Administration af servere og computere, der kører Debian, kræver konstant vedligeholdelse for at sikre deres sikkerhed og stabilitet. Et af de vigtigste aspekter af denne vedligeholdelse er opdateringen af pakker og sikkerhedsrettelser. Men at udføre disse opdateringer manuelt kan være trættende og tilbøjelige til at glemme. For at løse dette problem, Debian tilbud værktøjet ubemandede-opgraderinger (uovervågede opdateringer), som gør det muligt at automatisere denne proces.
I denne guide vil vi gå i dybden Sådan konfigureres og administreres uovervågede opgraderinger i Debian. Du vil lære, hvordan du installerer den passende pakke, konfigurerer den til dine behov og overvåger dens drift for at sikre, at alt fungerer korrekt.
Hvad er uovervågede opgraderinger, og hvad bruges det til?
ubemandede-opgraderinger eller uovervågede opgraderinger er en pakke designet til at anvende sikkerhedsopdateringer og andre pakker automatisk i Debian og dets derivater, såsom Ubuntu - som har haft det aktiveret som standard for nogle versioner nu. Dens mål er at reducere behovet for manuel indgriben i systemadministration ved at lette den automatiske installation af vigtige opdateringer.
Dette værktøj er især nyttigt på servere, der altid skal forblive opdaterede uden manuel indgriben, Minimering af sårbarheder og sikring af et stabilt miljø. Desuden vinder brugen af automatiske opdateringer popularitet i forskellige distributioner såsom Tails og Pop!_OS, som også implementerer lignende løsninger for at holde systemet sikkert.
Installation af uovervågede opgraderinger
At installere ubemandede-opgraderinger, skal du blot køre følgende kommando i terminalen:
sudo apt installerer uovervågede opgraderinger
Når den er installeret, anbefales det at køre den indledende opsætning med:
sudo dpkg-reconfigure -plow uovervågede-opgraderinger
Dette åbner en interaktiv guide, hvor du kan aktivere automatiske opdateringer.
BEMÆRK: I nyere versioner af Debian er tjenesten muligvis allerede installeret og virker..
Opsætning af uovervågede opgraderinger
Opførselen af uovervågede opgraderinger er defineret i konfigurationsfilen /etc/apt/apt.conf.d/50unattended-upgrades. Her kan du angive, hvilke repositories og typer af opdateringer, du vil anvende automatisk.
Tillad opdateringer fra visse kilder
Inde i konfigurationsfilen finder du et afsnit kaldet Uovervåget-Opgradering::Tilladte-Origins. Som standard inkluderer denne liste kun sikkerhedsopdateringer:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}-sikkerhed"; };
Hvis du ønsker at inkludere andre opdateringer, som f.eks generelle systemopdateringer, kan du tilføje følgende linjer:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-opdateringer"; };
Ekskluder pakker fra automatiske opdateringer
Hvis der er visse Pakker, du ikke ønsker at opdatere automatisk, kan du tilføje dem til sortlisten. I den samme konfigurationsfil skal du se efter afsnittet Uovervåget-opgradering::pakke-sortliste og tilføj de pakker, du vil ekskludere:
Unattended-Upgrade::Package-Blacklist { "linux-image"; "apache2"; };
Konfigurer e-mail-notifikationer
hvis du vil modtage underretninger Når opdateringer anvendes, kan du aktivere denne mulighed i indstillingerne:
Unattended-Upgrade::Mail "[email protected]";
Du kan også konfigurere, hvis du kun vil modtage meddelelser i tilfælde af fejl:
Unattended-Upgrade::MailOnlyOnError "true";
For flere detaljer om administration af opdateringer kan du se hvordan Debian kunne gennemføre Automatiske opdateringer i fremtidige versioner.
Hyppighed og planlægning af opdateringer
At definere med hvad frecuencia Automatiske opdateringer kører, rediger filen /etc/apt/apt.conf.d/20auto-upgrades og sørg for, at den indeholder følgende:
APT::Periodisk::Opdater-pakke-lister "1"; APT::Periodisk::Unattended-Opgradering "1"; APT::Periodisk::Download-Opgraderbare-pakker "1"; APT::Periodisk::AutocleanInterval "7";
Denne fil definerer, at:
- Opdateringslister opdateres dagligt (1).
- Uovervågede opdateringer udføres dagligt.
- Downloadede pakker fjernes hver uge.
Hvis du søger mere information om implementering af automatiske opdateringer i forskellige distributioner inviterer jeg dig til at læse om hvordan Pop! _OS implementerer disse funktioner.
Overvågning og verificering af opdateringer
For at sikre, at ubemandede-opgraderinger fungerer korrekt, kan du tjekke logs gemt i /var/log/unattended-upgrades/. For at inspicere den seneste log, brug:
mindre /var/log/unattended-upgrades/unattended-upgrades.log
Du kan også køre en manuelt opdateringssimulering med:
sudo uovervåget-opgradering --dry-run -d
Det er vigtigt at holde styr på logs at opdage eventuelle uregelmæssigheder.
Deaktivering af uovervågede opgraderinger
Hvis du beslutter dig for at deaktivere uovervågede opdateringer, kan du gøre det ved at redigere filen /etc/apt/apt.conf.d/20auto-upgrades og placere værdierne i 0:
APT::Periodisk::Uovervåget-Opgradering "0";
Du kan også afinstallere pakken med:
sudo apt fjerner uovervågede opgraderinger
Opsætning af automatiske opgraderinger i Debian ved hjælp af uovervågede opgraderinger er en fantastisk måde at holde dine systemer opdateret uden manuel indgriben. Med de rigtige indstillinger kan du sikre dig, at kun de nødvendige opdateringer er installeret, minimere risici og sikre systemstabilitet.
