ्यावी लागेल (उदाहरणार्थ, आम्ही स्थापित केलेल्या काही सेवा किंवा अनुप्रयोगांपैकी) कमीतकमी आम्ही स्वयंचलित मार्गाने कामाचा चांगला भाग घेत आहोत, आणि त्यासह वेळेची बचत आणि या अर्थाने दिलेली मानसिक शांती खरोखरच महत्त्वाची आहे.

या सर्व गोष्टींबद्दल चांगली गोष्ट म्हणजे सिस्टम अत्यंत कॉन्फिगर करण्यायोग्य आहे आणि जेव्हा आम्ही स्वयंचलितपणे अद्यतनित करणे थांबवू इच्छितो किंवा आम्ही सुधारित करतो त्या रिपॉझिटरीजमध्ये बदल करू शकतो. प्रारंभ करण्यासाठी, आम्हाला पॅकेज स्थापित करणे आवश्यक आहे उपेक्षित-अपग्रेड, काहीतरी आम्ही खालीलप्रमाणे करतोः

# अप्ट-गेट अनअटेंडेड-अपग्रेड स्थापित करा

यासह, आमच्या सिस्टममध्ये कॉन्फिगरेशन फाइल स्थापित केली जाईल जी त्यामध्ये स्थित असेल /etc/apt/apt.conf.d/50unattended-upgrades, आणि ते आम्हाला परवानगी देईल रेपॉजिटरी कॉन्फिगर करा ज्यातून आम्हाला अद्यतने प्राप्त होतील, तसेच आम्ही अद्यतनित करू नये म्हणून चिन्हांकित करू इच्छित पॅकेजेस (ब्लॅकलिस्ट) जेणेकरून आम्हाला स्वयंचलित अद्यतनांच्या या योजनेतून काही अॅप्स किंवा सेवा वगळायच्या आहेत की नाही हे निर्धारित करण्यात सक्षम असण्याची आमची लवचिकता आहे.

आता आपण काय करावे ते आपल्या आवडीच्या संपादकासह ओपन स्टेड फाईल आहे, ती सुधारित करण्यासाठी आणि तयार करण्यासाठी:

# नॅनो /etc/apt/apt.conf.d/50unattended-upgrades

आपल्याला काय करायचे आहे ते विभाग सोडून द्या परवानगी दिलेली मूळ आम्ही खाली पाहू म्हणून:

// या (मूळ: संग्रहण) पॅरिस वरून पॅकेजेस स्वयंचलितपणे श्रेणीसुधारित करा
उपेक्षित-अपग्रेड :: अनुमत मूळ {
"$ {डिस्ट्रो_आयडी}: $ {डिस्ट्रो_कोडनेम sec -सुरक्षा";
// "$ {डिस्ट्रो_ड}: $ {डिस्ट्रो_कोडेनेम up-अपडेट्स";
// "$ {डिस्ट्रो_ड}: $ {डिस्ट्रो_कोडेनेम p-प्रॉपोज्ड";
// "$ {डिस्ट्रो_ड}: $ {डिस्ट्रो_कोडेनेम} -बॅकपोर्ट्स";
};

मग आम्ही फक्त करू शकता अद्यतने, प्रस्तावित किंवा बॅकपोर्ट रिपॉझिटरीज सक्षम करा फक्त टिप्पणी चिन्ह (//) काढा आणि फाईल सेव्ह करा. एकदा आम्ही यावर निर्णय घेतल्यानंतर त्या विभागात जाऊ पॅकेज-ब्लॉकलिस्ट, जे अगदी खाली आहे, आणि या प्रकरणात आपण काय केले पाहिजे ते म्हणजे आपण अद्यतनित करू इच्छित नसलेली पॅकेजेस जोडा, जेणेकरून शेवटी हे असे काहीतरी असावे:

// अद्ययावत न करण्यासाठी पॅकेजची यादी
उपेक्षित-अपग्रेड :: पॅकेज-ब्लॅकलिस्ट {
// "विम";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};

आता आपण शेवटची गोष्ट सोडली आहे उबंटू सर्व्हरवर स्वयंचलित अद्यतने सक्षम करा, ज्यासाठी आम्ही संपादन करण्यासाठी फाइल /etc/apt/apt.d.conf.d/10 परयोडिक उघडतो:

# नॅनो /etc/apt/apt.conf.d10periodic

आम्ही काय करतो ते स्वयंचलित अद्यतने सक्रिय करण्यासाठी 0 ते 1 बदलणे आणि त्या निष्क्रिय करण्यासाठी उलट करणे म्हणजे आपली फाईल यासारखे काहीतरी दिसली पाहिजे:

एपीटी :: नियतकालिक :: अद्यतन-पॅकेज-याद्या "1";
एपीटी :: नियतकालिक :: डाउनलोड-अपग्रेड करण्यायोग्य पॅकेजेस "1";
एपीटी :: नियतकालिक :: ऑटोक्लियनइंटर्वल "7";
एपीटी :: नियतकालिक :: अनियंत्रित-अपग्रेड "1";

एवढेच; जसे आपण पाहत आहोत की हे खरोखर खरोखर सोपे आहे आणि ज्यामुळे आपण ते करू शकतो आमच्या उबंटू सर्व्हरची स्थापना प्रतिष्ठापीत करा, जर आम्हाला एखाद्या वेळी इच्छा असेल तर ते त्वरीत निष्क्रिय करण्यास सक्षम आहे.


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही.

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

bool(सत्य)