Како конфигурисати Убунту Сервер да аутоматски прима безбедносне исправке

убунту сервер

Убунту је верзија или „укус“ посвећена њеној употреби на серверима и као таква је велика вероватноћа да ће јој администратори на крају приступити на даљину преко ССХ, за обављање конфигурационих задатака и такође ажурирање. Ово може бити пуно посла, али срећом у Линуку увек постоји начин да се ствари ураде брже и ефикасније, и то је оно што ћемо показати у овом посту.

Идеја је конфигуришите Убунту Сервер да аутоматски врши сигурносна ажурирања, и зато, иако морамо да се побринемо за друга ажурирања (на пример, за неке услуге или апликације које смо инсталирали), макар ћемо добар део посла обављати аутоматизовано, а са тим и уштеду времена и душевни мир који ово подразумева су заиста важни.

Добра ствар у свему овоме је што је систем изузетно конфигурабилан и можемо га модификовати кад год желимо да зауставимо аутоматско ажурирање или да променимо спремишта из којих ажурирамо. За почетак је потребно да инсталирамо пакет ненадгледане надоградње, нешто што радимо на следећи начин:

# апт-гет инсталација без надзора-надоградње

Овим се у наш систем инсталира конфигурациона датотека која ће се налазити у /етц/апт/апт.цонф.д/50унаттендед-упградес, и шта ће нам омогућити конфигуришите спремишта из којих ћемо добијати исправке, као и пакете које желимо да означимо да се не ажурирају (црна листа) Дакле, имамо флексибилност у могућности да одредимо да ли желимо да изузмемо одређене апликације или услуге из ове шеме аутоматских ажурирања.

Сада, оно што морамо да урадимо је да отворимо поменуту датотеку са нашим омиљеним уређивачем, да је изменимо и припремимо:

#нано /етц/апт/апт.цонф.д/50унаттендед-упградес

Оно што морамо да урадимо је да напустимо одељак Дозвољено порекло као што видимо доле:

// Аутоматски надограђуј пакете из ових (порекло: архива) Париза
Унапређена надоградња :: Дозвољено порекло {
"$ {Дистро_ид}: $ {дистро_цоденаме} -сецурити";
// "$ {дистро_ид}: $ {дистро_цоденаме} -упдатес";
// "$ {дистро_ид}: $ {дистро_цоденаме} -пропосед";
// "$ {дистро_ид}: $ {дистро_цоденаме} -бацкпортс";
};

Тада можемо само омогућити ажурирања, предложена или бацкпортс спремишта само уклоните ознаку коментара (//) и сачувајте датотеку. Једном када смо се одлучили за ово идемо на одељак Блок листа пакета, који је одмах испод, а у овом случају морамо да додамо пакете које НЕ желимо да ажурирамо, тако да би на крају требало да буде отприлике овако:

// Списак пакета који се не ажурирају
Унаттендед-Упграде :: Пацкаге-Блацклист {
// "вим";
// "либц6";
// "либц6-дев";
// "либц6-и686";
};

Сада је последње што нам је остало омогућити аутоматско ажурирање на Убунту серверу, за који отварамо датотеку /етц/апт/апт.д.цонф.д/10периодиц за уређивање:

#нано /етц/апт/апт.цонф.д/10периодиц

Оно што ми радимо је да променимо 0 на 1 да бисмо активирали аутоматска ажурирања, а супротно да бисмо их деактивирали, тако да би наша датотека требало да изгледа некако слично овоме:

АПТ :: Периодично :: Ажурирање-листе-пакета "1";
АПТ :: Периодично :: Преузимање-надоградња-пакети "1";
АПТ :: Периодично :: АутоцлеанИнтервал "7";
АПТ :: Периодично :: Надзор без надгледања "1";

То је све; као што видимо то је нешто заиста једноставно и захваљујући чему можемо сигурно одржавати наше инсталације Убунту сервера, моћи да га деактивирамо врло брзо ако у неком тренутку то пожелимо.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.