Ubuntu Server az a verzió vagy 'aroma', amelyet a szervereken használnak, és mint ilyen, nagyon valószínű, hogy az adminisztrátorok végül hozzá fognak férni távolról SSH-n keresztül, konfigurációs feladatok elvégzéséhez és frissítést. Ez sok munka lehet, de szerencsére a Linuxban mindig van valamilyen módszer arra, hogy gyorsabban és hatékonyabban végezzük a dolgokat, és ezt fogjuk megmutatni ebben a bejegyzésben.
Az ötlet az konfigurálja az Ubuntu Server alkalmazást a biztonsági frissítések automatikus végrehajtására, és bár gondot kell fordítanunk más frissítésekre (például néhány telepített szolgáltatásra vagy alkalmazásra), legalább a munka jó részét automatizált módon végezzük, és ezzel együtt az időmegtakarítást is. és ez a nyugalom valóban fontos.
Az egészben az a jó, hogy a rendszer a végletekig konfigurálható, és módosíthatjuk, amikor csak szeretnénk abbahagyni az automatikus frissítést, vagy megváltoztatnánk azokat az adattárakat, ahonnan frissítünk. A kezdéshez szükségünk van a csomag telepítésére felügyelet nélküli frissítések, amit a következő módon teszünk:
# apt-get install felügyelet nélküli frissítés
Ezzel egy konfigurációs fájl kerül telepítésre a rendszerünkbe, amelyen található lesz /etc/apt/apt.conf.d/50unattended-upgrades, és mi engedi meg nekünk konfigurálja azokat az adattárakat, ahonnan frissítéseket kapunk, valamint a csomagok, amelyeket nem szeretnénk frissíteni (feketelista) Tehát rugalmasan meg tudjuk határozni, hogy ki akarunk-e zárni bizonyos alkalmazásokat vagy szolgáltatásokat az automatikus frissítések ebből a rendszeréből.
Most meg kell tennünk, hogy megnyitjuk az említett fájlt a kedvenc szerkesztőnkkel, hogy módosítsuk és készen álljunk:
#nano /etc/apt/apt.conf.d/50unattended-upgrades
Amit tennünk kell, hogy elhagyjuk a szakaszt Engedélyezett-eredet amint alább látjuk:
// Csomagok automatikus frissítése ezekből (origin: archive) párizsból
Felügyelet nélküli frissítés :: Engedélyezett-eredet {
"$ {Distro_id}: $ {distro_codename} -security";
// "$ {distro_id}: $ {distro_codename} -frissítés";
// "$ {distro_id}: $ {distro_codename} -ajánlott";
// "$ {distro_id}: $ {distro_codename} -háttérképek";
};
Akkor csak engedélyezze a frissítéseket, a javasolt vagy a backports tárházakat csak távolítsa el a megjegyzést (//), és mentse a fájlt. Miután döntöttünk erről, megyünk a szakaszra Csomag-blokklista, ami éppen alul van, és amit ebben az esetben meg kell tennünk, hozzá kell adnunk azokat a csomagokat, amelyeket NEM akarunk frissíteni, hogy a végén valami ilyesmi legyen:
// Nem frissítendő csomagok listája
Felügyelet nélküli frissítés :: Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
Most az utolsó dolgunk maradt engedélyezze az automatikus frissítéseket az Ubuntu Server-en, amelynek szerkesztéséhez megnyitjuk az /etc/apt/apt.d.conf.d/10periodic fájlt:
#nano /etc/apt/apt.conf.d/10periodic
Amit teszünk, az 0-ról 1-re változtatjuk az automatikus frissítések aktiválását, az ellenkezőjét pedig inaktiválásukhoz, hogy a fájlunk ehhez hasonló legyen:
APT :: Periodikus :: Frissítési csomag-listák "1";
APT :: Periodikus :: Letölthető-frissíthető csomagok "1";
APT :: Időszakos :: AutocleanInterval "7";
APT :: Periodikus :: Felügyelet nélküli frissítés "1";
Ez minden; amint látjuk, valami igazán egyszerű dolog, aminek köszönhetően megtehetjük biztonságosan fenntartsa az Ubuntu Server telepítéseinket, nagyon gyorsan deaktiválhatjuk, ha valamikor kívánjuk.