Introduction to Amazon Web Services by Leo Zhadanovsky
Innholdsfortegnelse:
- Forutsetninger
- Installere pakken uten tilsyn-oppgraderinger
- Konfigurere automatiserte oppdateringer uten tilsyn
- Aktivere automatiserte oppdateringer uten tilsyn
- testing
- Konklusjon
Å oppdatere Ubuntu-systemet regelmessig er en av de viktigste aspektene ved den generelle systemsikkerheten. Hvis du ikke oppdaterer operativsystemets pakker med de siste sikkerhetsoppdateringene, lar du maskinen bli utsatt for angrep.
I denne opplæringen skal vi gå gjennom hvordan du konfigurerer automatiske uovervåkte oppdateringer på Ubuntu 18.04. De samme trinnene gjelder for Ubuntu 16.04 og all Ubuntu-basert distribusjon, inkludert Kubuntu, Linux Mint og Elementary OS.
Forutsetninger
Før du fortsetter med denne opplæringen, må du sørge for at du er logget inn som en bruker med sudo-rettigheter.
Installere pakken uten tilsyn-oppgraderinger
Pakken
unattended-upgrades
brukes til å installere oppdaterte pakker automatisk. Sjansen er stor for at denne pakken allerede er installert på Ubuntu-systemet, hvis ikke kan du installere pakken ved å legge inn følgende kommando på terminalen din:
sudo apt install unattended-upgrades
Når installasjonen er fullført, vil ikke-overvåkede oppgraderinger slås av tjenesten aktiveres og starte automatisk. Du kan bekrefte det ved å skrive:
systemctl status unattended-upgrades
● unattended-upgrades.service - Unattended Upgrades Shutdown Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enab Active: active (running) since Sun 2019-03-10 07:52:08 UTC; 2min 35s Docs: man:unattended-upgrade(8) CGroup: /system.slice/unattended-upgrades.service
Konfigurere automatiserte oppdateringer uten tilsyn
Vi kan konfigurere pakkeinnstillingene
unattended-upgrades
ved å redigere filen
/etc/apt/apt.conf.d/50unattended-upgrades
. Standardkonfigurasjonen skal fungere fint for de fleste brukere, men du kan åpne filen og gjøre endringer etter behov.
Unattended Upgrades-pakken og kan konfigureres til å oppdatere alle pakker eller bare sikkerhetsoppdateringer. Den første delen definerer hvilke typer pakker som skal oppdateres automatisk. Som standard vil den bare installere sikkerhetsoppdateringene, hvis du vil aktivere oppdateringene fra de andre depotene, kan du kutte det aktuelle depotet ved å fjerne dobbeltstreken
//
fra starten av linjen. Alt etter
//
er en kommentar, og den blir ikke lest av pakken.
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; // Extended Security Maintenance; doesn't necessarily exist for // every release and this system may not have it installed, but if // available, the policy for updates is such that unattended-upgrades // should also install from here by default. "${distro_id}ESM:${distro_codename}"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };
Hvis du av en eller annen grunn ønsker å deaktivere at noen pakker blir oppdatert automatisk, bare legg den til i pakken svarteliste en pakke:
Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };
Det kan også være lurt å motta en e-post hvis det av noen grunn er et problem med den automatiske oppdateringen. For å gjøre dette, kammentere de to følgende linjene og skriv inn e-postadressen din. Forsikre deg om at du har et verktøy som kan sende e-post installert på systemet ditt, for eksempel
mailx
eller
mailx
.
Unattended-Upgrade::Mail "[email protected]"; Unattended-Upgrade::MailOnlyOnError "true";
Aktivere automatiserte oppdateringer uten tilsyn
For å aktivere automatisk oppdatert, må du sørge for at den riktige konfigurasjonsfilen
/etc/apt/apt.conf.d/20auto-upgrades
inneholder minst følgende to linjer, som skal inkluderes som standard:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";
Konfigurasjonen ovenfor oppdaterer pakkelisten, og installerer tilgjengelige oppdateringer hver dag.
Du kan også legge til følgende linje som vil rense det lokale nedlastningsarkivet hver 7. dag.
/etc/apt/apt.conf.d/20auto-upgrades
APT::Periodic::AutocleanInterval "7";
En annen måte å aktivere / deaktivere automatiske oppdateringer er ved å kjøre følgende kommando som vil endre (eller opprette hvis ikke finnes)
/etc/apt/apt.conf.d/20auto-upgrades
.
sudo dpkg-reconfigure -plow unattended-upgrades
testing
Slik tester du om auto-oppgraderingene fungerer på et tørt løp:
sudo unattended-upgrades --dry-run --debug
Utgangen skal se slik ut:
… pkgs that look like they should be upgraded: Fetched 0 B in 0s (0 B/s) fetch.run() result: 0 blacklist: whitelist: No packages found that can be upgraded unattended and no pending auto-removals
Historikken til de automatiske
/var/log/unattended-upgrades/unattended-upgrades.log
uten tilsyn-oppgradering logges i filen
/var/log/unattended-upgrades/unattended-upgrades.log
.
Konklusjon
I denne opplæringen har du lært hvordan du konfigurerer automatiske uten tilsynsoppdateringer og holder systemet ditt oppdatert.
ubuntu apt sikkerhetResearch in Motion (RIM) og Saudi-Arabia har kommet fram til en foreløpig avtale som innebærer at selskapet skal sette opp serveren der og gi regjeringen tilgang til dataene, ifølge mediarapporter på lørdag fra Saudi-Arabia. En avtale fra RIM med Saudi-Arabia kan sette presedens for lignende avtaler med andre land, inkludert India, Libanon, De forente arabiske emirater (UAE) og Indonesia, som krever at RIM finner servere i deres land, og gir tilgang til data til sine sikkerhetsstyrker, sa analyt
Saudi Arabias telekomregulator, Kommunikasjons- og informasjonsstyringskommisjonen (CITC) og lokale telefontoperatører har inngått en foreløpig avtale med RIM om håndtering av BlackBerry-data Det vil innebære å sette opp en server i landet, rapporterte The Wall Street Journal, og citerte en person kjent med samtalene.
Hvordan sette opp en openvpn-server på ubuntu 18.04
En VPN lar deg koble til eksterne VPN-servere, noe som gjør tilkoblingen din kryptert og sikker og surfer på nettet anonymt ved å holde trafikkdataene dine private. Denne veiledningen vil lede deg gjennom prosessen med å sette opp din egen VPN-server ved å installere og konfigurere OpenVPN.
Hvordan sette opp en brannmur med ufw på ubuntu 18.04
Ubuntu kommer som standard med et brannmurkonfigurasjonsverktøy kalt UFW (Ukomplisert brannmur). UFW er en brukervennlig front-end for å håndtere brannmurregler for iptables og hovedmålet er å gjøre det lettere å administrere iptables eller som navnet sier ukomplisert.