Konfigurējiet automātiskos drošības atjauninājumus Ubuntu 17.10

Šajās uzbrukumu dienās tīkla līmenī mums vairāk jāuzsver, cik svarīgi ir atjaunināt operētājsistēmu ar jaunākajiem ražotāja izdotajiem drošības ielāpiem.

Ir dažādi atjauninājumu veidi, draiveri, lietojumprogrammas, sistēma, taču viens no vissvarīgākajiem un delikātākajiem ir drošības atjauninājumi. Lai gan Linux ir uzskaitīta kā viena no drošākajām operētājsistēmām, tā patiesībā ir, tas neizslēdz to, ka tā ir pakļauta kāda veida uzbrukumiem.

Kad tiek palaists jauns operētājsistēmas izdevums, piemēram, šajā gadījumā Ubuntu 17.10, izstrādātājam visieteicamākā lieta ir atjaunināt sistēmu drošības līmenī nākamajās 30 dienās.

Šodien mēs pievērsīsimies ļoti noderīgai tēmai pārvaldības līmenī, proti, ieplānot automātisku Ubuntu 17 drošības atjauninājumu lejupielādi un instalēšanu, un tādējādi ietaupīsim laiku un būsim pārliecināti, ka sistēmai vienmēr būs jaunākie atjauninājumi.

1. Atjauniniet paketes un instalējiet bez uzraudzības atjauninājumus Ubuntu 17.10

1. darbība
Pirmais solis ir atjaunināt sistēmā instalētās pakotnes, izpildot šādu komandu:

 sudo apt atjauninājums
2. solis
Kad sistēmas pakotnes ir atjauninātas, mēs turpinām instalēt bez uzraudzības esošos atjauninājumus, izmantojot šādu komandu:
 sudo apt instalēt bez uzraudzības jauninājumus

2. Rediģējiet konfigurācijas direktoriju Ubuntu 17.10

Pēc instalēšanas būs nepieciešams rediģēt konfigurāciju konfigurācijas direktorijā /etc/apt/apt.conf.d.
Neuzraudzīto atjauninājumu konfigurācija ir pieejama iepriekš minētajā direktorijā, tāpēc mums ir jārediģē konfigurācija, lai definētu atjauninājuma veidu, melnā saraksta atjauninājumus un konfigurētu jebkuru papildu konfigurāciju, kas tiek parādīta procesā.

1. darbība
Šim nolūkam mēs dosimies uz /etc/apt/apt.conf.d direktoriju un, izmantojot nano redaktoru, rediģēsim 50 nepieskatīto jauninājumu konfigurācijas failu:

 cd /etc/apt/apt.conf.d/sudo nano 50uzraudzīti jauninājumi
2. solis
Tas izskatīsies kā fails:

3. Definējiet atjauninājuma veidu Ubuntu 17.10


Operētājsistēmai būs jānosaka atjaunināšanas un / vai jaunināšanas veids. Bez uzraudzības atjauninājumu pakotne nodrošina sava veida automātiskus atjauninājumus, ieskaitot visu pakotņu atjaunināšanu un tikai drošības atjauninājumus. Šajā gadījumā mēs tikai iespējosim Ubuntu 17.10 drošības atjauninājumu.

Pirmā "Atļautās izcelsmes" bloka konfigurācijā mēs komentēsim visas rindas un atstāsim tikai drošības līniju šādi:

 Jaunināšana bez uzraudzības :: Atļautās izcelsmes {// "$ {distro_id}: $ {distro_codename}"; "$ {distro_id}: $ {distro_codename} -drošība"; // Paplašināta drošības uzturēšana; ne vienmēr pastāv // katram laidienam, un šai sistēmai tas var nebūt instalēts, bet, ja // ir pieejama, atjauninājumu politika ir tāda, ka bez uzraudzības jauninājumi // pēc noklusējuma jāinstalē arī no šejienes. // "$ {distro_id} ESM: $ {distro_codename}"; // "$ {distro_id}: $ {distro_codename} -atjauninājumi"; // "$ {distro_id}: $ {distro_codename} -ierosināts"; // "$ {distro_id}: $ {distro_codename} -backports";

4. Konfigurējiet melnā saraksta paketes Ubuntu 17.10


Otrajā blokā ir melnā saraksta pakotnes konfigurācija. Tur mēs varam definēt, kuras pakotnes ir atļautas atjaunināšanai un kuras nē. Tas ir noderīgi, ja nevēlamies, lai noteiktas pakotnes tiktu atjauninātas operētājsistēmā.

Šajā sadaļā, piemēram, mēs neļausim atjaunināt “vim”, “mysql-server” un “mysql-client”, šajā gadījumā mūsu melnā saraksta konfigurācijai vajadzētu būt līdzīgai šādai struktūrai:

 Neuzraudzīts jauninājums :: Package-Blacklist {"vim"; "mysql-serveris"; "mysql-client"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };

5. Papildu konfigurācija Ubuntu 17.10


Tad būs iespējams pievienot un iespējot dažas funkcijas, ko nodrošina bez uzraudzības esoši atjauninājumi. Piemēram, mēs varam iestatīt e -pasta paziņojumu par katru atjauninājumu, iespējot automātisku neizmantoto pakotņu noņemšanu (apt autoremove automatically) un nepieciešamības gadījumā iespējot automātisku atsāknēšanu.

1. darbība
Lai saņemtu e -pasta paziņojumus, noņemiet komentārus šajā rindā:

 Bez uzraudzības-Upgrade :: Mail "root";
2. solis
Ja izvēlamies saņemt e -pasta paziņojumus, mums jāpārliecinās, ka mailx vai sendmail paketes ir instalētas operētājsistēmā. Tos var instalēt, izmantojot šādu komandu:
 sudo apt instalēt -y sendmail
3. solis
Lai iespējotu automātisku neizmantoto pakotņu noņemšanu, mēs noņemsim komentāru no šīs rindas un mainīsim tās vērtību uz patiesu:
 Unattended-Upgrade :: Noņemiet neizmantotās atkarības "true";
4. solis
Un, ja mēs vēlamies automātisku atsāknēšanu pēc atjaunināšanas, ja nepieciešams, mēs noņemsim komentāru par automātisko atsāknēšanu un mainīsim vērtību uz “true”:
 Bez uzraudzības-jaunināšana :: Automātiska atsāknēšana "true";
5. solis
Pēc šīs automātiskās restartēšanas konfigurēšanas serveris automātiski restartēsies pēc visu atjauninājumu pakotņu instalēšanas. Tomēr mēs varam konfigurēt servera restartēšanas laiku, nekomentējot atbilstošo konfigurācijas rindu un mainot restartēšanas vērtību šādi:
 Bez uzraudzības atjaunināšana :: Automātiskās atsāknēšanas laiks "00:00";
6. darbība
Mēs saglabājam izmaiņas, izmantojot šādu taustiņu kombināciju:

Ctrl + O

Mēs atstājam redaktoru, izmantojot:

Ctrl + X

6. Iespējot automātiskos atjauninājumus Ubuntu 17.10

1. darbība
Lai iespējotu automātisko pakotņu atjaunināšanu Ubuntu 17.10, mums ir jārediģē automātiskās atjaunināšanas konfigurācija, piekļūstot šādam direktorijam:

 cd /etc/apt/apt.conf.d/
2. solis
tiklīdz piekļūsim, mēs izmantosim redaktoru, lai piekļūtu šādam failam:
 sudo nano 20auto-jauninājumi
3. solis
Izvietotajā failā mēs pievienosim šādu informāciju:
 APT :: Periodiski :: Update-Package-List "1"; APT :: Periodiski :: Lejupielādējamas pakotnes "1"; APT :: Periodiski :: AutocleanInterval "3"; APT :: Periodiski :: Bez uzraudzības-jaunināšana "1";

4. solis
Mēs saglabājam izmaiņas, izmantojot šādu taustiņu kombināciju:

Ctrl + O

Mēs atstājam redaktoru, izmantojot:

Ctrl + X

5. solis
Pievienotās vai konfigurētās līnijas ir:

Atjauninājumu pakotņu saraksti1 iespējo automātisko atjaunināšanu, 0 - lai to atspējotu.

Lejupielādējami jaunināmi pakotnes1 iespējo automātiskās lejupielādes pakotni, 0 - lai to atspējotu.

Automātiskā tīrīšana IntervālsĻauj iespējot pašattīrīšanās iepakojumus X dienas. Konfigurācija parāda 3 dienu pašattīrīšanās paketes.

Bez uzraudzības-jaunināšana1 iespējo automātisko atjaunināšanu, 0 - lai to atspējotu.
Šajā brīdī visi drošības atjauninājumi tiks lejupielādēti automātiski un pēc tam instalēti operētājsistēmā.

7. Pārbaudiet žurnālus bez uzraudzības atjauninājumiem 17.10


Lai identificētu visas jauninātās pakotnes, mums ir jāpārbauda neuzraudzītie jaunināšanas žurnāli, kas atrodas direktorijā / bar / log / unattended-upgrades.

1. darbība
Mēs varam doties uz direktoriju / var / log / unattended-upgrades un pārbaudīt pieejamos žurnālus:

 cd / var / log / unattended -upgradesls -lah

2. solis
Tur mēs varam redzēt trīs žurnālus:

unattended-upgrades-dpkg.logTas ietver darbību žurnālu bez uzraudzības atjauninājumus, lai atjauninātu, atjauninātu vai noņemtu paketes.

unattended-upgrades.logTas ir nepieskatīts žurnālfails. Tas ietver atjauninājumu / jaunināšanas pakotņu sarakstu, melnā saraksta pakotņu sarakstu un nepieskatītu kļūdas ziņojumu (ja ir kļūda).

unattended-upgrades-shutdown.log failsAttiecas uz izslēgšanas notikumiem.

3. solis
Lai pārbaudītu sistēmas atsāknēšanu, mēs varam izmantot šādu komandu:

 pēdējā atsāknēšana

Izmantojot šīs praktiskās iespējas, mēs varam konfigurēt atbilstoši vajadzībām, kas pašlaik ir organizācijā.

wave wave wave wave wave