Jedním z důležitých úkolů každého správce systému je pravidelně aktualizovat balíčky a aplikovat bezpečnostní záplaty. Dnes budeme diskutovat o důležitém tématu - jak automaticky instalovat aktualizace a bezpečnostní záplaty v Ubuntu. Pro usnadnění tohoto úkolu existuje balíček s názvem bezobslužné upgrady pro systémy založené na Debianu. Umožňuje nám automaticky instalovat aktualizované balíčky a bezpečnostní záplaty, kdykoli jsou k dispozici. Můžeme buď nakonfigurovat systém tak, aby aktualizoval všechny balíčky, nebo jen nainstalovat aktualizace zabezpečení. To může být velmi užitečné při správě bezhlavých serverů Ubuntu. Samozřejmě to můžete nakonfigurovat také na ploše.
Stáhnout – Příručka zdarma:„10 snadných způsobů obnovení systému Linux“Automatická instalace aktualizací a bezpečnostních záplat v Ubuntu
Chcete-li automaticky nainstalovat aktualizace softwaru a bezpečnostní záplaty, musíme nejprve nainstalovat bezobslužné upgrady balík. Chcete-li to provést, spusťte:
$ sudo apt install unattended-upgrades
Nyní musíme nakonfigurovat automatické aktualizace.
Nechte nás upravit /etc/apt/apt.conf.d/50unattended-upgrades soubor:
$ sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
a proveďte změny, které vyhovují vašim potřebám.
// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
}; Jak vidíte ve výše uvedené konfiguraci, nakonfiguroval jsem balíčky ze zdroje zabezpečení APT tak, aby se automaticky aktualizovaly. Ostatní řádky můžete odkomentovat, pokud chcete konfigurovat automatické aktualizace z jiných zdrojů APT, jako jsou aktualizace, navrhované a zpětné porty, stačí odkomentovat příslušné řádky. Uložte a ukončete soubor.
Můžete také zakázat automatické aktualizace některých balíčků tím, že je přidáte na černou listinu, jak je uvedeno níže. Cokoli, co spadá pod tento seznam, nebude automaticky aktualizováno.
// List of packages to not update (regexp are supported)
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
}; Podle výše uvedené konfigurace nebudou balíčky s názvem vim, libc6, libc6-dev, libc6-i686 automaticky aktualizovány. Nastavili jsme automatické aktualizace.
Dále musíme povolit automatické aktualizace. Chcete-li tak učinit, upravte /etc/apt/apt.conf.d/10periodic soubor:
$ sudo nano /etc/apt/apt.conf.d/10periodic
Proveďte příslušné změny.
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";
Podle výše uvedené konfigurace budou zdroje softwaru aktualizovány a seznam dostupných aktualizací bude automaticky stažen a nainstalován každý den. A pak bude složka místní mezipaměti každý týden vymazána.
Doporučené čtení:
- Jak zakázat bezobslužné upgrady na Ubuntu
- Jak upgradovat vše pomocí jediného příkazu v Linuxu
- 3 různé způsoby upgradu Ubuntu na nejnovější verzi
- Různé způsoby aktualizace jádra Linuxu pro Ubuntu
Doufám, že to pomůže.