Πώς να ενεργοποιήσετε και να ρυθμίσετε τις αυτόματες ενημερώσεις ασφαλείας χωρίς παρακολούθηση στο ubuntu 18.04

Η τακτική ενημέρωση του συστήματός σας Ubuntu είναι μια από τις πιο σημαντικές πτυχές της συνολικής ασφάλειας του συστήματος. Εάν δεν ενημερώσετε τα πακέτα του λειτουργικού σας συστήματος με τις πιο πρόσφατες ενημερωμένες εκδόσεις ασφαλείας, αφήνετε το μηχάνημά σας ευάλωτο στις επιθέσεις.

Σε αυτό το σεμινάριο, θα δούμε πώς να ρυθμίσουμε τις αυτόματες ενημερώσεις χωρίς παρακολούθηση στο Ubuntu 18.04. Τα ίδια βήματα ισχύουν για το Ubuntu 16.04 και για οποιαδήποτε διανομή που βασίζεται στο Ubuntu, όπως το Kubuntu, το Linux Mint και το Elementary OS.

Προϋποθέσεις

Πριν συνεχίσετε με αυτό το σεμινάριο, βεβαιωθείτε ότι έχετε συνδεθεί ως χρήστης με δικαιώματα sudo.

Εγκατάσταση πακέτου χωρίς επιτηρήσεις

Το πακέτο unattended-upgrades χρησιμοποιείται για την αυτόματη εγκατάσταση ενημερωμένων πακέτων. Είναι πιθανό ότι αυτό το πακέτο είναι ήδη εγκατεστημένο στο σύστημα Ubuntu, αν δεν μπορείτε να εγκαταστήσετε το πακέτο πληκτρολογώντας την ακόλουθη εντολή στο τερματικό σας:

sudo apt install unattended-upgrades

Μόλις ολοκληρωθεί η εγκατάσταση, η υπηρεσία Unattended Upgrades Shutdown θα ενεργοποιηθεί και θα ξεκινήσει αυτόματα. Μπορείτε να το επαληθεύσετε πληκτρολογώντας:

systemctl status unattended-upgrades

● unattended-upgrades.service - Unattended Upgrades Shutdown Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enab Active: active (running) since Sun 2019-03-10 07:52:08 UTC; 2min 35s Docs: man:unattended-upgrade(8) CGroup: /system.slice/unattended-upgrades.service

Ρύθμιση αυτόματων ενημερώσεων χωρίς παρακολούθηση

Μπορούμε να ρυθμίσουμε τις ρυθμίσεις του πακέτου unattended-upgrades το /etc/apt/apt.conf.d/50unattended-upgrades . Η προεπιλεγμένη ρύθμιση παραμέτρων θα πρέπει να λειτουργεί καλά για τους περισσότερους χρήστες, αλλά μπορείτε να ανοίξετε το αρχείο και να κάνετε τις αλλαγές όπως απαιτείται.

Το πακέτο αναβαθμισμένων αναβαθμίσεων και μπορεί να ρυθμιστεί ώστε να ενημερώνει όλα τα πακέτα ή μόνο τις ενημερώσεις ασφαλείας. Η πρώτη ενότητα ορίζει ποιους τύπους πακέτων θα ενημερώνονται αυτόματα. Από προεπιλογή, θα εγκαταστήσει μόνο τις ενημερώσεις ασφαλείας, εάν θέλετε να ενεργοποιήσετε τις ενημερώσεις από τις άλλες αποθήκες, μπορείτε να αποσυνδέσετε την κατάλληλη αποθήκη αφαιρώντας την διπλή κάθετο // από την αρχή της γραμμής. Οτιδήποτε μετά από // είναι ένα σχόλιο και δεν διαβάζεται από το πακέτο.

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; // Extended Security Maintenance; doesn't necessarily exist for // every release and this system may not have it installed, but if // available, the policy for updates is such that unattended-upgrades // should also install from here by default. "${distro_id}ESM:${distro_codename}"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };

Αν για οποιονδήποτε λόγο θέλετε να απενεργοποιήσετε ορισμένα πακέτα από την αυτόματη ενημέρωση, απλά προσθέστε το στη λίστα μαύρης λίστας ενός πακέτου:

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };

Ενδέχεται επίσης να θέλετε να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου εάν για κάποιο λόγο υπάρχει κάποιο πρόβλημα με την αυτόματη ενημέρωση. Για να το κάνετε αυτό, αποσυνδέστε τις ακόλουθες δύο γραμμές και εισάγετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Βεβαιωθείτε ότι έχετε ένα εργαλείο που μπορεί να στείλει μηνύματα ηλεκτρονικού ταχυδρομείου εγκατεστημένα στο σύστημά σας, όπως mailx ή postfix .

/etc/apt/apt.conf.d/50unattended-upgrades

Unattended-Upgrade::Mail "[email protected]"; Unattended-Upgrade::MailOnlyOnError "true";

Ενεργοποίηση αυτόματων ενημερώσεων χωρίς παρακολούθηση

Για να ενεργοποιήσετε την αυτόματη ενημέρωση, πρέπει να βεβαιωθείτε ότι το αρχείο ρυθμίσεων apt /etc/apt/apt.conf.d/20auto-upgrades περιέχει τουλάχιστον τις ακόλουθες δύο γραμμές, οι οποίες θα πρέπει να συμπεριληφθούν από προεπιλογή:

/etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";

Η παραπάνω διαμόρφωση ενημερώνει τη λίστα πακέτων και εγκαθιστά τις διαθέσιμες ενημερώσεις κάθε μέρα.

Μπορείτε επίσης να προσθέσετε την ακόλουθη γραμμή η οποία θα καθαρίζει το τοπικό αρχείο λήψης κάθε 7 ημέρες.

/etc/apt/apt.conf.d/20auto-upgrades

APT::Periodic::AutocleanInterval "7";

Ένας άλλος τρόπος ενεργοποίησης / απενεργοποίησης των αυτόματων ενημερώσεων είναι η εκτέλεση της ακόλουθης εντολής που θα τροποποιήσει (ή θα δημιουργήσει αν δεν υπάρχει) τις /etc/apt/apt.conf.d/20auto-upgrades .

sudo dpkg-reconfigure -plow unattended-upgrades

Δοκιμές

Για να ελέγξετε αν οι εργασίες αυτόματης αναβάθμισης εκτελούν μια ξηρή εκτέλεση:

sudo unattended-upgrades --dry-run --debug

Η έξοδος θα πρέπει να φαίνεται κάπως έτσι:

… pkgs that look like they should be upgraded: Fetched 0 B in 0s (0 B/s) fetch.run() result: 0 blacklist: whitelist: No packages found that can be upgraded unattended and no pending auto-removals

Το ιστορικό των αυτόματων μη επιτηρούμενων αναβαθμίσεων καταγράφεται στο αρχείο /var/log/unattended-upgrades/unattended-upgrades.log .

συμπέρασμα

Σε αυτό το σεμινάριο, έχετε μάθει πώς να ρυθμίσετε τις αυτόματες ενημερώσεις χωρίς παρακολούθηση και να διατηρείτε το σύστημά σας ενημερωμένο.

ubuntu apt ασφάλεια