Керування серверами та комп’ютерами, на яких запущено Debian, вимагає постійного обслуговування, щоб забезпечити їх безпеку та стабільність. Одним із ключових аспектів цього обслуговування є оновлення пакетів і патчів безпеки. Однак виконання цих оновлень вручну може бути виснажливим і часто забувається. Щоб вирішити цю проблему, Debian пропозиції інструменту безоплатна оновлення (автоматизовані оновлення), що дозволяє автоматизувати цей процес.
У цьому посібнику ми детально дослідимо Як налаштувати та керувати автоматичними оновленнями в Debian. Ви дізнаєтеся, як встановити відповідний пакет, налаштувати його відповідно до своїх потреб і контролювати його роботу, щоб переконатися, що все працює належним чином.
Що таке автоматичне оновлення та для чого воно використовується?
безоплатна оновлення або unattended upgrades — це пакет, призначений для автоматичного застосування оновлень безпеки та інших пакетів у Debian та його похідних, таких як Ubuntu, для деяких версій якого він увімкнено за замовчуванням. Його мета — зменшити потребу в ручному втручанні в системне адміністрування шляхом полегшення автоматичного встановлення важливих оновлень.
Цей інструмент особливо корисний на серверах, які завжди мають бути оновленими без ручного втручання, Зведення до мінімуму вразливостей і забезпечення стабільного середовища. Крім того, використання автоматичних оновлень набуває популярності в різних дистрибутивах, таких як Tails і Pop!_OS, які також реалізують подібні рішення для забезпечення безпеки системи.
Встановлення автоматичних оновлень
Щоб встановити безоплатна оновлення, просто запустіть таку команду в терміналі:
sudo apt встановити автоматичні оновлення
Після встановлення рекомендується запустити його початкова установка з:
sudo dpkg-reconfigure -plow unattended-upgrades
Це відкриє інтерактивний майстер, де ви зможете ввімкнути автоматичні оновлення.
Примітка: У новіших версіях Debian служба може бути вже встановлена та працювати..
Налаштування автоматичних оновлень
Поведінка автоматичних оновлень визначається у файлі конфігурації /etc/apt/apt.conf.d/50unattended-updates. Тут ви можете вказати, які репозиторії та типи оновлень застосовувати автоматично.
Дозволити оновлення з певних джерел
У файлі конфігурації ви знайдете розділ під назвою Unattended-Upgrade::Allowed-Origins. За замовчуванням цей список включає лише оновлення безпеки:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}-security"; };
Якщо ви хочете включити інші оновлення, наприклад загальні оновлення системи, ви можете додати такі рядки:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-оновлення"; };
Виключити пакети з автоматичного оновлення
Якщо є певні Пакети, які не потрібно оновлювати автоматично, ви можете додати їх до чорного списку. У цьому ж конфігураційному файлі знайдіть розділ Unattended-Upgrade::Package-Blacklist і додайте пакети, які потрібно виключити:
Unattended-Upgrade::Package-Blacklist { "linux-image"; "apache2"; };
Налаштувати сповіщення електронною поштою
якщо ви хочете отримати сповіщення Коли оновлення застосовано, ви можете ввімкнути цю опцію в налаштуваннях:
Unattended-Upgrade::Mail "[email protected]";
Ви також можете налаштувати, чи хочете ви отримувати сповіщення лише у випадку Помилки:
Unattended-Upgrade::MailOnlyOnError "true";
Щоб дізнатися більше про керування оновленнями, ви можете перевірити, як Debian могли реалізувати Автоматичні оновлення в майбутніх версіях.
Періодичність і планування оновлень
Визначити з чим частота Запущені автоматичні оновлення, відредагуйте файл /etc/apt/apt.conf.d/20auto-upgrades і переконайтеся, що він містить наступне:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";
Цей файл визначає, що:
- Списки оновлень оновлюються щодня (1).
- Автоматичні оновлення виконуються щодня.
- Завантажені пакети видаляються щотижня.
Якщо ви шукаєте більше інформації про реалізацію автоматичні оновлення у різних дистрибутивах, я пропоную вам прочитати про те, як Pop!_OS реалізує ці функції.
Моніторинг і перевірка оновлень
Щоб переконатися в цьому безоплатна оновлення працює належним чином, ви можете перевірити logs зберігається в /var/log/unattended-upgrades/. Щоб перевірити останній журнал, використовуйте:
менше /var/log/unattended-upgrades/unattended-upgrades.log
Ви також можете вручну запустити a оновити моделювання з:
sudo unattended-upgrade --dry-run -d
Важливо регулярно стежити за logs для виявлення будь-яких аномалій.
Вимкнення автоматичних оновлень
Якщо ви вирішите вимкнути автоматичні оновлення, це можна зробити, відредагувавши файл /etc/apt/apt.conf.d/20auto-upgrades і розміщення значень у 0:
APT::Periodic::Unattended-Unattended-Upgrade "0";
Ви також можете видалити пакет за допомогою:
sudo apt видалити оновлення без нагляду
Налаштування автоматичних оновлень у Debian за допомогою автоматичних оновлень — чудовий спосіб підтримувати ваші системи в актуальному стані без ручного втручання. За допомогою правильних налаштувань ви можете переконатися, що встановлено лише необхідні оновлення, мінімізація ризиків і забезпечення стабільності системи.
