Ubuntu Server Đây là phiên bản hoặc 'hương vị' dành riêng cho việc sử dụng nó trên các máy chủ và như vậy rất có thể quản trị viên sẽ truy cập vào nó từ xa qua SSH, để thực hiện các tác vụ cấu hình và cả cập nhật. Đây có thể là rất nhiều công việc, nhưng may mắn là trong Linux luôn có một số cách để thực hiện mọi thứ nhanh hơn và hiệu quả hơn, và đó là những gì chúng tôi sẽ trình bày trong bài đăng này.
Ý tưởng là cấu hình Ubuntu Server để thực hiện cập nhật bảo mật tự độngvà do đó, mặc dù chúng tôi phải quan tâm đến các bản cập nhật khác (ví dụ: của một số dịch vụ hoặc ứng dụng mà chúng tôi đã cài đặt) nhưng ít nhất chúng tôi sẽ thực hiện tốt một phần công việc theo cách tự động và tiết kiệm thời gian và sự yên tĩnh mà điều này ngụ ý là thực sự quan trọng.
Điều tốt về tất cả những điều này là hệ thống có thể định cấu hình ở mức cao nhất và chúng tôi có thể sửa đổi nó bất cứ khi nào chúng tôi muốn ngừng cập nhật tự động hoặc thay đổi kho lưu trữ mà chúng tôi cập nhật từ đó. Để bắt đầu, những gì chúng ta cần là cài đặt gói nâng cấp không cần giám sát, chúng tôi thực hiện theo cách sau:
# apt-get install unattended-upgrade
Với điều này, một tệp cấu hình được cài đặt trong hệ thống của chúng tôi sẽ nằm ở /etc/apt/apt.conf.d/50unattends-upgradesvà điều gì sẽ cho phép chúng tôi định cấu hình các kho lưu trữ mà từ đó chúng tôi sẽ nhận được các bản cập nhật, cũng như gói mà chúng tôi muốn đánh dấu là không cập nhật (danh sách đen) Vì vậy, chúng tôi có thể linh hoạt để xác định xem chúng tôi có muốn loại trừ các ứng dụng hoặc dịch vụ nhất định khỏi sơ đồ cập nhật tự động này hay không.
Bây giờ, những gì chúng ta phải làm là mở tệp đã nói bằng trình chỉnh sửa yêu thích của chúng tôi, để sửa đổi nó và làm cho nó sẵn sàng:
#nano /etc/apt/apt.conf.d/50unattends-upgrades
Những gì chúng ta phải làm là rời khỏi phần Nguồn gốc được phép như chúng ta thấy bên dưới:
// Tự động nâng cấp các gói từ các gói này (origin: archive) paris
Nâng cấp không giám sát :: Nguồn gốc được phép {
"$ {Distro_id}: $ {distro_codename} -security";
// "$ {distro_id}: $ {distro_codename} -updates";
// "$ {distro_id}: $ {distro_codename} -proposed";
// "$ {distro_id}: $ {distro_codename} -backports";
};
Sau đó, chúng ta có thể chỉ kích hoạt các bản cập nhật, kho lưu trữ được đề xuất hoặc backports chỉ cần bỏ dấu chú thích (//) và lưu tệp. Khi chúng tôi đã quyết định về điều này, chúng tôi đi đến phần Gói-Blocklist, ở ngay bên dưới, và những gì trong trường hợp này chúng ta phải làm là thêm các gói mà chúng ta KHÔNG muốn cập nhật, để cuối cùng nó sẽ giống như thế này:
// Danh sách các gói không cập nhật
Nâng cấp không giám sát :: Gói-Danh sách đen {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
Bây giờ điều cuối cùng chúng ta còn lại là cho phép cập nhật tự động trên Ubuntu Server, chúng tôi mở tệp /etc/apt/apt.d.conf.d/10periodic để chỉnh sửa:
#nano /etc/apt/apt.conf.d/10 Periodic
Những gì chúng tôi làm là thay đổi 0 thành 1 để kích hoạt cập nhật tự động và ngược lại để hủy kích hoạt chúng, để tệp của chúng tôi trông giống như sau:
APT :: Định kỳ :: Cập nhật-Gói-Danh sách "1";
APT :: Định kỳ :: Tải xuống-Có thể nâng cấp-Gói "1";
APT :: Định kỳ :: AutocleanInterval "7";
APT :: Định kỳ :: Không giám sát-Nâng cấp "1";
Đó là tất cả; như chúng ta thấy nó là một cái gì đó thực sự đơn giản và nhờ đó chúng ta có thể duy trì an toàn các cài đặt Máy chủ Ubuntu của chúng tôi, có thể hủy kích hoạt nó rất nhanh nếu chúng ta muốn vào một lúc nào đó.