Debiania käyttävien palvelimien ja tietokoneiden hallinta vaatii jatkuvaa ylläpitoa niiden turvallisuuden ja vakauden varmistamiseksi. Yksi tämän ylläpidon keskeisistä osista on pakettien ja tietoturvakorjausten päivittäminen. Näiden päivitysten suorittaminen manuaalisesti voi kuitenkin olla työlästä ja alttiin unohtaa. Tämän ongelman ratkaisemiseksi Debian tarjoaa työkalu vartioimatta-päivitykset (valvomattomat päivitykset), mikä mahdollistaa tämän prosessin automatisoinnin.
Tässä oppaassa tutkimme perusteellisesti Kuinka määrittää ja hallita valvomattomia päivityksiä Debianissa. Opit asentamaan sopivan paketin, konfiguroimaan sen tarpeidesi mukaan ja seuraamaan sen toimintaa varmistaaksesi, että kaikki toimii oikein.
Mikä on valvomaton päivitys ja mihin sitä käytetään?
vartioimatta-päivitykset tai valvomattomat päivitykset on paketti, joka on suunniteltu asentamaan tietoturvapäivitykset ja muut paketit automaattisesti Debianissa ja sen johdannaisissa, kuten Ubuntussa – jossa se on nyt otettu oletusarvoisesti käyttöön joissakin versioissa. Sen tavoitteena on vähentää manuaalisen puuttumisen tarvetta järjestelmänhallinnassa helpottamalla tärkeiden päivitysten automaattista asennusta.
Tämä työkalu on erityisen hyödyllinen palvelimilla, joiden on oltava aina ajan tasalla ilman manuaalista puuttumista, Haavoittuvuuksien minimoiminen ja vakaan ympäristön varmistaminen. Lisäksi automaattisten päivitysten käyttö on yleistymässä eri jakeluissa, kuten Tailsissa ja Pop!_OS:ssä, jotka myös toteuttavat samanlaisia ratkaisuja järjestelmän turvallisuuden pitämiseksi.
Valvomattomien päivitysten asentaminen
Asentaa vartioimatta-päivitykset, suorita seuraava komento terminaalissa:
sudo apt asentaa valvomattomat päivitykset
Kun se on asennettu, on suositeltavaa suorittaa se alkuasetukset kanssa:
sudo dpkg-reconfigure -plow unattended-upgrades
Tämä avaa interaktiivisen ohjatun toiminnon, jossa voit ottaa käyttöön automaattiset päivitykset.
HUOMAUTUS: Uusimmissa Debianin versioissa palvelu saattaa olla jo asennettu ja toimii..
Valvomattomien päivitysten määrittäminen
Valvomattomien päivitysten käyttäytyminen määritellään asetustiedostossa /etc/apt/apt.conf.d/50unattended-upgrades. Täällä voit määrittää, mitkä arkistot ja päivitystyypit haluat ottaa käyttöön automaattisesti.
Salli päivitykset tietyistä lähteistä
Määritystiedoston sisällä on osio nimeltä Unattended-Upgrade::Allowed-Origins. Oletuksena tämä luettelo sisältää vain tietoturvapäivitykset:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}-security"; };
Jos haluat sisällyttää muita päivityksiä, kuten yleiset järjestelmäpäivitykset, voit lisätä seuraavat rivit:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-päivitykset"; };
Sulje paketit pois automaattisista päivityksistä
Jos niitä on tiettyjä Paketit, joita et halua päivittää automaattisesti, voit lisätä ne mustalle listalle. Etsi samasta asetustiedostosta kohta Unattended-Upgrade::Package-Blacklist ja lisää poissuljettavat paketit:
Unattended-Upgrade::Package-Blacklist { "linux-image"; "apache2"; };
Määritä sähköposti-ilmoitukset
jos haluat saada ilmoitukset Kun päivitykset otetaan käyttöön, voit ottaa tämän vaihtoehdon käyttöön asetuksista:
Unattended-Upgrade::Mail "[sähköposti suojattu]";
Voit myös määrittää, haluatko vastaanottaa ilmoituksia vain, jos virheitä:
Unattended-Upgrade::MailOnlyOnError "true";
Saat lisätietoja päivitysten hallinnasta katsomalla kuinka Debian voisi toteuttaa Automaattiset päivitykset tulevissa versioissa.
Päivitysten tiheys ja ajoitus
Määrittelemään millä frecuencia Automaattiset päivitykset ovat käynnissä, muokkaa tiedostoa /etc/apt/apt.conf.d/20auto-upgrades ja varmista, että se sisältää seuraavat tiedot:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1"; APT::Periodic::Download-Päivitettävä-paketit "1"; APT::Periodic::AutocleanInterval "7";
Tämä tiedosto määrittää, että:
- Päivityslistat päivitetään päivittäin (1).
- Valvomattomat päivitykset suoritetaan päivittäin.
- Ladatut paketit poistetaan joka viikko.
Jos etsit lisätietoja toteutuksesta automaattiset päivitykset eri jakeluissa, kutsun sinut lukemaan kuinka Pop! _OS toteuttaa nämä toiminnot.
Päivitysten seuranta ja tarkistaminen
Sen varmistamiseksi vartioimatta-päivitykset toimii oikein, voit tarkistaa lokit tallennettu sisään /var/log/unattended-upgrades/. Voit tarkistaa viimeisimmän lokin käyttämällä:
less /var/log/unattended-upgrades/unattended-upgrades.log
Voit myös suorittaa a päivityssimulaatio kanssa:
sudo unattended-upgrade --dry-run -d
On tärkeää seurata säännöllisesti lokit mahdollisten poikkeamien havaitsemiseksi.
Valvomattomat päivitykset poistetaan käytöstä
Jos päätät poistaa valvomattomat päivitykset käytöstä, voit tehdä sen muokkaamalla tiedostoa /etc/apt/apt.conf.d/20auto-upgrades ja arvojen sijoittaminen 0:
APT::Periodic::Unattended-Upgrade "0";
Voit myös poistaa paketin asennuksen seuraavasti:
sudo apt poista valvomattomat päivitykset
Automaattisten päivitysten määrittäminen Debianissa käyttämällä valvomattomia päivityksiä on loistava tapa pitää järjestelmäsi ajan tasalla ilman manuaalista puuttumista. Oikeilla asetuksilla voit varmistaa, että vain tarvittavat päivitykset asennetaan, riskien minimoiminen ja järjestelmän vakauden varmistaminen.
