Upravljanje poslužiteljima i računalima na kojima je pokrenut Debian zahtijeva stalno održavanje kako bi se osigurala njihova sigurnost i stabilnost. Jedan od ključnih aspekata ovog održavanja je ažuriranje paketa i sigurnosnih zakrpa. Međutim, ručno izvođenje ovih ažuriranja može biti zamorno i sklono zaboravu. Da riješi ovaj problem, Debian nudi alata nadgledanje nadogradnje (ažuriranja bez nadzora), što omogućava automatizaciju ovog procesa.
U ovom vodiču ćemo detaljno istražiti Kako konfigurirati i upravljati nenadziranim nadogradnjama u Debianu. Naučit ćete kako instalirati odgovarajući paket, konfigurirati ga prema svojim potrebama i pratiti njegov rad kako biste bili sigurni da sve radi kako treba.
Šta je nadogradnja bez nadzora i za šta se koristi?
nadgledanje nadogradnje ili nadogradnje bez nadzora je paket dizajniran za automatsku primjenu sigurnosnih ažuriranja i drugih paketa u Debianu i njegovim derivatima, kao što je Ubuntu — koji ga je za neke verzije sada omogućio prema zadanim postavkama. Njegov cilj je da smanji potrebu za ručnom intervencijom u administraciji sistema olakšavanjem automatske instalacije važnih ažuriranja.
Ovaj alat je posebno koristan na serverima koji uvijek moraju biti ažurirani bez ručne intervencije, Minimiziranje ranjivosti i osiguranje stabilnog okruženja. Nadalje, upotreba automatskih ažuriranja postaje sve popularnija u raznim distribucijama kao što su Tails i Pop!_OS, koje također implementiraju slična rješenja za održavanje sigurnosti sistema.
Instaliranje nadogradnji bez nadzora
Da biste instalirali nadgledanje nadogradnje, jednostavno pokrenite sljedeću naredbu u terminalu:
sudo apt instalirati nenadzirane nadogradnje
Jednom instaliran, preporučuje se da ga pokrenete početno postavljanje sa:
sudo dpkg-reconfigure -plough nenadzirane nadogradnje
Ovo će otvoriti interaktivni čarobnjak u kojem možete omogućiti automatska ažuriranja.
NOTA: U novijim verzijama Debiana usluga je možda već instalirana i radi..
Postavljanje nadogradnji bez nadzora
Ponašanje nenadziranih nadogradnji definirano je u konfiguracijskoj datoteci /etc/apt/apt.conf.d/50unattended-upgrades. Ovdje možete odrediti koja spremišta i tipove ažuriranja želite automatski primijeniti.
Dozvolite ažuriranja iz određenih izvora
Unutar konfiguracijske datoteke naći ćete odjeljak pod nazivom Unattended-Upgrade::Allowed-Origins. Ova lista podrazumevano uključuje samo sigurnosna ažuriranja:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}-security"; };
Ako želite da uključite druga ažuriranja, kao npr opšta ažuriranja sistema, možete dodati sljedeće redove:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-ažuriranja"; };
Isključite pakete iz automatskih ažuriranja
Ako postoje sigurni Paketi koje ne želite automatski ažurirati, možete ih dodati na crnu listu. Unutar iste konfiguracijske datoteke potražite odjeljak Unattended-Upgrade::Package-Blacklist i dodajte pakete koje želite isključiti:
Unattended-Upgrade::Package-Blacklist { "linux-image"; "apache2"; };
Postavite obavještenja putem e-pošte
ako želite da primite obavijesti Kada se ažuriranja primjenjuju, ovu opciju možete omogućiti u postavkama:
Unattended-Upgrade::Mail "[email protected]";
Također možete konfigurirati da li želite primati obavijesti samo u slučaju greške:
Unattended-Upgrade::MailOnlyOnError "true";
Za više detalja o upravljanju ažuriranjima, možete provjeriti kako Debian mogao implementirati Automatska ažuriranja u budućim verzijama.
Učestalost i raspored ažuriranja
Definisati sa čime frekvencija Pokreću se automatska ažuriranja, uredite datoteku /etc/apt/apt.conf.d/20auto- nadogradnje i uvjerite se da sadrži sljedeće:
APT::Periodic::Update-Package-Lists "1"; APT::Periodično::Nadogradnja bez nadzora "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";
Ovaj fajl definiše da:
- Liste ažuriranja se ažuriraju svakodnevno (1).
- Ažuriranja bez nadzora se obavljaju svakodnevno.
- Preuzeti paketi se uklanjaju svake sedmice.
Ako tražite više informacija o implementaciji automatska ažuriranja u različitim distribucijama, pozivam vas da pročitate kako Pop! _OS implementira ove funkcionalnosti.
Nadgledanje i provjera ažuriranja
Da se u to uvjerim nadgledanje nadogradnje radi ispravno, možete provjeriti rezanje pohranjen u /var/log/unattended-upgrades/. Za pregled najnovijeg dnevnika koristite:
manje /var/log/unattended-upgrades/unattended-upgrades.log
Također možete ručno pokrenuti a simulacija ažuriranja sa:
sudo nadogradnja bez nadzora --dry-run -d
Važno je redovno pratiti rezanje za otkrivanje bilo kakvih anomalija.
Onemogućavanje nadogradnji bez nadzora
Ako odlučite da onemogućite ažuriranja bez nadzora, to možete učiniti uređivanjem datoteke /etc/apt/apt.conf.d/20auto- nadogradnje i stavljanje vrijednosti u 0:
APT::Periodično::Nadogradnja bez nadzora "0";
Takođe možete deinstalirati paket sa:
sudo apt ukloniti nenadzirane nadogradnje
Postavljanje automatskih nadogradnji u Debianu korištenjem nadogradnji bez nadzora odličan je način da održavate svoje sustave ažurnim bez ručne intervencije. S pravim postavkama možete osigurati da su instalirana samo potrebna ažuriranja, minimiziranje rizika i osiguranje stabilnosti sistema.
