Správa serverů a počítačů se systémem Debian vyžaduje neustálou údržbu, aby byla zajištěna jejich bezpečnost a stabilita. Jedním z klíčových aspektů této údržby je aktualizace balíčků a bezpečnostních záplat. Provádění těchto aktualizací ručně však může být zdlouhavé a náchylné k zapomnění. Chcete-li tento problém vyřešit, Debian nabízí nástroj bezobslužné upgrady (bezobslužné aktualizace), což umožňuje tento proces automatizovat.
V této příručce prozkoumáme do hloubky Jak nakonfigurovat a spravovat bezobslužné aktualizace v Debianu. Dozvíte se, jak nainstalovat příslušný balíček, nakonfigurovat jej podle svých potřeb a sledovat jeho provoz, abyste se ujistili, že vše funguje správně.
Co je to bezobslužný upgrade a k čemu se používá?
bezobslužné upgrady nebo bezobslužné upgrady je balíček navržený tak, aby automaticky aplikoval bezpečnostní aktualizace a další balíčky v Debianu a jeho derivátech, jako je Ubuntu – které to má nyní pro některé verze ve výchozím nastavení povoleno. Jeho cílem je snížit nutnost ručních zásahů do správy systému usnadněním automatické instalace důležitých aktualizací.
Tento nástroj je užitečný zejména na serverech, které musí být vždy aktuální bez ručního zásahu, Minimalizace zranitelností a zajištění stabilního prostředí. Použití automatických aktualizací navíc získává na popularitě v různých distribucích, jako jsou Tails a Pop!_OS, které také implementují podobná řešení pro zajištění bezpečnosti systému.
Instalace bezobslužných upgradů
Chcete-li nainstalovat bezobslužné upgrady, jednoduše spusťte následující příkaz v terminálu:
sudo apt install bezobslužné upgrady
Po instalaci se doporučuje spustit jeho počáteční nastavení s:
sudo dpkg-reconfigure -plow bezobslužné aktualizace
Otevře se interaktivní průvodce, kde můžete povolit automatické aktualizace.
POZNÁMKA: V novějších verzích Debianu již může být služba nainstalována a funguje..
Nastavení bezobslužných upgradů
Chování bezobslužných upgradů je definováno v konfiguračním souboru /etc/apt/apt.conf.d/50unattended-upgrades. Zde můžete určit, která úložiště a typy aktualizací chcete automaticky aplikovat.
Povolit aktualizace z určitých zdrojů
Uvnitř konfiguračního souboru najdete sekci s názvem Bezobslužný-Upgrade::Allowed-Origins. Ve výchozím nastavení tento seznam obsahuje pouze aktualizace zabezpečení:
Bezobslužný-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}-security"; };
Pokud chcete zahrnout další aktualizace, jako např obecné aktualizace systému, můžete přidat následující řádky:
Bezobslužný upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-aktualizace"; };
Vyloučit balíčky z automatických aktualizací
Pokud existují jisté Balíčky, které nechcete automaticky aktualizovat, můžete je přidat na černou listinu. Ve stejném konfiguračním souboru vyhledejte sekci Bezobslužný-Upgrade::Package-Blacklist a přidejte balíčky, které chcete vyloučit:
Bezobslužný-Upgrade::Package-Blacklist { "linux-image"; "apache2"; };
Nastavte si e-mailová upozornění
pokud chcete přijímat oznámení Po použití aktualizací můžete tuto možnost povolit v nastavení:
Bezobslužný upgrade::Mail "[email protected]";
Můžete také nakonfigurovat, zda chcete dostávat upozornění pouze v případě Chyby:
Bezobslužný upgrade::MailOnlyOnError "true";
Další podrobnosti o správě aktualizací najdete v článku jak Debian mohl realizovat Automatické aktualizace v budoucích verzích.
Frekvence a plánování aktualizací
Definovat s čím frekvence Probíhají automatické aktualizace, upravte soubor /etc/apt/apt.conf.d/20auto-upgrades a ujistěte se, že obsahuje následující:
APT::Periodicky::Update-Package-Lists "1"; APT::Periodicky::Unattended-Upgrade "1"; APT::Periodicky::Stáhnout-Upgradovatelné-Balíčky "1"; APT::Periodicky::AutocleanInterval "7";
Tento soubor definuje, že:
- Aktualizační seznamy jsou aktualizovány denně (1).
- Bezobslužné aktualizace se provádějí denně.
- Stažené balíčky jsou odstraněny každý týden.
Pokud hledáte další informace o implementaci automatické aktualizace v různých distribucích, zvu vás, abyste si přečetli, jak na to Pop! _OS implementuje tyto funkce.
Sledování a ověřování aktualizací
Aby to bylo jisté bezobslužné upgrady funguje správně, můžete zkontrolovat protokoly uloženy v /var/log/unattended-upgrades/. Chcete-li zkontrolovat nejnovější protokol, použijte:
méně /var/log/unattended-upgrades/unattended-upgrades.log
Můžete také ručně spustit a aktualizovat simulaci s:
sudo bezobslužný-upgrade --dry-run -d
Je důležité pravidelně sledovat protokoly k odhalení jakýchkoliv anomálií.
Zakázání bezobslužných upgradů
Pokud se rozhodnete zakázat bezobslužné aktualizace, můžete tak učinit úpravou souboru /etc/apt/apt.conf.d/20auto-upgrades a umístění hodnot 0:
APT::Periodicky::Unattended-Upgrade "0";
Balíček můžete také odinstalovat pomocí:
sudo apt odstraní bezobslužné upgrady
Nastavení automatických aktualizací v Debianu pomocí bezobslužných aktualizací je skvělý způsob, jak udržovat vaše systémy aktuální bez ručního zásahu. Správným nastavením můžete zajistit, aby byly nainstalovány pouze nezbytné aktualizace, minimalizace rizik a zajištění stability systému.
