Управление серверами и компьютерами под управлением Debian требует постоянного обслуживания для обеспечения их безопасности и стабильности. Одним из ключевых аспектов этого обслуживания является обновление пакетов и исправлений безопасности. Однако выполнение этих обновлений вручную может быть утомительным и подверженным забывчивости. Чтобы решить эту проблему, Debian ofrece инструмент автоматические обновления (автоматические обновления), что позволяет автоматизировать этот процесс.
В этом руководстве мы подробно рассмотрим Как настроить и управлять автоматическими обновлениями в Debian. Вы узнаете, как установить соответствующий пакет, настроить его в соответствии со своими потребностями и контролировать его работу, чтобы убедиться, что все работает правильно.
Что такое автоматическое обновление и для чего оно используется?
автоматические обновления или автоматические обновления — это пакет, предназначенный для автоматического применения обновлений безопасности и других пакетов в Debian и его производных, таких как Ubuntu, в некоторых версиях которого он теперь включен по умолчанию. Его цель — сократить необходимость ручного вмешательства в системное администрирование за счет упрощения автоматической установки важных обновлений.
Этот инструмент особенно полезен на серверах, которые должны всегда оставаться в актуальном состоянии без ручного вмешательства. Минимизация уязвимостей и обеспечение стабильной среды. Кроме того, использование автоматических обновлений набирает популярность в различных дистрибутивах, таких как Tails и Pop!_OS, которые также реализуют аналогичные решения для обеспечения безопасности системы.
Установка автоматических обновлений
Установить автоматические обновления, просто выполните следующую команду в терминале:
sudo apt install автоматические обновления
После установки рекомендуется запустить его начальная настройка с:
sudo dpkg-reconfigure-plow автоматические обновления
Откроется интерактивный мастер, в котором вы сможете включить автоматические обновления.
Примечание: В более поздних версиях Debian служба может быть уже установлена и работать..
Настройка автоматических обновлений
Поведение автоматических обновлений определяется в файле конфигурации. /etc/apt/apt.conf.d/50unattended-upgrades. Здесь вы можете указать, какие репозитории и типы обновлений вы хотите применять автоматически.
Разрешить обновления из определенных источников
Внутри файла конфигурации вы найдете раздел под названием Автоматическое обновление::Разрешенные источники. По умолчанию этот список включает только обновления безопасности:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}-security"; };
Если вы хотите включить другие обновления, такие как общие обновления системы, вы можете добавить следующие строки:
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-обновления"; };
Исключить пакеты из автоматического обновления
Если есть определенные Пакеты, которые вы не хотите обновлять автоматически, вы можете добавить их в черный список. В том же файле конфигурации найдите раздел Unattended-Upgrade::Пакет-Черный список и добавьте пакеты, которые вы хотите исключить:
Unattended-Upgrade::Package-Blacklist { "linux-image"; "apache2"; };
Настройте уведомления по электронной почте
Если вы хотите получить Уведомления При применении обновлений вы можете включить эту опцию в настройках:
Unattended-Upgrade::Mail "[email protected]";
Вы также можете настроить получение уведомлений только в случае Ошибки:
Unattended-Upgrade::MailOnlyOnError "истина";
Более подробную информацию об управлении обновлениями вы можете узнать здесь. Debian мог бы реализовать Автоматические обновления в будущих версиях.
Частота и график обновлений
Чтобы определить, с чем частота Автоматические обновления запущены, отредактируйте файл /etc/apt/apt.conf.d/20auto-upgrades и убедитесь, что он содержит следующее:
APT::Periodic::Обновление-Пакет-Списков "1"; APT::Периодическое::Автоматическое обновление "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";
В этом файле определяется следующее:
- Списки обновлений обновляются ежедневно (1).
- Автоматические обновления выполняются ежедневно.
- Загруженные пакеты удаляются каждую неделю.
Если вы ищете более подробную информацию о реализации автоматические обновления в разных дистрибутивах, я приглашаю вас прочитать о том, как Pop!_OS реализует эти функции.
Мониторинг и проверка обновлений
Чтобы убедиться, что автоматические обновления работает правильно, вы можете проверить бревна Хранится в /var/log/unattended-upgrades/. Чтобы просмотреть последний журнал, используйте:
меньше /var/log/unattended-upgrades/unattended-upgrades.log
Вы также можете вручную запустить обновить симуляцию с:
sudo unattended-upgrade --dry-run -d
Важно регулярно отслеживать бревна для обнаружения любых аномалий.
Отключение автоматических обновлений
Если вы решили отключить автоматические обновления, вы можете сделать это, отредактировав файл /etc/apt/apt.conf.d/20auto-upgrades и размещение значений в 0:
APT :: Periodic :: Автоматическое обновление "0";
Вы также можете удалить пакет с помощью:
sudo apt удалить автоматические обновления
Настройка автоматических обновлений в Debian с помощью unattended-upgrades — отличный способ поддерживать ваши системы в актуальном состоянии без ручного вмешательства. При правильных настройках вы можете быть уверены, что будут установлены только необходимые обновления. минимизация рисков и обеспечение стабильности системы.
