A Debiant futtató szerverek és számítógépek kezelése folyamatos karbantartást igényel a biztonságuk és stabilitásuk biztosítása érdekében. Ennek a karbantartásnak az egyik legfontosabb szempontja a csomagok és biztonsági javítások frissítése. Ezeknek a frissítéseknek a manuális végrehajtása azonban fárasztó lehet, és hajlamos a feledékenységre. A probléma megoldásához a Debian kínál az eszköz felügyelet nélküli frissítések (felügyelet nélküli frissítések), amely lehetővé teszi ennek a folyamatnak a automatizálását.
Ebben az útmutatóban alaposan megvizsgáljuk A felügyelet nélküli frissítések konfigurálása és kezelése a Debianban. Megtanulja, hogyan telepítheti a megfelelő csomagot, hogyan konfigurálhatja az igényeinek megfelelően, és figyelemmel kísérheti a működését, hogy minden megfelelően működjön.
Mi az a felügyelet nélküli frissítés, és mire használják?
felügyelet nélküli frissítések Az or unattended upgrades egy olyan csomag, amelyet a biztonsági frissítések és más csomagok automatikus alkalmazására terveztek a Debianban és származékaiban, például az Ubuntuban – amely most már alapértelmezés szerint engedélyezve van bizonyos verziókban. Célja, hogy a fontos frissítések automatikus telepítésének megkönnyítésével csökkentse a rendszeradminisztráció kézi beavatkozásának szükségességét.
Ez az eszköz különösen hasznos olyan szervereken, amelyeknek kézi beavatkozás nélkül mindig naprakésznek kell lenniük, A sebezhetőségek minimalizálása és a stabil környezet biztosítása. Továbbá az automatikus frissítések használata egyre népszerűbb a különböző disztribúciókban, mint például a Tails és a Pop!_OS, amelyek szintén hasonló megoldásokat valósítanak meg a rendszer biztonságának megőrzése érdekében.
Felügyelet nélküli frissítések telepítése
Telepíteni felügyelet nélküli frissítések, egyszerűen futtassa a következő parancsot a terminálban:
sudo apt install unattended-upgrades
Telepítés után ajánlott futtatni kezdeti beállítás val vel:
sudo dpkg-reconfigure -plow unattended-upgrades
Ezzel megnyílik egy interaktív varázsló, ahol engedélyezheti a automatikus frissítések.
Megjegyzés: A Debian újabb verzióiban előfordulhat, hogy a szolgáltatás már telepítve van és működik..
Felügyelet nélküli frissítések beállítása
A felügyelet nélküli frissítések viselkedését a konfigurációs fájl határozza meg /etc/apt/apt.conf.d/50unattended-upgrades. Itt adhatja meg, hogy mely tárolókat és frissítéstípusokat kívánja automatikusan alkalmazni.
Bizonyos forrásokból származó frissítések engedélyezése
A konfigurációs fájlban talál egy szakaszt, melynek neve Unattended-Upgrade::Allowed-Origins. Alapértelmezés szerint ez a lista csak a biztonsági frissítések:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}-security"; };
Ha más frissítéseket szeretne beépíteni, mint pl általános rendszerfrissítések, a következő sorokat adhatja hozzá:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-frissítések"; };
Csomagok kizárása az automatikus frissítésekből
Ha vannak bizonyos Csomagok, amelyeket nem szeretne automatikusan frissíteni, felveheti őket a feketelistára. Ugyanabban a konfigurációs fájlban keresse meg a részt Unattended-Upgrade::Package-Blacklist és adja hozzá a kizárni kívánt csomagokat:
Unattended-Upgrade::Package-Blacklist { "linux-image"; "apache2"; };
E-mail értesítések beállítása
ha szeretné megkapni értesítések Frissítések alkalmazásakor engedélyezheti ezt a lehetőséget a beállításokban:
Unattended-Upgrade::Mail "[email protected]";
Azt is beállíthatja, hogy csak akkor kíván-e értesítést kapni, ha hibák:
Unattended-Upgrade::MailOnlyOnError "true";
A frissítések kezelésével kapcsolatos további részletekért tekintse meg, hogyan Debian megvalósíthatná Automatikus frissítések a jövőbeli verziókban.
A frissítések gyakorisága és ütemezése
Meghatározni mivel frekvencia Az automatikus frissítések futnak, szerkessze a fájlt /etc/apt/apt.conf.d/20auto- frissítések és győződjön meg arról, hogy a következőket tartalmazza:
APT::Periodikus::Update-Package-Lists "1"; APT::Periodikus::Felügyelet nélküli-Frissítés "1"; APT::Periodikus::Letöltés-Frissíthető-csomagok "1"; APT::Periodikus::AutocleanInterval "7";
Ez a fájl meghatározza, hogy:
- A frissítési listák naponta frissülnek (1).
- A felügyelet nélküli frissítéseket naponta hajtják végre.
- A letöltött csomagokat hetente eltávolítjuk.
Ha további információt keres a végrehajtásáról automatikus frissítések Különböző disztribúciókban megkérem, hogy olvassa el, hogyan Pop! _OS megvalósítja ezeket a funkciókat.
Frissítések figyelése és ellenőrzése
Annak biztosítására felügyelet nélküli frissítések megfelelően működik, ellenőrizheti a naplók ben tárolva /var/log/unattended-upgrades/. A legutóbbi napló megtekintéséhez használja:
kevesebb /var/log/unattended-upgrades/unattended-upgrades.log
Manuálisan is futtathatja a frissítési szimuláció val vel:
sudo unattended-upgrade --dry-run -d
Fontos, hogy rendszeresen nyomon kövessük a naplók az esetleges anomáliák észlelésére.
Felügyelet nélküli frissítések letiltása
Ha úgy dönt, hogy letiltja a felügyelet nélküli frissítéseket, ezt a fájl szerkesztésével teheti meg /etc/apt/apt.conf.d/20auto- frissítések és az értékek elhelyezése 0:
APT::Periodikus::Felügyelet nélküli-Frissítés "0";
A csomagot az alábbiakkal is eltávolíthatja:
sudo apt távolítsa el az felügyelet nélküli frissítéseket
Az automatikus frissítések beállítása a Debianban felügyelet nélküli frissítésekkel nagyszerű módja annak, hogy a rendszereket kézi beavatkozás nélkül naprakészen tartsa. A megfelelő beállításokkal biztosíthatja, hogy csak a szükséges frissítések legyenek telepítve, a kockázatok minimalizálása és a rendszer stabilitásának biztosítása.
