Kumpletong Gabay sa Mga Walang Nag-a-upgrade sa Debian

  • Binibigyang-daan ka ng mga unattended-upgrade na i-automate ang mga update sa seguridad sa Debian.
  • Ito ay na-configure sa /etc/apt/apt.conf.d/50unattended-upgrades upang tukuyin kung ano ang na-upgrade.
  • Maaaring iiskedyul at subaybayan ang mga pag-upgrade sa pamamagitan ng mga log in /var/log/unattended-upgrades/.
  • Posibleng ibukod ang mga pakete at makatanggap ng mga abiso sa email.
Pablinux

4 Minutos

unattended-upgrades

Ang pamamahala sa mga server at computer na nagpapatakbo ng Debian ay nangangailangan ng patuloy na pagpapanatili upang matiyak ang kanilang seguridad at katatagan. Ang isa sa mga pangunahing aspeto ng pagpapanatiling ito ay ang pag-update ng mga pakete at mga patch ng seguridad. Gayunpaman, ang pagsasagawa ng mga update na ito nang manu-mano ay maaaring nakakapagod at madaling makalimot. Upang malutas ang problemang ito, Debian mga alok ang kasangkapan unattended-upgrades (unattended updates), na nagpapahintulot sa prosesong ito na maging awtomatiko.

Sa gabay na ito, tutuklasin natin nang malalim Paano i-configure at pamahalaan ang hindi nag-aalaga na mga pag-upgrade sa Debian. Matututuhan mo kung paano i-install ang naaangkop na package, i-configure ito sa iyong mga pangangailangan, at subaybayan ang operasyon nito upang matiyak na gumagana nang maayos ang lahat.

Ano ang unattended-upgrades at para saan ito ginagamit?

unattended-upgrades o unattended upgrades ay isang package na idinisenyo upang awtomatikong maglapat ng mga update sa seguridad at iba pang mga package sa Debian at sa mga derivative nito, gaya ng Ubuntu — na pinagana ito bilang default para sa ilang bersyon ngayon. Ang layunin nito ay bawasan ang pangangailangan para sa manu-manong interbensyon sa pangangasiwa ng system sa pamamagitan ng pagpapadali sa awtomatikong pag-install ng mahahalagang update.

Ang tool na ito ay lalong kapaki-pakinabang sa mga server na dapat palaging manatiling napapanahon nang walang manu-manong interbensyon, Pagbabawas ng mga kahinaan at pagtiyak ng isang matatag na kapaligiran. Higit pa rito, ang paggamit ng mga awtomatikong pag-update ay nagiging popular sa iba't ibang mga distribusyon tulad ng Tails at Pop!_OS, na nagpapatupad din ng mga katulad na solusyon upang mapanatiling secure ang system.

Pag-install ng mga hindi binabantayang pag-upgrade

Upang mai-install unattended-upgrades, patakbuhin lang ang sumusunod na command sa terminal:

sudo apt install unattended-upgrades

Kapag na-install, inirerekumenda na patakbuhin ito paunang pag-setup na may:

sudo dpkg-reconfigure -araro unattended-upgrades

Ito ay magbubukas ng isang interactive na wizard kung saan maaari mong paganahin ang awtomatikong pag-update.

TANDAAN: Sa mas kamakailang mga bersyon ng Debian ang serbisyo ay maaaring naka-install na at gumagana..

Pagse-set up ng mga pag-upgrade nang hindi binabantayan

Ang pag-uugali ng mga hindi binabantayang pag-upgrade ay tinukoy sa file ng pagsasaayos /etc/apt/apt.conf.d/50unattended-upgrades. Dito maaari mong tukuyin kung aling mga repositoryo at uri ng mga update ang gusto mong awtomatikong ilapat.

Payagan ang mga update mula sa ilang partikular na mapagkukunan

Sa loob ng file ng pagsasaayos, makikita mo ang isang seksyon na tinatawag Unattended-Upgrade::Allowed-Origins. Bilang default, kasama lang sa listahang ito ang mga update sa seguridad:

Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}-security"; };

Kung gusto mong isama ang iba pang mga update, gaya ng pangkalahatang pag-update ng system, maaari mong idagdag ang mga sumusunod na linya:

Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-updates"; };

Ibukod ang mga pakete mula sa mga awtomatikong pag-update

Kung may mga tiyak Mga package na hindi mo gustong awtomatikong i-update, maaari mong idagdag ang mga ito sa blacklist. Sa loob ng parehong configuration file, hanapin ang seksyon Unattended-Upgrade::Package-Blacklist at idagdag ang mga pakete na gusto mong ibukod:

Unattended-Upgrade::Package-Blacklist { "linux-image"; "apache2"; };

I-set up ang mga notification sa email

kung gusto mong makatanggap mga abiso Kapag inilapat ang mga update, maaari mong paganahin ang opsyong ito sa mga setting:

Unattended-Upgrade::Mail "[email protected]";

Maaari mo ring i-configure kung gusto mong makatanggap ng mga abiso lamang sa kaso ng error:

Unattended-Upgrade::MailOnlyOnError "true";

Para sa higit pang mga detalye sa pamamahala ng mga update, maaari mong tingnan kung paano Debian maaaring ipatupad Mga awtomatikong pag-update sa mga susunod na bersyon.

Dalas at pag-iiskedyul ng mga update

Upang tukuyin kung ano dalas Ang mga awtomatikong pag-update ay tumatakbo, i-edit ang file /etc/apt/apt.conf.d/20auto-upgrade at tiyaking naglalaman ito ng sumusunod:

APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";

Tinutukoy ng file na ito na:

  • Ang mga listahan ng update ay ina-update araw-araw (1).
  • Ginagawa araw-araw ang mga hindi binabantayang update.
  • Ang mga na-download na pakete ay inaalis bawat linggo.

Kung naghahanap ka ng karagdagang impormasyon tungkol sa pagpapatupad ng awtomatikong pag-update sa iba't ibang distribusyon, inaanyayahan ko kayong basahin ang tungkol sa kung paano Pop! _OS nagpapatupad ng mga pag-andar na ito.

Pagsubaybay at pag-verify ng mga update

Upang matiyak na unattended-upgrades gumagana nang maayos, maaari mong suriin ang mga tala nakaimbak sa /var/log/unattended-upgrades/. Upang siyasatin ang pinakabagong log, gamitin ang:

mas kaunti /var/log/unattended-upgrades/unattended-upgrades.log

Maaari mo ring manual na patakbuhin ang a i-update ang simulation na may:

sudo unattended-upgrade --dry-run -d

Mahalagang panatilihin ang isang regular na pagsubaybay sa mga tala upang makita ang anumang mga anomalya.

Hindi pagpapagana ng mga pag-upgrade nang hindi binabantayan

Kung magpasya kang huwag paganahin ang mga hindi binabantayang update, magagawa mo ito sa pamamagitan ng pag-edit ng file /etc/apt/apt.conf.d/20auto-upgrade at paglalagay ng mga halaga sa 0:

APT::Periodic::Unattended-Upgrade "0";

Maaari mo ring i-uninstall ang package gamit ang:

sudo apt alisin ang mga hindi nag-iingat na pag-upgrade

Ang pag-set up ng mga awtomatikong pag-upgrade sa Debian gamit ang mga hindi binabantayang pag-upgrade ay isang mahusay na paraan upang panatilihing napapanahon ang iyong mga system nang walang manu-manong interbensyon. Gamit ang mga tamang setting, masisiguro mong ang mga kinakailangang update lang ang naka-install, pagliit ng mga panganib at pagtiyak ng katatagan ng system.

Debian codenames (Laruang Kwento)
Kaugnay na artikulo:
Ang Debian 10 "Buster" ay darating na may awtomatikong mga pag-install ng seguridad

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.