Kako konfigurirati strežnik Ubuntu za samodejno prejemanje varnostnih posodobitev

Willy Klew

3 minut

strežnik ubuntu

Ubuntu Server Gre za različico ali "okus", namenjeno njegovi uporabi na strežnikih, zato je velika verjetnost, da bodo skrbniki na koncu dostopali do nje. na daljavo prek SSH, za izvajanje konfiguracijskih nalog in tudi Posodobitev. To je lahko veliko dela, toda na srečo v Linuxu vedno obstaja način, kako stvari narediti hitreje in učinkoviteje, in to bomo pokazali v tej objavi.

Ideja je konfigurirajte strežnik Ubuntu za samodejno izvajanje varnostnih posodobitevin tako, čeprav moramo poskrbeti za druge posodobitve (na primer za nekatere storitve ali aplikacije, ki smo jih namestili), bomo vsaj dober del dela opravili avtomatizirano in s tem tudi prihranek časa in duševni mir, ki ga to pomeni, sta res pomembna.

Dobra stvar pri vsem tem je, da je sistem do konca mogoče konfigurirati in ga lahko spremenimo, kadar želimo ustaviti samodejno posodabljanje ali spremeniti repozitorije, iz katerih posodabljamo. Za začetek moramo namestiti paket nadzorovane nadgradnje, nekaj naredimo na naslednji način:

# apt-get namestite brez nadzora nadgradnje

S tem je v naš sistem nameščena konfiguracijska datoteka, ki bo v /etc/apt/apt.conf.d/50predvedenih nadgradenj, in to nam bo omogočilo konfigurirajte repozitorije, iz katerih bomo prejemali posodobitve, kot tudi paketi, ki jih želimo označiti, da se ne posodabljajo (črna lista) tako da imamo prilagodljivost, da lahko ugotovimo, ali želimo nekatere programe ali storitve izključiti iz te sheme samodejnih posodobitev.

Zdaj moramo datoteko odpreti z najljubšim urejevalnikom, jo ​​spremeniti in pripraviti:

#nano /etc/apt/apt.conf.d/50unattended-upgrades

Kar moramo storiti, je zapustiti rubriko Dovoljeno poreklo kot vidimo spodaj:

// Samodejno nadgradi pakete iz teh (origin: archive) parisov
Unattended-Upgrade :: Allowed-Origins {
"$ {Distro_id}: $ {distro_codename} -security";
// "$ {distro_id}: $ {distro_codename} -updates";
// "$ {distro_id}: $ {distro_codename} -proposed";
// "$ {distro_id}: $ {distro_codename} -backports";
};

Potem lahko samo omogoči posodobitve, predlagane ali backports repozitorije samo odstranite oznako komentarja (//) in shranite datoteko. Ko smo se odločili za to, gremo na razdelek Seznam blokov paketov, ki je tik spodaj, in v tem primeru moramo dodati pakete, ki jih NE želimo posodobiti, tako da bi moral biti na koncu nekaj takega:

// Seznam paketov, ki jih ni treba posodobiti
Unattended-Upgrade :: Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};

Zdaj nam je še zadnja stvar omogoči samodejne posodobitve na strežniku Ubuntu, za katero odpremo datoteko /etc/apt/apt.d.conf.d/10periodic za urejanje:

#nano /etc/apt/apt.conf.d/10periodic

Kar spremenimo, spremenimo 0 na 1, da aktiviramo samodejne posodobitve, nasprotno pa, da jih deaktiviramo, tako da bi naša datoteka izgledala približno tako:

APT :: Periodično :: Seznami paketov posodobitev "1";
APT :: Periodično :: Prenos-nadgradljivi paketi "1";
APT :: Periodic :: AutocleanInterval "7";
APT :: Periodično :: Nadzor nadgradnje "1";

To je vse; kot vidimo, je nekaj zares preprosto in zahvaljujoč temu lahko varno vzdržujte naše namestitve strežnika Ubuntu, če ga lahko v določenem trenutku zelo hitro deaktiviramo.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.