На вашому Linux-сервері працює Ubuntu? Вам не вистачає часу на те, щоб оновити його? Ви хочете, щоб ваш сервер Ubuntu оновлювався автоматично? Якщо так, вам потрібно ввімкнути функцію "без нагляду-оновлення". У цьому посібнику ми розповімо, як його налаштувати та автоматизувати оновлення безпеки на сервері Ubuntu.
Примітка: хоча цей посібник зосереджений на налаштуванні функції «без догляду за оновленнями» на сервері Ubuntu, можливо також налаштувати її на робочому столі Ubuntu, а також будь-якій операційній системі настільних систем Linux на базі Ubuntu.
Встановіть пакети "без нагляду" на Ubuntu
Необхідні оновлення - це особливість Ubuntu Linux,але він не встановлений за замовчуванням, оскільки розробники операційної системи не вважають, що так має бути. Отже, перш ніж ми зможемо все налаштувати, ми повинні продемонструвати, як його встановити.
Використовуючи команду Apt нижче, встановіть пакет «без нагляду-оновлень» та інші пакунки, необхідні для роботи в системі, на ваш сервер Ubuntu Linux або настільний ПК.
Примітка: під час встановлення цих пакетів ви можете помітити повідомлення про "postfix". Пройдіть процедуру налаштування для налаштування вашої SMTP-адреси електронної пошти, оскільки це потрібно для надсилання сповіщень електронною поштою за допомогою функції "Unttended-upgrade". Для отримання додаткової допомоги щодо налаштування Postfix зверніться до офіційної документації на Ubuntu.
sudo apt install unattended-upgrades bsd-mailx apt-listchanges
Після встановлення пакетів з команди вище, перейдіть до етапу налаштування цього посібника.
Налаштуйте "без нагляду оновлення" на Ubuntu
Просто встановіть "без нагляду оновлення"пакет недостатньо Ви також повинні пройти процес налаштування, щоб система Ubuntu могла використовувати цю функцію. Щоб налаштувати "без нагляду оновлення", починайте запускати перенастроюйте dpkg команда у вікні терміналу.
sudo dpkg-reconfigure -plow unattended-upgrades
Після запуску перенастроюйте dpkg команда, у терміналі з'явиться фіолетове вікно GUI. У цьому вікні ви побачите повідомлення про те, що "автоматично завантажувати та встановлювати стабільні оновлення?" Використовуйте Введіть натисніть клавішу, щоб вибрати "Так". Вибір цієї опції дозволить автоматично оновлювати вашу систему Ubuntu Linux.
Налаштуйте підтвердження електронною поштою
Хоча це не потрібно, тоФункцію "без нагляду" можна легко налаштувати так, що вона надсилає електронне повідомлення перед кожним оновленням, повідомляючи про те, що ваша система Ubuntu Linux оновлюється, та детально описує, які пакети були оновлені тощо.
Налаштування цієї функції починається із запускувікно терміналу та відкриття файлу конфігурації "50-тисучасне оновлення". За допомогою команди нижче, запустіть файл конфігурації в текстовому редакторі Nano.
sudo nano -w /etc/apt/apt.conf.d/50unattended-upgrades
У текстовому редакторі Nano знайдіть Unattended-Upgrade::Mail і додайте свою електронну адресу, щоб ваш ПК Ubuntu Linux міг надсилати звіт електронної пошти. Конфігурація повинна виглядати точно так, як показано нижче.
Unattended-Upgrade::Mail "[email protected]"
Далі, знайдіть Unattended-Upgrade::MailOnlyOnError і змінити його з "істинного" на "помилкового".
Примітка. Виникла проблема з пошуку Unattended-Upgrade::Mail у файлі конфігурації? Натисніть Ctrl + W щоб відкрити функцію пошуку в Нано, запишіть, Unattended-Upgrade::Mail і курсор стрибне прямо на нього!
Після налаштування електронної адреси у файлі конфігурації збережіть правки, натиснувши Ctrl + O. Закрийте Нано с Ctrl + X. Потім відкрийте "listchanges.conf" і додайте також свою електронну адресу до цього файлу.
sudo nano -w /etc/apt/listchanges.conf
Ще раз збережіть за допомогою Ctrl + O, і вийти за допомогою Ctrl + X.
Налаштування автоматичної перезавантаження
Для Ubuntu Linux потрібні деякі оновлення програмного забезпеченнявсю систему для перезавантаження. На жаль, перезапуск Ubuntu після оновлення є виснажливим і трудомістким, тому, якщо ви хочете максимально використати автоматизацію оновлень на Ubuntu, налаштування автоматичного перезавантаження є критично важливим.
Увага: налаштування автоматичної перезавантаження означає, що ваша система перезапуститься будь-коли, коли це буде потрібно, не вимагаючи підтвердження. Якщо вам не зручно, щоб це зробила ваша машина Ubuntu, пропустіть цей розділ.
Налаштування автоматичного перезавантаження в Ubuntu Linux означає ще раз редагувати файл конфігурації «50unattended-upgrade». У терміналі відкрийте файл конфігурації win Nano за допомогою команди нижче.
sudo nano -w /etc/apt/apt.conf.d/50unattended-upgrades
Всередині файлу конфігурації знайдіть “Unttended-Upgrade :: Automatic-Reboot” та змініть його з “False” на “True”. Потім збережіть правки у конфігураційному файлі в текстовому редакторі Nano, натиснувши Ctrl + O на клавіатурі. Закрийте Nano натисканням Ctrl + X.
Тестування автоматичних оновлень Ubuntu
Тепер, коли Ubuntu Linux налаштований для автоматичного встановлення оновлень програмного забезпечення на вашому ПК Linux, це гарна ідея перевірити його. Щоб виконати тест, відкрийте вікно терміналу та запустіть без нагляду-оновлення команда за допомогою перемикача командного рядка «сухий запуск». Майте на увазі, що цей тест нічого не оновить. Це моделювання, щоб показати вам, як працює система автоматичного оновлення.
sudo unattended-upgrades --dry-run
Тест повинен зайняти кілька хвилин. Коли це буде зроблено, перевірте свою електронну пошту щодо звіту.
Коментарі