2 месяца с Ubuntu 18.04 LTS - так ли она хороша?
İçindekiler:
- Ön şartlar
- Katılımsız yükseltme Paketini yükleme
- Katılımsız Otomatik Güncelleştirmeleri Yapılandırma
- Katılımsız Otomatik Güncelleştirmeleri Etkinleştirme
- Test yapmak
- Sonuç
Ubuntu sisteminizi düzenli olarak güncellemek, genel sistem güvenliğinin en önemli yönlerinden biridir. İşletim sisteminizin paketlerini en son güvenlik yamalarıyla güncellemezseniz, makinenizi saldırılara karşı savunmasız bırakırsınız.
Bu eğitimde, Ubuntu 18.04'te otomatik katılımsız güncellemelerin nasıl yapılandırılacağını ele alacağız. Aynı adımlar Ubuntu 16.04 ve Kubuntu, Linux Mint ve Elementary OS dahil olmak üzere tüm Ubuntu tabanlı dağıtımlar için de geçerlidir.
Ön şartlar
Bu eğiticiye devam etmeden önce sudo ayrıcalıklarına sahip bir kullanıcı olarak oturum açtığınızdan emin olun.
Katılımsız yükseltme Paketini yükleme
unattended-upgrades
paketi, güncelleştirilmiş paketleri otomatik olarak yüklemek için kullanılır. Muhtemelen bu paket Ubuntu sisteminizde zaten yüklüdür, eğer değilse terminalinize aşağıdaki komutu girerek paketi kurabilirsiniz:
sudo apt install unattended-upgrades
Kurulum tamamlandığında Katılımsız Yükseltmeler Kapatma hizmeti etkinleştirilir ve otomatik olarak başlar. Aşağıdakileri yazarak doğrulayabilirsiniz:
systemctl status unattended-upgrades
● unattended-upgrades.service - Unattended Upgrades Shutdown Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enab Active: active (running) since Sun 2019-03-10 07:52:08 UTC; 2min 35s Docs: man:unattended-upgrade(8) CGroup: /system.slice/unattended-upgrades.service
Katılımsız Otomatik Güncelleştirmeleri Yapılandırma
/etc/apt/apt.conf.d/50unattended-upgrades
dosyasını düzenleyerek
unattended-upgrades
paketi ayarlarını yapılandırabiliriz. Varsayılan yapılandırma çoğu kullanıcı için iyi çalışır, ancak dosyayı açabilir ve gerektiği gibi değişiklikler yapabilirsiniz.
Katılımsız Yükseltmeler paketi ve tüm paketleri veya yalnızca güvenlik güncelleştirmelerini güncelleştirmek için yapılandırılabilir. İlk bölüm otomatik olarak ne tür paketlerin güncelleneceğini tanımlar. Varsayılan olarak, yalnızca güvenlik güncelleştirmelerini yükler, diğer havuzlardaki güncelleştirmeleri etkinleştirmek isterseniz, çift eğik çizgiyi
//
satırın başından kaldırarak uygun havuzu açabilirsiniz.
//
den sonraki her şey bir yorumdur ve paket tarafından okunmaz.
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; // Extended Security Maintenance; doesn't necessarily exist for // every release and this system may not have it installed, but if // available, the policy for updates is such that unattended-upgrades // should also install from here by default. "${distro_id}ESM:${distro_codename}"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };
Herhangi bir nedenle belirli paketlerin otomatik olarak güncellenmesini devre dışı bırakmak istiyorsanız, paketi pakete kara listeye ekleyin:
Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };
Herhangi bir nedenden dolayı otomatik güncellemeyle ilgili bir sorun varsa, bir e-posta almak da isteyebilirsiniz. Bunu yapmak için aşağıdaki iki satırı açın ve e-posta adresinizi girin. Sisteminizde
mailx
veya
postfix
gibi e-posta gönderebilecek bir aracınız olduğundan emin olun.
Unattended-Upgrade::Mail "[email protected]"; Unattended-Upgrade::MailOnlyOnError "true";
Katılımsız Otomatik Güncelleştirmeleri Etkinleştirme
Otomatik güncellemeyi etkinleştirmek için aet yapılandırma dosyasının
/etc/apt/apt.conf.d/20auto-upgrades
varsayılan olarak eklenmesi gereken en az aşağıdaki iki satırı içerdiğinden emin olmanız gerekir:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";
Yukarıdaki yapılandırma paket listesini günceller ve her gün kullanılabilir güncellemeleri yükler.
Yerel indirme arşivini her 7 günde bir temizleyecek aşağıdaki satırı da ekleyebilirsiniz.
/etc/apt/apt.conf.d/20auto-upgrades
APT::Periodic::AutocleanInterval "7";
Otomatik güncellemeleri etkinleştirmenin / devre dışı bırakmanın başka bir yolu,
/etc/apt/apt.conf.d/20auto-upgrades
değiştirecek (veya yoksa oluşturacak) aşağıdaki komutu çalıştırmaktır.
sudo dpkg-reconfigure -plow unattended-upgrades
Test yapmak
Otomatik yükseltmelerin çalışıp çalışmadığını test etmek için kuru bir çalışma gerçekleştirin:
sudo unattended-upgrades --dry-run --debug
Çıktı şöyle görünmelidir:
… pkgs that look like they should be upgraded: Fetched 0 B in 0s (0 B/s) fetch.run() result: 0 blacklist: whitelist: No packages found that can be upgraded unattended and no pending auto-removals
Otomatik katılımsız yükseltmelerin geçmişi
/var/log/unattended-upgrades/unattended-upgrades.log
dosyasına kaydedilir.
Sonuç
Bu öğreticide, katılımsız otomatik güncelleştirmeleri nasıl yapılandıracağınızı ve sisteminizi nasıl güncel tutacağınızı öğrendiniz.
ubuntu apt güvenlikNasıl etkinleştirilir veya devre dışı bırakılır? Hızlı Başlangıç nedir ve Windows`da nasıl etkinleştirilir veya devre dışı bırakılır
Windows 10 / 8`de Hızlı Başlangıç modu Bilgisayarı başlatır veya daha hızlı başlatır. Etkinleştirmeyi, Hızlı Başlangıç`ı devre dışı bırakmayı ve bu özelliği okuma hakkında bilgi edinin.
Android için Microsoft Edge`de Kredi Kartları için otomatik doldurma nasıl ayarlanır
Bu makalede, Kredi için kullanılabilir Otomatik Doldurma özelliği anlatılmaktadır. Android Telefonlar ve Android Tabletler de dahil olmak üzere Android cihazlar için Microsoft Edge tarayıcısında bulunan kartlar ve otomatik doldurmayı nasıl ayarlayacağınızı gösterir.
Yahoo mail ve hotmail'den otomatik e-postalar nasıl ayarlanır
Yahoo Mail ve Hotmail'den Otomatik E-posta Yönlendirmeyi Ayarlamayı öğrenin.