Vai jūsu Linux serverī darbojas Ubuntu? Vai jums nav laika veltīt laiku savam aizņemtajam grafikam, lai to atjauninātu? Vai vēlaties, lai jūsu Ubuntu serveris automātiski atjauninātos pats? Ja tā, jums jāatspējo funkcija “bez uzraudzības-jauninājumiem”. Šajā rokasgrāmatā mēs parādīsim, kā to iestatīt un automatizēt drošības atjauninājumus Ubuntu serverī.
Piezīme: lai arī šī rokasgrāmata ir vērsta uz funkcijas “bez uzraudzības-jauninājumiem” iestatīšanu Ubuntu serverī, to ir iespējams konfigurēt arī Ubuntu darbvirsmā, kā arī jebkurā Linux darbvirsmas operētājsistēmā, kuras pamatā ir Ubuntu.
Instalējiet “bez uzraudzības-jaunināšanas” pakotnes Ubuntu
Bez uzraudzības veikti jauninājumi ir Ubuntu Linux iezīme,bet tas nav instalēts pēc noklusējuma, jo operētājsistēmas izstrādātāji neuzskata, ka tam vajadzētu būt. Tātad, pirms mēs varam ķerties pie visa iestatīšanas, mums jādemonstrē, kā to instalēt.
Izmantojot zemāk esošo komandu Apt, instalējiet Ubuntu Linux serverī vai galddatorā paketi “bez uzraudzības-jauninājumiem” un pārējās paketes, kas tai pareizi jādarbina sistēmā.
Piezīme: šo pakotņu instalēšanas laikā jūs varat pamanīt ziņojumu par “postfix”. Apmeklējiet konfigurācijas procesu, lai konfigurētu savu SMTP e-pasta adresi, jo tas ir nepieciešams, lai nosūtītu paziņojumus pa e-pastu ar funkciju “Bez uzraudzības-jauninājumi”. Papildinformāciju par Postfix iestatīšanu, lūdzu, skatiet oficiālajā Ubuntu dokumentācijā.
sudo apt install unattended-upgrades bsd-mailx apt-listchanges
Pēc pakotņu instalēšanas no iepriekš norādītās komandas pārejiet uz šīs rokasgrāmatas konfigurācijas posmu.
Konfigurējiet “bez uzraudzības jauninājumus” Ubuntu
Vienkārši instalējiet “jauninājumus bez uzraudzības”ar paketi nepietiek. Jums arī jāiziet konfigurācijas process, lai jūsu Ubuntu sistēma varētu izmantot šo funkciju. Lai konfigurētu “bez uzraudzības veiktus jauninājumus”, palaidiet dpkg-pārkonfigurēt komanda termināla logā.
sudo dpkg-reconfigure -plow unattended-upgrades
Pēc skriešanas dpkg-pārkonfigurēt Komanda, terminālā parādīsies violets GUI logs. Šajā logā redzēsit ziņojumu, kurā teikts “automātiski lejupielādēt un instalēt stabilus atjauninājumus?”. Izmantojiet Ievadiet taustiņu, lai atlasītu “Jā”. Atlasot šo opciju, Ubuntu Linux sistēmā tiks iespējoti automātiski atjauninājumi.
Iestatiet e-pasta apstiprinājumu
Lai gan tas nav nepieciešams,Funkciju “bez uzraudzības-jauninājumi” var viegli konfigurēt tā, lai pirms katra jaunināšanas tā izsūtītu e-pastu, kurā teiktu, ka jūsu Ubuntu Linux sistēma tiek atjaunināta, un kurā sīki aprakstīti jauninātie pakotnes utt.
Šīs funkcijas iestatīšana sākas artermināļa logā un “50uzraudzītas-jaunināšanas” konfigurācijas faila atvēršana. Izmantojot zemāk esošo komandu, palaidiet konfigurācijas failu Nano teksta redaktorā.
sudo nano -w /etc/apt/apt.conf.d/50unattended-upgrades
Nano teksta redaktorā atrodiet Unattended-Upgrade::Mail un pievienojiet savu e-pasta adresi, lai jūsu Ubuntu Linux dators varētu izsūtīt e-pasta ziņojumu. Konfigurācijai jāizskatās tieši tā, kā parādīts zemāk.
Unattended-Upgrade::Mail "[email protected]"
Tālāk atrodiet Unattended-Upgrade::MailOnlyOnError un mainiet to no “patiess” uz “nepatiess”.
Piezīme: rodas grūtības atrast Unattended-Upgrade::Mail konfigurācijas failā? Nospiediet Ctrl + W parādīt meklēšanas funkciju Nano, rakstīt, Unattended-Upgrade::Mail un kursors taisni lec uz to!
Pēc e-pasta adreses iestatīšanas konfigurācijas failā saglabājiet labojumus, nospiežot Ctrl + O. Aizveriet Nano ar Ctrl + X. Pēc tam atveriet “listchanges.conf” un pievienojiet savu e-pasta adresi arī šim failam.
sudo nano -w /etc/apt/listchanges.conf
Vēlreiz saglabājiet ar Ctrl + O, un izejiet ar Ctrl + X.
Iestatiet automātisko atsāknēšanu
Ubuntu Linux ir nepieciešami daži programmatūras atjauninājumivisu sistēmu restartēt. Diemžēl Ubuntu restartēšana pēc atjaunināšanas ir nogurdinoša un laikietilpīga, tāpēc, ja vēlaties maksimāli izmantot Ubuntu atjauninājumu automatizēšanu, automātiskas restartēšanas iestatīšana ir kritiska.
Brīdinājums: automātiskās atsāknēšanas iestatīšana nozīmē, ka sistēma tiks restartēta jebkurā laikā, kad tas būs nepieciešams, nepieprasot apstiprinājumu. Ja jums nepatīk, ka jūsu Ubuntu mašīna to dara, izlaidiet šo sadaļu.
Automātiskas restartēšanas iestatīšana Ubuntu Linux nozīmē vēlreiz rediģēt konfigurācijas failu “50uzraudzīti-jauninājumi”. Terminālī atveriet konfigurācijas failu win Nano ar komandu zemāk.
sudo nano -w /etc/apt/apt.conf.d/50unattended-upgrades
Konfigurācijas faila iekšpusē atrodiet “Bez uzraudzības-Upgrade :: Automātiska atkārtota sāknēšana” un mainiet to no “False” uz “True”. Pēc tam Nano teksta redaktorā saglabājiet konfigurācijas faila labojumus, nospiežot Ctrl + O uz tastatūras. Aizveriet Nano, nospiežot Ctrl + X.
Automātisko Ubuntu atjauninājumu pārbaude
Tagad, kad Ubuntu Linux ir konfigurēts programmatūras Linux atjauninājumu automātiskai instalēšanai jūsu Linux personālajā datorā, ieteicams to pārbaudīt. Lai palaistu testu, atveriet termināļa logu un palaidiet bez uzraudzības-jauninājumi komanda ar komandrindas slēdzi “dry-run”. Ņemiet vērā, ka šis tests neko neatjauninās. Tā ir simulācija, lai parādītu, kā darbojas automātiskās atjaunināšanas sistēma.
sudo unattended-upgrades --dry-run
Pārbaudei vajadzētu būt dažām minūtēm. Kad tas ir izdarīts, pārbaudiet ziņojumu pa e-pastu.
Komentāri