Norint užtikrinti jų saugumą ir stabilumą, norint valdyti serverius ir kompiuterius, kuriuose veikia „Debian“, reikia nuolatinės priežiūros. Vienas iš pagrindinių šios priežiūros aspektų yra paketų ir saugos pataisų atnaujinimas. Tačiau rankiniu būdu atlikti šiuos naujinimus gali būti nuobodu ir gali būti užmirštama. Norėdami išspręsti šią problemą, Debian o įrankis be priežiūros atnaujinimai (neprižiūrimi naujinimai), todėl šį procesą galima automatizuoti.
Šiame vadove mes išsamiai išnagrinėsime Kaip konfigūruoti ir valdyti neprižiūrimus atnaujinimus Debian'e. Sužinosite, kaip įdiegti atitinkamą paketą, sukonfigūruoti jį pagal savo poreikius ir stebėti jo veikimą, kad viskas veiktų tinkamai.
Kas yra neprižiūrimas atnaujinimas ir kam jis naudojamas?
be priežiūros atnaujinimai arba neprižiūrimi naujinimai yra paketas, skirtas saugos naujinimams ir kitiems paketams automatiškai taikyti Debian'e ir jo išvestinėse versijose, pvz., Ubuntu, kuris dabar kai kuriose versijose yra įjungtas pagal numatytuosius nustatymus. Jos tikslas – sumažinti rankinio įsikišimo į sistemos administravimą poreikį, palengvinant automatinį svarbių naujinimų diegimą.
Šis įrankis ypač naudingas serveriuose, kurie visada turi būti atnaujinti be rankinio įsikišimo, Pažeidžiamumų sumažinimas ir stabilios aplinkos užtikrinimas. Be to, automatinių naujinimų naudojimas populiarėja įvairiuose platinimuose, tokiuose kaip „Tails“ ir „Pop!_OS“, kurie taip pat įgyvendina panašius sprendimus, kad sistema būtų saugi.
Neprižiūrimų atnaujinimų diegimas
Norėdami įdiegti be priežiūros atnaujinimai, tiesiog paleiskite šią komandą terminale:
sudo apt įdiegti neprižiūrimi naujinimai
Įdiegus rekomenduojama jį paleisti pradinis nustatymas su:
sudo dpkg-reconfigure -plow unattended-upgrades
Bus atidarytas interaktyvus vedlys, kuriame galėsite įjungti automatiniai atnaujinimai.
PASTABA: Naujesnėse Debian versijose paslauga jau gali būti įdiegta ir veikia..
Neprižiūrimų atnaujinimų nustatymas
Neprižiūrimų atnaujinimų elgsena yra apibrėžta konfigūracijos faile /etc/apt/apt.conf.d/50unattended-upgrades. Čia galite nurodyti, kurias saugyklas ir naujinimų tipus norite taikyti automatiškai.
Leisti naujinimus iš tam tikrų šaltinių
Konfigūracijos failo viduje rasite skyrių pavadinimu Unattended-Upgrade::Allowed-Origins. Pagal numatytuosius nustatymus šiame sąraše yra tik saugos naujinimai:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}-security"; };
Jei norite įtraukti kitus atnaujinimus, pvz bendrieji sistemos atnaujinimai, galite pridėti šias eilutes:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-naujinimai"; };
Išskirkite paketus iš automatinių naujinimų
Jei yra tam tikrų Paketai, kurių nenorite atnaujinti automatiškai, galite įtraukti juos į juodąjį sąrašą. Tame pačiame konfigūracijos faile ieškokite skyriaus Unattended-Upgrade::Paketas-Juodasis sąrašas ir pridėkite paketus, kuriuos norite išskirti:
Unattended-Upgrade::Package-Blacklist { "linux-image"; "apache2"; };
Nustatykite el. pašto pranešimus
jei nori gauti pranešimai Pritaikę naujinimus galite įjungti šią parinktį nustatymuose:
Unattended-Upgrade::Mail "[email protected]";
Taip pat galite konfigūruoti, ar norite gauti pranešimus tik tuo atveju klaidų:
Unattended-Upgrade::MailOnlyOnError "true";
Norėdami gauti daugiau informacijos apie naujinimų valdymą, galite sužinoti, kaip tai padaryti debian galėtų įgyvendinti Automatiniai naujinimai būsimose versijose.
Atnaujinimų dažnumas ir planavimas
Apibrėžti su kuo dažnis Veikia automatiniai naujinimai, redaguokite failą /etc/apt/apt.conf.d/20auto- atnaujinimai ir įsitikinkite, kad jame yra:
APT::Periodinis::Update-Package-Lists "1"; APT::Periodinis::Neprižiūrimas-Naujinimas "1"; APT::Periodinis::Atsisiųsti-atnaujinami-paketai "1"; APT::Periodinis::AutocleanInterval "7";
Šis failas apibrėžia, kad:
- Atnaujinimų sąrašai atnaujinami kasdien (1).
- Neprižiūrimi atnaujinimai atliekami kasdien.
- Atsisiųsti paketai pašalinami kiekvieną savaitę.
Jei ieškote daugiau informacijos apie įgyvendinimą automatiniai atnaujinimai skirtinguose platinimuose kviečiu paskaityti apie tai, kaip Pop! _OS įgyvendina šias funkcijas.
Stebėti ir tikrinti atnaujinimus
Kad tuo įsitikintum be priežiūros atnaujinimai veikia tinkamai, galite patikrinti žurnalai saugomi /var/log/unattended-upgrades/. Norėdami patikrinti naujausią žurnalą, naudokite:
mažiau /var/log/unattended-upgrades/unattended-upgrades.log
Taip pat galite rankiniu būdu paleisti a atnaujinimo modeliavimas su:
sudo unattended-upgrade --dry-run -d
Svarbu reguliariai sekti žurnalai aptikti bet kokias anomalijas.
Neprižiūrimų atnaujinimų išjungimas
Jei nuspręsite išjungti neprižiūrimus naujinimus, tai galite padaryti redaguodami failą /etc/apt/apt.conf.d/20auto- atnaujinimai ir įdėti vertes 0:
APT::Periodinis::Neprižiūrimas-Naujinimas "0";
Taip pat galite pašalinti paketą naudodami:
sudo apt pašalinkite neprižiūrimus atnaujinimus
Automatinių naujinimų nustatymas Debiane naudojant neprižiūrimus atnaujinimus yra puikus būdas atnaujinti sistemas be rankinio įsikišimo. Naudodami tinkamus nustatymus galite užtikrinti, kad būtų įdiegti tik būtini naujinimai, sumažinti riziką ir užtikrinti sistemos stabilumą.
