คู่มือฉบับสมบูรณ์สำหรับการอัพเกรดโดยไม่ต้องดูแลใน Debian

  • การอัปเกรดโดยไม่ต้องดูแลช่วยให้คุณทำการอัปเดตความปลอดภัยใน Debian โดยอัตโนมัติ
  • มีการกำหนดค่าไว้ใน /etc/apt/apt.conf.d/50unattended-upgrades เพื่อระบุว่าจะอัพเกรดอะไร
  • สามารถกำหนดเวลาและตรวจสอบการอัพเกรดได้โดยใช้บันทึกใน /var/log/unattended-upgrades/
  • คุณสามารถยกเว้นแพ็คเกจและรับการแจ้งเตือนทางอีเมล์ได้
Pablinux

นาทีที่ 4

การอัพเกรดโดยไม่ต้องดูแล

การจัดการเซิร์ฟเวอร์และคอมพิวเตอร์ที่ใช้ Debian ต้องมีการบำรุงรักษาอย่างต่อเนื่องเพื่อให้แน่ใจถึงความปลอดภัยและเสถียรภาพ ประเด็นสำคัญประการหนึ่งของการบำรุงรักษานี้คือการอัปเดตแพ็คเกจและแพตช์ความปลอดภัย อย่างไรก็ตามการดำเนินการอัปเดตเหล่านี้ด้วยตนเองอาจเป็นเรื่องน่าเบื่อและอาจทำให้เกิดการลืมได้ เพื่อแก้ไขปัญหานี้ Debian ข้อเสนอ เครื่องมือ ไม่ต้องใส่อัพเกรด (การอัปเดตโดยไม่ต้องดูแล) ซึ่งทำให้กระบวนการนี้สามารถดำเนินไปโดยอัตโนมัติได้

ในคู่มือนี้เราจะเจาะลึก วิธีการกำหนดค่าและจัดการการอัปเกรดโดยไม่ต้องดูแลใน Debian- คุณจะได้เรียนรู้วิธีการติดตั้งแพ็คเกจที่เหมาะสม กำหนดค่าตามความต้องการของคุณ และตรวจสอบการทำงานเพื่อให้แน่ใจว่าทุกอย่างทำงานได้อย่างถูกต้อง

Unattended-upgrades คืออะไรและใช้ทำอะไร

ไม่ต้องใส่อัพเกรด หรือการอัปเกรดโดยไม่ต้องดูแลเป็นแพ็คเกจที่ออกแบบมาเพื่อใช้การอัปเดตด้านความปลอดภัยและแพ็คเกจอื่นๆ โดยอัตโนมัติใน Debian และอนุพันธ์ เช่น Ubuntu ซึ่งมีการเปิดใช้งานตามค่าเริ่มต้นสำหรับบางเวอร์ชันแล้ว เป้าหมายคือเพื่อลดความจำเป็นในการดำเนินการด้วยตนเองในการดูแลระบบด้วยการอำนวยความสะดวกในการติดตั้งการอัปเดตที่สำคัญโดยอัตโนมัติ

เครื่องมือนี้มีประโยชน์อย่างยิ่งกับเซิร์ฟเวอร์ที่ต้องอัปเดตอยู่เสมอโดยไม่ต้องมีการแทรกแซงด้วยตนเอง การลดความเสี่ยงและสร้างสภาพแวดล้อมที่มั่นคง- ยิ่งไปกว่านั้น การใช้การอัปเดตอัตโนมัติได้รับความนิยมมากขึ้นในระบบปฏิบัติการต่างๆ เช่น Tails และ Pop!_OS ซึ่งยังนำโซลูชันที่คล้ายคลึงกันมาใช้งานเพื่อรักษาความปลอดภัยของระบบอีกด้วย

การติดตั้งการอัปเกรดแบบไม่ต้องดูแล

เพื่อทำการติดตั้ง ไม่ต้องใส่อัพเกรดเพียงแค่รันคำสั่งต่อไปนี้ในเทอร์มินัล:

sudo apt ติดตั้งแบบไม่ต้องใส่ข้อมูลอัพเกรด

เมื่อติดตั้งแล้ว ขอแนะนำให้รัน การตั้งค่าเริ่มต้น ด้วย:

sudo dpkg-reconfigure -plow การอัพเกรดแบบไม่ต้องใส่ใจ

จะเปิดตัวช่วยโต้ตอบซึ่งคุณสามารถเปิดใช้งานได้ อัพเดตอัตโนมัติ.

หมายเหตุ: ใน Debian เวอร์ชันล่าสุด บริการอาจได้รับการติดตั้งและทำงานอยู่แล้ว.

การตั้งค่าการอัปเกรดแบบไม่ต้องดูแล

พฤติกรรมของการอัพเกรดโดยไม่ต้องดูแลถูกกำหนดไว้ในไฟล์การกำหนดค่า /etc/apt/apt.conf.d/50unattended-upgrades- คุณสามารถระบุที่เก็บข้อมูลและประเภทของการอัปเดตที่คุณต้องการใช้โดยอัตโนมัติได้ที่นี่

อนุญาตให้อัปเดตจากแหล่งที่มาบางแห่ง

ภายในไฟล์การกำหนดค่า คุณจะพบส่วนที่เรียกว่า การอัปเกรดแบบไม่ต้องดูแล::อนุญาต-ที่มา- โดยค่าเริ่มต้น รายการนี้จะรวมเฉพาะ การอัปเดตความปลอดภัย:

การอัปเกรดแบบไม่ต้องใส่ใจ::อนุญาต-ต้นกำเนิด { "${distro_id}:${distro_codename}-security"; -

หากคุณต้องการรวมการอัปเดตอื่น ๆ เช่น การอัปเดตระบบทั่วไปคุณสามารถเพิ่มบรรทัดต่อไปนี้ได้:

การอัปเกรดแบบไม่ต้องใส่ใจ::อนุญาต-ต้นกำเนิด { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-อัปเดต"; -

ไม่รวมแพ็คเกจจากการอัปเดตอัตโนมัติ

หากมีบางอย่าง แพ็คเกจที่คุณไม่ต้องการอัพเดตอัตโนมัติคุณสามารถเพิ่มพวกเขาเข้าไปในบัญชีดำได้ ภายในไฟล์การกำหนดค่าเดียวกัน ให้ค้นหาส่วน Unattended-Upgrade::Package-Blacklist และเพิ่มแพ็คเกจที่คุณต้องการยกเว้น:

การอัปเกรดแบบไม่ต้องใส่ใจ::แพ็กเกจ-รายการดำ { "linux-image"; "อาปาเช่2"; -

ตั้งค่าการแจ้งเตือนทางอีเมล์

ถ้าคุณต้องการที่จะได้รับ การแจ้งเตือน เมื่อมีการอัปเดต คุณสามารถเปิดใช้งานตัวเลือกนี้ได้ในการตั้งค่า:

Unattended-Upgrade::Mail "[email protected]";

คุณยังสามารถกำหนดค่าได้ว่าคุณต้องการรับการแจ้งเตือนเฉพาะในกรณีหรือไม่ ข้อผิดพลาด:

Unattended-Upgrade::MailOnlyOnError "จริง";

หากต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับการจัดการการอัปเดต คุณสามารถตรวจสอบได้อย่างไร debian สามารถนำไปปฏิบัติได้ อัปเดตอัตโนมัติในเวอร์ชันในอนาคต.

ความถี่และการกำหนดเวลาการอัปเดต

ที่จะกำหนดด้วยอะไร frecuencia การอัปเดตอัตโนมัติกำลังทำงาน แก้ไขไฟล์ /etc/apt/apt.conf.d/20อัปเกรดอัตโนมัติ และให้แน่ใจว่ามีสิ่งต่อไปนี้:

APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-อัปเกรด "1"; APT::Periodic::ดาวน์โหลด-อัปเกรดได้-แพ็คเกจ "1"; APT::Periodic::AutocleanInterval "7";

ไฟล์นี้กำหนดว่า:

  • รายการอัปเดตจะอัปเดตทุกวัน (1).
  • การอัปเดตโดยไม่ต้องดูแลจะดำเนินการเป็นประจำทุกวัน
  • แพคเกจดาวน์โหลดจะถูกลบออกทุกสัปดาห์

หากท่านกำลังมองหาข้อมูลเพิ่มเติมเกี่ยวกับการดำเนินการ อัพเดตอัตโนมัติ ในหลากหลายรูปแบบ ฉันขอเชิญคุณอ่านเกี่ยวกับวิธีการ Pop! _OS นำฟังก์ชันเหล่านี้ไปใช้

การติดตามและตรวจสอบการอัปเดต

เพื่อให้แน่ใจว่า ไม่ต้องใส่อัพเกรด ทำงานปกติดี คุณสามารถตรวจสอบได้ บันทึก เก็บไว้ใน /var/log/unattended-upgrades/- เพื่อตรวจสอบบันทึกล่าสุด ให้ใช้:

น้อยกว่า /var/log/unattended-upgrades/unattended-upgrades.log

คุณยังสามารถเรียกใช้ด้วยตนเองได้ อัพเดทจำลอง ด้วย:

sudo unattended-upgrade --dry-run -d

สิ่งสำคัญคือต้องติดตามเป็นประจำ บันทึก เพื่อตรวจหาสิ่งผิดปกติใดๆ

การปิดใช้งานการอัปเกรดแบบไม่ต้องดูแล

หากคุณตัดสินใจปิดการใช้งานการอัปเดตโดยไม่ต้องดูแล คุณสามารถทำได้โดยแก้ไขไฟล์ /etc/apt/apt.conf.d/20อัปเกรดอัตโนมัติ และการวางค่าลงใน 0:

APT::Periodic::Unattended-Upgrade "0";

คุณสามารถถอนการติดตั้งแพ็คเกจได้ด้วยวิธีต่อไปนี้:

sudo apt ลบการอัปเกรดแบบอัตโนมัติ

การตั้งค่าการอัปเกรดอัตโนมัติใน Debian โดยใช้การอัปเกรดโดยไม่ต้องดูแลถือเป็นวิธีที่ดีในการทำให้ระบบของคุณเป็นเวอร์ชันล่าสุดโดยไม่ต้องดำเนินการด้วยตนเอง ด้วยการตั้งค่าที่ถูกต้อง คุณสามารถมั่นใจได้ว่ามีการติดตั้งเฉพาะการอัปเดตที่จำเป็นเท่านั้น ลดความเสี่ยงและรับประกันเสถียรภาพของระบบ.

ชื่อรหัส Debian (Toy Story)
บทความที่เกี่ยวข้อง:
Debian 10 "Buster" จะมาพร้อมกับการติดตั้งระบบรักษาความปลอดภัยอัตโนมัติ

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา