Садага болоюн, чырагым, лампочкам деген апа маегинде лампа заводунда иштегенин айтты
สารบัญ:
- ข้อกำหนดเบื้องต้น
- การติดตั้งแพคเกจการอัพเกรดแบบอัตโนมัติ
- การกำหนดค่าการอัพเดตอัตโนมัติแบบอัตโนมัติ
- การเปิดใช้งานการปรับปรุงอัตโนมัติแบบอัตโนมัติ
- การทดสอบ
- ข้อสรุป
การอัปเดตระบบ Ubuntu เป็นประจำเป็นหนึ่งในส่วนที่สำคัญที่สุดของความปลอดภัยของระบบโดยรวม หากคุณไม่อัปเดตแพ็คเกจของระบบปฏิบัติการด้วยแพตช์รักษาความปลอดภัยล่าสุดแสดงว่าคุณปล่อยให้เครื่องของคุณเสี่ยงต่อการถูกโจมตี
ในบทช่วยสอนนี้เราจะแนะนำวิธีการตั้งค่าการอัพเดทอัตโนมัติบน Ubuntu 18.04 ขั้นตอนเดียวกันนี้ใช้กับ Ubuntu 16.04 และการแจกจ่ายใด ๆ บน Ubuntu รวมถึง Kubuntu, Linux Mint และ OS ระดับต้น
ข้อกำหนดเบื้องต้น
ก่อนดำเนินการกับบทช่วยสอนนี้ต่อให้แน่ใจว่าคุณได้เข้าสู่ระบบในฐานะผู้ใช้ที่มีสิทธิ์ sudo
การติดตั้งแพคเกจการอัพเกรดแบบอัตโนมัติ
แพ็คเกจ
unattended-upgrades
จะใช้เพื่อติดตั้งแพ็คเกจที่อัพเดตโดยอัตโนมัติ โอกาสที่แพคเกจนี้จะถูกติดตั้งบนระบบ Ubuntu ของคุณแล้วหากไม่ใช่คุณสามารถติดตั้งแพ็คเกจได้โดยป้อนคำสั่งต่อไปนี้ในเครื่องเทอร์มินัลของคุณ:
sudo apt install unattended-upgrades
เมื่อการติดตั้งเสร็จสมบูรณ์บริการการปิดการอัปเกรดแบบอัตโนมัติจะเปิดใช้งานและเริ่มต้นโดยอัตโนมัติ คุณสามารถตรวจสอบได้โดยพิมพ์:
systemctl status unattended-upgrades
● unattended-upgrades.service - Unattended Upgrades Shutdown Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enab Active: active (running) since Sun 2019-03-10 07:52:08 UTC; 2min 35s Docs: man:unattended-upgrade(8) CGroup: /system.slice/unattended-upgrades.service
การกำหนดค่าการอัพเดตอัตโนมัติแบบอัตโนมัติ
เราสามารถกำหนดค่า
unattended-upgrades
ตั้งค่าแพ็คเกจ
unattended-upgrades
โดยแก้ไขไฟล์
/etc/apt/apt.conf.d/50unattended-upgrades
การกำหนดค่าเริ่มต้นควรทำงานได้ดีสำหรับผู้ใช้ส่วนใหญ่ แต่คุณสามารถเปิดไฟล์และทำการเปลี่ยนแปลงได้ตามต้องการ
แพ็คเกจการอัพเกรดแบบอัตโนมัติและสามารถกำหนดค่าให้อัปเดตแพ็คเกจทั้งหมดหรือเพียงแค่อัปเดตความปลอดภัย ส่วนแรกกำหนดประเภทของแพ็คเกจที่จะได้รับการอัพเดตโดยอัตโนมัติ โดยค่าเริ่มต้นมันจะติดตั้งเฉพาะการอัปเดตความปลอดภัยหากคุณต้องการเปิดใช้งานการอัปเดตจากที่เก็บอื่น ๆ คุณสามารถยกเลิกการเก็บข้อมูลที่เหมาะสมโดยลบเครื่องหมายสแลชคู่ออกจากจุดเริ่มต้นของบรรทัด อะไรหลังจาก
//
เป็นความคิดเห็นและมันไม่ได้อ่านโดยแพคเกจ
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; // Extended Security Maintenance; doesn't necessarily exist for // every release and this system may not have it installed, but if // available, the policy for updates is such that unattended-upgrades // should also install from here by default. "${distro_id}ESM:${distro_codename}"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };
หากด้วยเหตุผลใดก็ตามที่คุณต้องการปิดการใช้งานแพคเกจบางอย่างจากการอัปเดตโดยอัตโนมัติเพียงแค่เพิ่มลงในบัญชีดำแพคเกจบัญชีดำ:
Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };
คุณอาจต้องการรับอีเมลด้วยเหตุผลบางอย่างที่มีปัญหากับการอัปเดตอัตโนมัติ ในการทำเครื่องหมายข้อคิดเห็นสองบรรทัดต่อไปนี้และป้อนที่อยู่อีเมลของคุณ ตรวจสอบให้แน่ใจว่าคุณมีเครื่องมือที่สามารถส่งอีเมลที่ติดตั้งในระบบของคุณเช่น
mailx
หรือ
postfix
Unattended-Upgrade::Mail "[email protected]"; Unattended-Upgrade::MailOnlyOnError "true";
การเปิดใช้งานการปรับปรุงอัตโนมัติแบบอัตโนมัติ
ในการเปิดใช้งานการอัปเดตอัตโนมัติคุณจะต้องตรวจสอบให้แน่ใจว่าไฟล์การกำหนดค่า
/etc/apt/apt.conf.d/20auto-upgrades
มีอย่างน้อยสองบรรทัดต่อไปนี้ซึ่งควรจะรวมไว้โดยค่าเริ่มต้น:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";
การกำหนดค่าด้านบนจะอัปเดตรายการแพคเกจและติดตั้งการอัปเดตที่มีอยู่ทุกวัน
คุณยังสามารถเพิ่มบรรทัดต่อไปนี้ซึ่งจะทำความสะอาดไฟล์เก็บถาวรดาวน์โหลดในเครื่องทุก 7 วัน
/etc/apt/apt.conf.d/20auto-upgrades
APT::Periodic::AutocleanInterval "7";
อีกวิธีในการเปิดใช้งาน / ปิดใช้งานการอัปเดตอัตโนมัติคือการเรียกใช้คำสั่งต่อไปนี้ซึ่งจะแก้ไข (หรือสร้างหากไม่มี)
/etc/apt/apt.conf.d/20auto-upgrades
sudo dpkg-reconfigure -plow unattended-upgrades
การทดสอบ
ในการทดสอบว่าการอัปเกรดอัตโนมัติทำงานเป็นระยะเวลาแห้งหรือไม่:
sudo unattended-upgrades --dry-run --debug
ผลลัพธ์ควรมีลักษณะดังนี้:
… pkgs that look like they should be upgraded: Fetched 0 B in 0s (0 B/s) fetch.run() result: 0 blacklist: whitelist: No packages found that can be upgraded unattended and no pending auto-removals
ประวัติของการอัพเกรดอัตโนมัติแบบอัตโนมัติถูกบันทึกไว้ในไฟล์
/var/log/unattended-upgrades/unattended-upgrades.log
ข้อสรุป
ในบทช่วยสอนนี้คุณได้เรียนรู้วิธีกำหนดค่าการปรับปรุงอัตโนมัติแบบอัตโนมัติและทำให้ระบบของคุณทันสมัยอยู่เสมอ
ความปลอดภัย Ubuntuสนับสนุน Cloud Computing จะเป็นจุดเด่นของ Ubuntu ที่ปล่อยออกมาในเดือนตุลาคมซึ่งเป็นส่วนแบ่งการจำหน่ายของลินุกซ์ที่จัดทำโดย Canonical โดย Mark Shuttleworth ได้ประกาศในอีเมลไปยังผู้พัฒนาซอฟท์แวร์ Ubuntu เมื่อวันศุกร์ที่ผ่านมา
เซิร์ฟเวอร์ Ubuntu 9.10 ซึ่งมีชื่อเล่นว่า " Karmic Koala "จะรวมการสนับสนุน EC2 ซึ่งเป็นบริการคอมพิวเตอร์คลาวด์ที่ดำเนินการโดย Amazon Web Services และ Amazon Machine Images (AMIs) มาตรฐานเพื่อให้แอพพลิเคชันที่ทำงานในระบบคลาวด์สามารถทำงานร่วมกันได้โดยง่ายโดยใช้การกำหนดค่าที่คล้ายกัน , Shuttleworth ได้เขียน
Canonical สร้างความตื่นเต้นอย่างมากเมื่อต้นปีที่ผ่านมาเมื่อประกาศแผนการ Ubuntu สำหรับ Android ซึ่งรวมถึงสมาร์ทโฟนแบบแท่นวางซึ่งสามารถเปิดเดสก์ท็อป Ubuntu Linux แบบเต็มรูปแบบได้
ไม่มีการระบุชื่อที่เฉพาะเจาะจงในเวลาที่เกี่ยวกับคู่ค้าของผู้ผลิต แต่เมื่อเร็ว ๆ นี้โครงการแนวคิดใหม่ ๆ ปรากฏขึ้นเพื่อพยายามนำวิสัยทัศน์ไปสู่ชีวิต
เช่น Ubuntu Linux? วันพฤหัสบดีนี้คือวันแห่งความผิดพลาด Ubuntu ต่อไปซึ่งจะนำเสนอแฟน ๆ ที่มีโอกาสกลับมาให้ความช่วยเหลืออีกครั้ง
ไม่ลับว่าลินุกซ์มีทางเลือกที่น่าสนใจมากขึ้นสำหรับผู้ใช้ทางธุรกิจในโทรศัพท์มือถือรุ่นนี้ - ได้รับอิทธิพลจากยุคคอมพิวเตอร์พร้อมเดสก์ท็อปและความหลากหลายของทางเลือกสำหรับผู้ใช้ที่ได้รับการออกแบบมาสำหรับการผลิตเดสก์ท็อปที่มั่นคง