جدول محتوایی
نحوه فعال کردن آپدیت اتوماتیک در ابونتو 18.04
چگونه می توانم به آپدیت اتوماتیک ابونتو را برای سرور Ubuntu Linux 18.04 LTS “Bionic Beaver” پیکربندی کنم؟
امنیت سرور لینوکس در واقع یک وظیفه ضروری برای sysadmin ها است. یکی از اساسیترین راهها برای حفظ امنیت سرور، نصب بهروزرسانیهای امنیتی برای اصلاح آسیبپذیریها است. شما باید بسته ارتقاء بدون نظارت را نصب کنید.
با اینکار به طور خودکار نرم افزار به روز شده، از و به روز رسانی های امنیتی را نصب می کند. این صفحه نحوه نصب خودکار بهروزرسانیهای امنیتی را هنگام انتشار توسط تیم امنیتی اوبونتو نشان میدهد.
پیش از ادامه ی مقاله ، در صورت نیاز به هاست وردپرس به سایت ایرانیکاسرور مراجعه کرده و از پلن های فوق العاده با قیمت های عالی دیدن کنید.
آپدیت اتوماتیک ابونتو
1.برای آپدیت سرور، دستور زیر را وارد کنید:
sudo apt update && sudo apt upgrade
2. ارتقاهای بدون نظارت را در اوبونتو نصب کنید. برای اینکار apt زیر را تایپ کنید:
sudo apt install unattended-upgrades apt-listchanges bsd-mailx
3.به روز رسانی های امنیتی بدون نظارت را روشن کنید، اجرا کنید:
sudo dpkg-reconfigure -plow unattended-upgrades
4. برای پیکربندی آپدیت اتوماتیک ابونتو، دستور زیر را وارد کنید:
sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
تنظیم شناسه ایمیل هشدار:
Unattended-Upgrade::Mail "[email protected]";
برای ریبوت کردن اوبنتو در آپدیت های کرنل ، بدون تاییدیه، دستور زیر را وارد کنید:
Unattended-Upgrade::Automatic-Reboot "true";
در نهایت /etc/apt/listchanges.conf را ویرایش کنید و شناسه ایمیل را تنظیم کنید:
[email protected]
حالا فایل را ذخیره کنید و سپس ان را ببندید. بهترین کار این است که یک smptd (سرور ایمیل) محلی داشته باشید که می تواند ایمیل ارسال کند یا ارسال کند. بدون آن، شما هرگز یک هشدار ایمیل دریافت نمی کنید.
5.با اجرای دستور زیر مطمئن شوید که کار می کند:
sudo unattended-upgrades --dry-run
آپدیت اتوماتیک ابونتو: نمونه هشدار ایمیل
پیکربندی Unattended-Upgrade::Mail در فایل 50unattended-upgrade، ارتقاهای بدون نظارت را قادر می سازد تا به یک sysadmin ایمیل بزنند که در آن بسته هایی که نیاز به ارتقا دارند یا مشکل دارند را شرح دهند. سرور اوبونتو گزارش به روز رسانی را از طریق ایمیل به شرح زیر ارسال می کند:
مشاهده ی گزارش های به روز رسانی اتوماتیک
اکنون که بهروزرسانیهای خودکار را روی سرور اوبونتو 18.04 LTS تنظیم کردید، زمان مشاهده ی لاگ ها است. بنابراین، از دستور grep یا دستور cat یا دستور بیشتر command/egrep استفاده کنید:
sudo cat /var/log/unattended-upgrades/unattended-upgrades.log sudo tail -f /var/log/unattended-upgrades/unattended-upgrades.log sudo grep 'linux-image' /var/log/unattended-upgrades/unattended-upgrades.log
و کار ما تمومه! امیدوارم این به شما کمک کند تا سرور یا ماشین مجازی را در حال اجرا در فضای ابری با آخرین به روز رسانی های امنیتی به طور خودکار نگه دارید.
جمع بندی
در این مقاله شما یاد گرفتید که چگونه آپدیت اتوماتیک ابونتو بدون نظارت را برای سرور مبتنی بر لینوکس اوبونتو بهروز پیکربندی کنید. این یک راه ساده و آسان برای محافظت از سرور شما در برابر آسیب پذیری ها است.
این روش همچنین زمانی مفید است که چندین سرور را مدیریت می کنید. به روز رسانی دستی سیستم و اعمال وصله ها می تواند یک فرآیند بسیار وقت گیر باشد. با این حال، برای تعداد زیادی از سرورها / ماشین های مجازی، چیزی مانند Ansible را توصیه می کنم. با استفاده از دستور man صفحات man زیر را ببینید:
man dpkg-reconfigure man apt man apt-get man unattended-upgrades
موفق باشید!