อูบุนตูเซิร์ฟเวอร์ เป็นเวอร์ชันหรือ 'รสชาติ' เฉพาะสำหรับการใช้งานบนเซิร์ฟเวอร์และด้วยเหตุนี้จึงเป็นไปได้มากที่ผู้ดูแลระบบจะเข้าถึงได้ จากระยะไกลผ่าน SSHเพื่อดำเนินงานการกำหนดค่าและ การปรับปรุง. อาจเป็นงานได้มาก แต่โชคดีใน Linux มีวิธีการบางอย่างที่จะทำสิ่งต่างๆได้เร็วขึ้นและมีประสิทธิภาพมากขึ้นและนั่นคือสิ่งที่เราจะแสดงในโพสต์นี้
ความคิดคือ กำหนดค่าเซิร์ฟเวอร์ Ubuntu เพื่อทำการอัปเดตความปลอดภัยโดยอัตโนมัติและถึงแม้ว่าเราจะต้องดูแลการอัปเดตอื่น ๆ (เช่นบริการหรือแอปบางอย่างที่เราติดตั้งไว้) อย่างน้อยเราก็จะทำงานได้ดีด้วยวิธีอัตโนมัติและด้วยการประหยัดเวลา และความสบายใจว่านัยนี้สำคัญมาก
สิ่งที่ดีเกี่ยวกับทั้งหมดนี้คือระบบสามารถกำหนดค่าได้มากและเราสามารถแก้ไขได้ทุกเมื่อที่เราต้องการหยุดการอัปเดตโดยอัตโนมัติหรือเปลี่ยนที่เก็บข้อมูลที่เราอัปเดต ในการเริ่มต้นสิ่งที่เราต้องการคือการติดตั้งแพคเกจ ไม่ต้องใส่อัพเกรดสิ่งที่เราทำดังต่อไปนี้:
# apt-get ติดตั้งอัปเกรดโดยไม่ต้องใส่ข้อมูล
ด้วยสิ่งนี้ไฟล์กำหนดค่าจะถูกติดตั้งในระบบของเราซึ่งจะอยู่ใน /etc/apt/apt.conf.d/50unattended-upgradesและนั่นจะทำให้เรา กำหนดค่าที่เก็บซึ่งเราจะได้รับการอัปเดต, เช่นเดียวกับ แพ็คเกจที่เราต้องการทำเครื่องหมายว่าไม่ต้องอัปเดต (บัญชีดำ) เพื่อให้เรามีความยืดหยุ่นในการพิจารณาว่าเราต้องการแยกแอปหรือบริการบางอย่างออกจากรูปแบบการอัปเดตอัตโนมัตินี้หรือไม่
ตอนนี้สิ่งที่เราต้องทำคือเปิดไฟล์ดังกล่าวด้วยโปรแกรมแก้ไขที่เราชื่นชอบเพื่อแก้ไขและเตรียมให้พร้อม:
#nano /etc/apt/apt.conf.d/50การอัพเกรดแบบอัตโนมัติ
สิ่งที่เราต้องทำคือออกจากส่วน ต้นกำเนิดที่ได้รับอนุญาต ดังที่เราเห็นด้านล่าง:
// อัปเกรดแพ็คเกจโดยอัตโนมัติจาก (ต้นทาง: เก็บถาวร) ปารีส
Unattended-Upgrade :: Allowed-Origins {
"$ {Distro_id}: $ {distro_codename} -security";
// "$ {distro_id}: $ {distro_codename} -updates";
// "$ {distro_id}: $ {distro_codename} -proposed";
// "$ {distro_id}: $ {distro_codename} -backports";
};
จากนั้นเราก็ทำได้ เปิดใช้งานการอัปเดตที่เก็บที่เสนอหรือแบ็คพอร์ต เพียงแค่ลบเครื่องหมายแสดงความคิดเห็น (//) และบันทึกไฟล์ เมื่อเราตัดสินใจได้แล้วเราไปที่ส่วน แพ็คเกจ-Blocklistซึ่งอยู่ด้านล่างและสิ่งที่เราต้องทำในกรณีนี้คือเพิ่มแพ็คเกจที่เราไม่ต้องการอัปเดตดังนั้นในตอนท้ายควรเป็นดังนี้:
// รายการแพ็คเกจที่ไม่ต้องอัปเดต
Unattended-Upgrade :: Package-Blacklist {
// "เป็นกลุ่ม";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
ตอนนี้สิ่งสุดท้ายที่เราเหลือคือ เปิดใช้งานการอัปเดตอัตโนมัติบนเซิร์ฟเวอร์ Ubuntuซึ่งเราเปิดไฟล์ /etc/apt/apt.d.conf.d/10periodic เพื่อแก้ไข:
# นาโน /etc/apt/apt.conf.d/10periodic
สิ่งที่เราทำคือเปลี่ยน 0 เป็น 1 เพื่อเปิดใช้งานการอัปเดตอัตโนมัติและตรงกันข้ามกับการปิดใช้งานเพื่อให้ไฟล์ของเรามีลักษณะคล้ายกับสิ่งนี้:
APT :: Periodic :: Update-Package-Lists "1";
APT :: Periodic :: Download-Upgradeable-Packages "1";
APT :: Periodic :: AutocleanInterval "7";
APT :: Periodic :: Unattended-Upgrade "1";
นั่นคือทั้งหมด; อย่างที่เราเห็นว่ามันเป็นอะไรที่เรียบง่ายและต้องขอบคุณที่เราทำได้ รักษาการติดตั้งเซิร์ฟเวอร์ Ubuntu ของเราอย่างปลอดภัยสามารถปิดการใช้งานได้อย่างรวดเร็วหากเราต้องการในบางจุด