Ako nakonfigurovať server Ubuntu tak, aby automaticky prijímal aktualizácie zabezpečenia

ubuntu server

ubuntu Server Je to verzia alebo „príchuť“ určená na jej použitie na serveroch a ako taká je veľmi pravdepodobné, že k nej správcovia nakoniec dostanú prístup. vzdialene cez SSH, vykonávať konfiguračné úlohy a tiež aktualizovať. Môže to byť veľa práce, ale našťastie v Linuxe vždy existuje nejaký spôsob, ako robiť veci rýchlejšie a efektívnejšie, a to si ukážeme v tomto príspevku.

Myšlienka je nakonfigurujte server Ubuntu tak, aby zabezpečoval automatické aktualizácie zabezpečenia, a tak aj keď sa musíme starať o ďalšie aktualizácie (napríklad o niektoré služby alebo aplikácie, ktoré sme nainštalovali), aspoň urobíme dobrú časť práce automatizovaným spôsobom a s ním aj úsporu času a pokoj v duši, ktorý z toho vyplýva, je skutočne dôležitý.

Dobrá vec na tom všetkom je, že systém je konfigurovateľný do extrému a môžeme ho upraviť, kedykoľvek chceme zastaviť automatickú aktualizáciu alebo zmeniť úložiská, z ktorých aktualizujeme. Na začiatok je potrebné nainštalovať balík bezobslužné-upgrade, niečo, čo robíme nasledovne:

# apt-get nainštalovať bezobslužné aktualizácie

Vďaka tomu je do nášho systému nainštalovaný konfiguračný súbor, ktorý bude umiestnený v /etc/apt/apt.conf.d/50unattended-upgrades, a to nám umožní nakonfigurujte úložiská, z ktorých budeme dostávať aktualizácie, ako aj balíčky, ktoré chceme označiť, aby sa neaktualizovali (čierna listina) takže máme flexibilitu v tom, že dokážeme určiť, či chceme z tejto schémy automatických aktualizácií vylúčiť určité aplikácie alebo služby.

Teraz musíme otvoriť uvedený súbor v našom obľúbenom editore, upraviť ho a pripraviť:

#nano /etc/apt/apt.conf.d/50 bezobslužné aktualizácie

Čo musíme urobiť, je opustiť túto časť Povolené pôvody ako vidíme nižšie:

// Automaticky inovovať balíčky z týchto (pôvod: archív) Paríž
Bezobslužná aktualizácia :: Povolené pôvody {
"$ {Distro_id}: $ {distro_codename} -security";
// "$ {distro_id}: $ {distro_codename} -updates";
// "$ {distro_id}: $ {distro_codename} - navrhnute";
// "$ {distro_id}: $ {distro_codename} -backports";
};

Potom môžeme len povoliť aktualizácie, navrhované alebo backportovať úložiská stačí odstrániť značku komentára (//) a uložiť súbor. Keď už sme sa rozhodli, prejdeme do sekcie Zoznam blokovaných balíkov, ktorý je práve uvedený nižšie a čo v tomto prípade musíme urobiť, je pridať balíčky, ktoré NECHCEME aktualizovať, aby to na konci malo byť niečo ako toto:

// Zoznam balíkov, ktoré sa nemajú aktualizovať
Unattended-Upgrade :: Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};

Teraz nám zostáva posledné povoliť automatické aktualizácie na serveri Ubuntu, pre ktorú otvoríme súbor /etc/apt/apt.d.conf.d/10periodic pre úpravy:

#nano /etc/apt/apt.conf.d/10periodické

To, čo robíme, je zmena hodnoty 0 na 1, aby sa aktivovali automatické aktualizácie, a naopak ich deaktivácia, aby náš súbor vyzeral asi takto:

APT :: Periodické :: Zoznam aktualizovaných balíkov "1";
APT :: Periodické :: Stiahnuteľné aktualizovateľné balíčky "1";
APT :: Periodické :: AutocleanInterval "7";
APT :: Periodické :: Bezobslužný upgrade "1";

To je všetko; ako vidíme, je to niečo skutočne jednoduché a vďaka čomu môžeme bezpečne udržiavať naše inštalácie servera Ubuntu, byť schopný veľmi rýchlo ju deaktivovať, ak si to v určitom okamihu želáme.


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.