Å administrere servere og datamaskiner som kjører Debian krever konstant vedlikehold for å sikre deres sikkerhet og stabilitet. Et av de viktigste aspektene ved dette vedlikeholdet er oppdatering av pakker og sikkerhetsoppdateringer. Men å utføre disse oppdateringene manuelt kan være kjedelig og utsatt for glemsel. For å løse dette problemet, Debian tilbyr verktøyet uten tilsyn-oppgraderinger (uovervåket oppdateringer), som gjør at denne prosessen kan automatiseres.
I denne guiden vil vi utforske i dybden Hvordan konfigurere og administrere uovervåket oppgraderinger i Debian. Du vil lære hvordan du installerer riktig pakke, konfigurerer den til dine behov og overvåker driften for å sikre at alt fungerer som det skal.
Hva er uovervåket oppgradering og hva brukes det til?
uten tilsyn-oppgraderinger eller uovervåket oppgraderinger er en pakke designet for å bruke sikkerhetsoppdateringer og andre pakker automatisk i Debian og dets derivater, for eksempel Ubuntu – som har hatt det aktivert som standard for noen versjoner nå. Målet er å redusere behovet for manuell intervensjon i systemadministrasjonen ved å legge til rette for automatisk installasjon av viktige oppdateringer.
Dette verktøyet er spesielt nyttig på servere som alltid må være oppdatert uten manuell inngripen, Minimere sårbarheter og sikre et stabilt miljø. Videre er bruken av automatiske oppdateringer stadig mer populær i ulike distribusjoner som Tails og Pop!_OS, som også implementerer lignende løsninger for å holde systemet sikkert.
Installerer ubetjente oppgraderinger
Å installere uten tilsyn-oppgraderinger, bare kjør følgende kommando i terminalen:
sudo apt installer uovervåkede oppgraderinger
Når den er installert, anbefales det å kjøre den første oppsett med:
sudo dpkg-reconfigure -plow uovervåket-oppgraderinger
Dette vil åpne en interaktiv veiviser der du kan aktivere automatiske oppdateringer.
MERK: I nyere versjoner av Debian kan tjenesten allerede være installert og fungerer..
Sette opp ubetjente oppgraderinger
Oppførselen til uovervåket oppgradering er definert i konfigurasjonsfilen /etc/apt/apt.conf.d/50unattended-upgrades. Her kan du spesifisere hvilke depoter og typer oppdateringer du vil bruke automatisk.
Tillat oppdateringer fra visse kilder
Inne i konfigurasjonsfilen finner du en seksjon som heter Unattended-Upgrade::Allowed-Origins. Som standard inkluderer denne listen bare sikkerhetsoppdateringer:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}-sikkerhet"; };
Hvis du ønsker å inkludere andre oppdateringer, som f.eks generelle systemoppdateringer, kan du legge til følgende linjer:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-oppdateringer"; };
Ekskluder pakker fra automatiske oppdateringer
Hvis det er visse Pakker du ikke vil oppdatere automatisk, kan du legge dem til på svartelisten. Se etter delen i den samme konfigurasjonsfilen Uovervåket-oppgradering::pakke-svarteliste og legg til pakkene du vil ekskludere:
Unattended-Upgrade::Package-Blacklist { "linux-image"; "apache2"; };
Sett opp e-postvarsler
hvis du ønsker å motta Varsler Når oppdateringer tas i bruk, kan du aktivere dette alternativet i innstillingene:
Unattended-Upgrade::Mail "[email protected]";
Du kan også konfigurere om du ønsker å motta varsler kun i tilfelle feil:
Unattended-Upgrade::MailOnlyOnError "true";
For mer informasjon om administrasjon av oppdateringer, kan du sjekke hvordan Debian kunne gjennomføre Automatiske oppdateringer i fremtidige versjoner.
Frekvens og planlegging av oppdateringer
Å definere med hva frecuencia Automatiske oppdateringer kjører, rediger filen /etc/apt/apt.conf.d/20auto-oppgraderinger og sørg for at den inneholder følgende:
APT::Periodisk::Oppdater-pakke-lister "1"; APT::Periodisk::Unattended-Oppgradering "1"; APT::Periodisk::Last ned-Oppgraderbare-pakker "1"; APT::Periodisk::AutocleanInterval "7";
Denne filen definerer at:
- Oppdateringslister oppdateres daglig (1).
- Ubetjente oppdateringer utføres daglig.
- Nedlastede pakker fjernes hver uke.
Hvis du er ute etter mer informasjon om gjennomføringen av automatiske oppdateringer i forskjellige distribusjoner inviterer jeg deg til å lese om hvordan Pop! _OS implementerer disse funksjonene.
Overvåke og verifisere oppdateringer
For å være sikker på at uten tilsyn-oppgraderinger fungerer som den skal, kan du sjekke logger lagret i /var/log/unattended-upgrades/. For å inspisere den nyeste loggen, bruk:
mindre /var/log/unattended-upgrades/unattended-upgrades.log
Du kan også kjøre en manuelt oppdater simulering med:
sudo uovervåket-oppgradering --dry-run -d
Det er viktig å holde regelmessig oversikt over logger for å oppdage eventuelle uregelmessigheter.
Deaktiverer ubetjente oppgraderinger
Hvis du bestemmer deg for å deaktivere uovervåkede oppdateringer, kan du gjøre det ved å redigere filen /etc/apt/apt.conf.d/20auto-oppgraderinger og plassere verdiene i 0:
APT::Periodisk::Uovervåket-Oppgradering "0";
Du kan også avinstallere pakken med:
sudo apt fjerne uovervåket oppgraderinger
Å sette opp automatiske oppgraderinger i Debian ved å bruke uovervåkede oppgraderinger er en fin måte å holde systemene oppdatert uten manuell inngripen. Med de riktige innstillingene kan du sikre at bare de nødvendige oppdateringene er installert, minimere risiko og sikre systemstabilitet.
