Správa serverov a počítačov s Debianom vyžaduje neustálu údržbu, aby sa zaistila ich bezpečnosť a stabilita. Jedným z kľúčových aspektov tejto údržby je aktualizácia balíkov a bezpečnostných záplat. Manuálne vykonávanie týchto aktualizácií však môže byť únavné a náchylné na zábudlivosť. Na vyriešenie tohto problému Debian ponúka nástroj bezobslužné-upgrade (bezobslužné aktualizácie), čo umožňuje automatizáciu tohto procesu.
V tomto sprievodcovi to preskúmame do hĺbky Ako nakonfigurovať a spravovať bezobslužné aktualizácie v Debiane. Dozviete sa, ako nainštalovať príslušný balík, nakonfigurovať ho podľa svojich potrieb a monitorovať jeho fungovanie, aby ste sa uistili, že všetko funguje správne.
Čo sú bezobslužné aktualizácie a na čo sa používa?
bezobslužné-upgrade alebo bezobslužné aktualizácie je balík navrhnutý tak, aby automaticky aplikoval bezpečnostné aktualizácie a iné balíky v Debiane a jeho derivátoch, ako je Ubuntu – ktorý to má teraz pre niektoré verzie štandardne povolené. Jeho cieľom je znížiť potrebu manuálnych zásahov do správy systému uľahčením automatickej inštalácie dôležitých aktualizácií.
Tento nástroj je užitočný najmä na serveroch, ktoré musia byť vždy aktuálne bez manuálneho zásahu, Minimalizácia zraniteľností a zabezpečenie stabilného prostredia. Okrem toho si používanie automatických aktualizácií získava na popularite v rôznych distribúciách, ako sú Tails a Pop!_OS, ktoré tiež implementujú podobné riešenia na udržanie bezpečnosti systému.
Inštalácia bezobslužných aktualizácií
Inštalácia bezobslužné-upgrade, jednoducho spustite nasledujúci príkaz v termináli:
sudo apt install bezobslužné aktualizácie
Po nainštalovaní sa odporúča spustiť jeho počiatočné nastavenie s:
sudo dpkg-reconfigure -plow bezobslužné aktualizácie
Tým sa otvorí interaktívny sprievodca, v ktorom môžete povoliť automatické aktualizácie.
POZNÁMKA: V novších verziách Debianu už môže byť služba nainštalovaná a funguje..
Nastavenie bezobslužných aktualizácií
Správanie bezobslužných aktualizácií je definované v konfiguračnom súbore /etc/apt/apt.conf.d/50unattended-upgrades. Tu môžete určiť, ktoré úložiská a typy aktualizácií chcete automaticky aplikovať.
Povoliť aktualizácie z určitých zdrojov
Vo vnútri konfiguračného súboru nájdete sekciu tzv Bezobslužná aktualizácia::Povolené-Origins. V predvolenom nastavení tento zoznam obsahuje iba bezpečnostné aktualizácie:
Bezobslužná aktualizácia::Povolené-Origins { "${distro_id}:${distro_codename}-security"; };
Ak chcete zahrnúť ďalšie aktualizácie, ako napr všeobecné aktualizácie systému, môžete pridať nasledujúce riadky:
Bezobslužná aktualizácia::Povolené-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-aktualizácie"; };
Vylúčte balíky z automatických aktualizácií
Ak existujú isté Balíky, ktoré nechcete aktualizovať automaticky, môžete ich pridať na čiernu listinu. V tom istom konfiguračnom súbore vyhľadajte sekciu Bezobslužný-Upgrade::Package-Blacklist a pridajte balíky, ktoré chcete vylúčiť:
Bezobslužná aktualizácia::Balík-Čierna listina { "linux-image"; "apache2"; };
Nastavte si e-mailové upozornenia
ak chcete prijímať oznámenia Keď sú aplikované aktualizácie, môžete túto možnosť povoliť v nastaveniach:
Bezobslužná aktualizácia::Pošta "[email protected]";
Môžete tiež nakonfigurovať, či chcete dostávať upozornenia iba v prípade Chyby:
Bezobslužná aktualizácia::MailOnlyOnError "true";
Ak chcete získať ďalšie podrobnosti o správe aktualizácií, prečítajte si ako debian mohol realizovať Automatické aktualizácie v budúcich verziách.
Frekvencia a plánovanie aktualizácií
Definovať s čím frekvencie Sú spustené automatické aktualizácie, upravte súbor /etc/apt/apt.conf.d/20auto-upgrades a uistite sa, že obsahuje nasledovné:
APT::Periodicky::Update-Package-Lists "1"; APT::Periodicky::Unattended-Upgrade "1"; APT::Pravidelne::Stiahnutie-rozšíriteľné-balíky "1"; APT::Periodicky::AutocleanInterval "7";
Tento súbor definuje, že:
- Aktualizačné zoznamy sa aktualizujú denne (1).
- Bezobslužné aktualizácie sa vykonávajú denne.
- Stiahnuté balíčky sa odstraňujú každý týždeň.
Ak hľadáte ďalšie informácie o implementácii automatické aktualizácie v rôznych distribúciách, pozývam vás, aby ste si prečítali ako Pop! _OS implementuje tieto funkcie.
Monitorovanie a overovanie aktualizácií
Aby som si bol istý, že bezobslužné-upgrade funguje správne, môžete skontrolovať Záznamy uložené v /var/log/unattended-upgrades/. Ak chcete skontrolovať najnovší protokol, použite:
menej /var/log/unattended-upgrades/unattended-upgrades.log
Môžete tiež manuálne spustiť a aktualizovať simuláciu s:
sudo bezobslužná aktualizácia --dry-run -d
Je dôležité pravidelne sledovať Záznamy na zistenie akýchkoľvek anomálií.
Zakázanie bezobslužných aktualizácií
Ak sa rozhodnete zakázať bezobslužné aktualizácie, môžete tak urobiť úpravou súboru /etc/apt/apt.conf.d/20auto-upgrades a vkladanie hodnôt 0:
APT::Periodicky::Unattended-Upgrade "0";
Balík môžete odinštalovať aj pomocou:
sudo apt odstrániť bezobslužné aktualizácie
Nastavenie automatických aktualizácií v Debiane pomocou bezobslužných aktualizácií je skvelý spôsob, ako udržiavať vaše systémy aktuálne bez manuálneho zásahu. So správnymi nastaveniami môžete zabezpečiť, že sa nainštalujú iba potrebné aktualizácie, minimalizácia rizík a zabezpečenie stability systému.
