Управлението на сървъри и компютри, работещи с Debian, изисква постоянна поддръжка, за да се гарантира тяхната сигурност и стабилност. Един от ключовите аспекти на тази поддръжка е актуализирането на пакети и корекции за сигурност. Ръчното извършване на тези актуализации обаче може да бъде досадно и склонно към забравяне. За да реши този проблем, Debian оферти инструмента без надзор-ъпгрейди (необслужвани актуализации), което позволява този процес да бъде автоматизиран.
В това ръководство ще изследваме в дълбочина Как да конфигурирате и управлявате необслужвани надстройки в Debian. Ще научите как да инсталирате подходящия пакет, да го конфигурирате според вашите нужди и да наблюдавате работата му, за да сте сигурни, че всичко работи правилно.
Какво е unattended-upgrades и за какво се използва?
без надзор-ъпгрейди или unattended upgrades е пакет, предназначен да прилага автоматично актуализации на защитата и други пакети в Debian и неговите производни, като Ubuntu – който вече е активиран по подразбиране за някои версии. Целта му е да намали необходимостта от ръчна намеса в администрирането на системата чрез улесняване на автоматичното инсталиране на важни актуализации.
Този инструмент е особено полезен на сървъри, които винаги трябва да са актуални без ръчна намеса, Минимизиране на уязвимостите и осигуряване на стабилна среда. Освен това използването на автоматични актуализации набира популярност в различни дистрибуции като Tails и Pop!_OS, които също прилагат подобни решения, за да поддържат системата защитена.
Инсталиране на необслужвани надстройки
За да инсталирате без надзор-ъпгрейди, просто изпълнете следната команда в терминала:
sudo apt инсталирате необслужвани надстройки
След инсталиране се препоръчва да го стартирате първоначална настройка с:
sudo dpkg-reconfigure -plow unattended-upgrades
Това ще отвори интерактивен съветник, където можете да активирате автоматични актуализации.
ЗАБЕЛЕЖКА: В по-новите версии на Debian услугата може вече да е инсталирана и да работи..
Настройване на необслужвани надстройки
Поведението на неконтролираните надстройки е определено в конфигурационния файл /etc/apt/apt.conf.d/50unattended-upgrades. Тук можете да посочите кои хранилища и типове актуализации искате да приложите автоматично.
Разрешаване на актуализации от определени източници
Вътре в конфигурационния файл ще намерите раздел, наречен Unattended-Upgrade::Allowed-Origins. По подразбиране този списък включва само актуализации на защитата:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}-security"; };
Ако искате да включите други актуализации, като напр общи системни актуализации, можете да добавите следните редове:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-актуализации"; };
Изключете пакетите от автоматичните актуализации
Ако има определени Пакети, които не искате да актуализирате автоматично, можете да ги добавите към черния списък. В същия конфигурационен файл потърсете секцията Unattended-Upgrade::Package-Blacklist и добавете пакетите, които искате да изключите:
Unattended-Upgrade::Package-Blacklist { "linux-image"; "apache2"; };
Настройте имейл известия
ако искате да получите Известия Когато се прилагат актуализации, можете да активирате тази опция в настройките:
Unattended-Upgrade::Mail "[имейл защитен]";
Можете също така да конфигурирате дали искате да получавате известия само в случай на errores:
Unattended-Upgrade::MailOnlyOnError "true";
За повече подробности относно управлението на актуализации можете да проверите как Debian може да се приложи Автоматични актуализации в бъдещи версии.
Честота и планиране на актуализациите
Да се определи с какво frecuencia Автоматичните актуализации се изпълняват, редактирайте файла /etc/apt/apt.conf.d/20auto-upgrades и се уверете, че съдържа следното:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";
Този файл дефинира, че:
- Списъците за актуализиране се актуализират ежедневно (1).
- Актуализациите без надзор се извършват ежедневно.
- Изтеглените пакети се премахват всяка седмица.
Ако търсите повече информация за изпълнението на автоматични актуализации в различни дистрибуции, каня ви да прочетете как Pop!_OS изпълнява тези функции.
Мониторинг и проверка на актуализации
За да се уверите в това без надзор-ъпгрейди работи правилно, можете да проверите трупи съхранявани в /var/log/unattended-upgrades/. За да проверите най-новия дневник, използвайте:
по-малко /var/log/unattended-upgrades/unattended-upgrades.log
Можете също така ръчно да стартирате a актуализиране на симулация с:
sudo unattended-upgrade --dry-run -d
Важно е да следите редовно трупи за откриване на всякакви аномалии.
Деактивиране на необслужвани надстройки
Ако решите да деактивирате необслужваните актуализации, можете да го направите, като редактирате файла /etc/apt/apt.conf.d/20auto-upgrades и поставяне на стойностите в 0:
APT::Periodic::Unattended-Upgrade "0";
Можете също да деинсталирате пакета с:
sudo apt премахнете необслужвани надстройки
Настройването на автоматични надстройки в Debian с помощта на неконтролирани надстройки е чудесен начин да поддържате системите си актуални без ръчна намеса. С правилните настройки можете да гарантирате, че са инсталирани само необходимите актуализации, минимизиране на рисковете и осигуряване на стабилност на системата.
