Jak skonfigurować serwer Ubuntu do automatycznego otrzymywania aktualizacji zabezpieczeń

serwer ubuntu

Ubuntu Server Jest to wersja lub „smak” przeznaczony do użytku na serwerach i jako taki jest bardzo prawdopodobne, że administratorzy uzyskają do niego dostęp zdalnie przez SSH, do wykonywania zadań konfiguracyjnych, a także aktualizacja. To może być dużo pracy, ale na szczęście w Linuksie zawsze jest jakiś sposób, aby robić rzeczy szybciej i wydajniej, i to właśnie pokażemy w tym poście.

Chodzi o to skonfigurować serwer Ubuntu do automatycznego wykonywania aktualizacji zabezpieczeń, więc chociaż musimy zadbać o inne aktualizacje (na przykład te niektórych usług lub aplikacji, które zainstalowaliśmy), przynajmniej dużą część pracy będziemy wykonywać w sposób zautomatyzowany, a wraz z nim oszczędność czasu a spokój, który to oznacza, jest naprawdę ważny.

Dobrą rzeczą w tym wszystkim jest to, że system jest niezwykle konfigurowalny i możemy go modyfikować, gdy chcemy zatrzymać automatyczną aktualizację lub zmienić repozytoria, z których aktualizujemy. Aby rozpocząć, potrzebujemy zainstalować pakiet nienadzorowane-ulepszeniacoś, co robimy w następujący sposób:

# apt-get install nienadzorowane-aktualizacje

Dzięki temu plik konfiguracyjny jest instalowany w naszym systemie, który będzie zlokalizowany w /etc/apt/apt.conf.d/50unattended -upgradesi co nam pozwoli skonfiguruj repozytoria, z których będziemy otrzymywać aktualizacje, tak dobrze jak pakiety, które chcemy oznaczyć jako nieaktualne (czarna lista) Dzięki temu możemy określić, czy chcemy wykluczyć określone aplikacje lub usługi z tego schematu automatycznych aktualizacji.

Teraz musimy otworzyć wspomniany plik w naszym ulubionym edytorze, zmodyfikować go i przygotować:

#nano /etc/apt/apt.conf.d/50unattended-upgrades

Musimy tylko opuścić sekcję Dozwolone źródła jak widzimy poniżej:

// Automatycznie aktualizuj pakiety z tych (origin: archive) paris
Unattended-Upgrade :: Allowed-Origins {
"$ {Distro_id}: $ {Distro_codename} -security";
// "$ {distro_id}: $ {distro_codename} -updates";
// "$ {distro_id}: $ {distro_codename} -proposed";
// "$ {distro_id}: $ {distro_codename} -backports";
};

Wtedy możemy po prostu włącz aktualizacje, repozytoria propozycji lub backportów po prostu usuń znak komentarza (//) i zapisz plik. Kiedy już zdecydowaliśmy, przechodzimy do sekcji Lista zablokowanych pakietów, który jest tuż poniżej, a co w tym przypadku musimy zrobić to dodać pakiety, których NIE chcemy aktualizować, aby na koniec wyglądało mniej więcej tak:

// Lista pakietów, których nie należy aktualizować
Unattended-Upgrade :: Pakiet-Czarna lista {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};

Teraz ostatnia rzecz, jaka nam została, to włącz automatyczne aktualizacje na serwerze Ubuntu, dla którego otwieramy plik /etc/apt/apt.d.conf.d/10periodic do edycji:

#nano /etc/apt/apt.conf.d/10periodic

To, co robimy, to zmieniamy 0 na 1, aby aktywować automatyczne aktualizacje, i odwrotnie, aby je dezaktywować, aby nasz plik wyglądał podobnie do tego:

APT :: Periodic :: Update-Package-Lists "1";
APT :: Periodic :: Pakiety do pobrania z możliwością aktualizacji "1";
APT :: Periodic :: AutocleanInterval "7";
APT :: Periodic :: Unattended-Upgrade "1";

To wszystko; jak widzimy jest to coś naprawdę prostego i dzięki temu możemy bezpiecznie utrzymywać nasze instalacje Ubuntu Server, będąc w stanie szybko go dezaktywować, jeśli zechcemy.


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.