שהיה מעודכן עם שדרוגים אוטומטיים ב־Ubuntu

מדריכים

האם אתה מחפש דרך לשמור על מערכת ה-Ubuntu שלך במצב הטוב ביותר שלה? אתה במזל! למד איך לשמור על המערכת שלך מעודכנת באופן אוטומטי ב-Ubuntu ולשדרג את המערכת שלך באופן קבוע.

במדריך זה, תלמד איך להגדיר שדרוגים אוטומטיים על המכונה שלך, מוגדרים עבור שליטה מוחלטת על אילו חבילות לשדרג.

הישאר מחובר ותן לשדרוג אוטומטי לשמור על מערכת ה-Ubuntu שלך מעודכנת!

דרישות

מדריך זה כולל הדגמות מעשיות. כדי להשלים את המדריך הזה, תצטרך את הבא:

  • מערכת Ubuntu – המדריך משתמש ב-Ubuntu 20.04, אך תוכל להשתמש בכל גרסה של Ubuntu, כולל Ubuntu Desktop, Ubuntu Server, או Kubuntu.

קשור:
כיצד להתקין את Ubuntu 20.04 [שלב אחר שלב]

  • A user account with sudo privileges.

קשור:
למידת הפקודות Linux למחיקת משתמש או הוספת משתמש ב-Linux

התקנת שדרוגים אוטומטיים ב-Ubuntu

אחת מהדרכים המהירות ביותר לוודא שאתה מקבל את העדכונים האחרונים כשהם משוחררים היא עם השדרוג האוטומטי. המדריך הזה יתקין שדרוג אוטומטי על המכונה שלך עם מנהל החבילות apt.

קשור:
למידת Ubuntu Apt Get דרך דוגמאות

1. פתח את הטרמינל שלך והרץ את הפקודה הבאה apt update כדי לעדכן את אינדקס החבילות של המערכת שלך.

sudo apt update -y
Updating your system’s package index

2. לאחר מכן, הרץ את הפקודה הבאה apt install כדי להתקין את חבילת העדכונים האוטומטיים.

sudo apt install unattended-upgrades -y
Installing the unattended-upgrade package

3. לאחר ההתקנה, הרץ את הפקודות הבאות systemctl כדי להפעיל ולאפשר את שירות העדכונים האוטומטיים של systemd. פקודה זו מבטיחה שהשירות יתחיל אוטומטית בזמן ההפעלה וישמר אחרי האתחלה.

# הפעלת שירות העדכונים האוטומטיים
sudo systemctl start unattended-upgrades
# הפעלת העדכונים האוטומטיים בזמן ההפעלה
sudo systemctl enable unattended-upgrades

קשור:השימוש הנכון בפקודת systemctl ב-Ubuntu לשליטה ב-Systemd

4. לבסוף, הרץ את הפקודה הבאה כדי לבדוק את מצב שירות העדכונים האוטומטיים ולוודא שהוא פועל כראוי.

sudo systemctl status unattended-upgrades.service
Checking the status of the unattended-upgrades service unit

הגדרת שדרוג אוטומטי

התקנת ואפשרות שדרוג אוטומטי צריכה לעבוד בצורה תקינה כדי לקבל עדכונים אוטומטיים למכשינתך. אבל מה קורה אם יש חבילות שאינך רוצה לקבל עדכונים תדירים עבורן? הגדרת שדרוג אוטומטי תעשה את העבודה.

כדי להגדיר שדרוג אוטומטי, פתח את קובץ התצורה (/etc/apt/apt.conf.d/50unattended-upgrades) בעורך טקסט המועדף עליך.

תראה תצורה דומה לזו שלמטה. הסמל // מופיע לפני כל אפשרות ומציין שהאפשרות היא מפורטת, מה ששירות השדרוג האוטומטי מתעלם ממנו.

Opening the Automatic Upgrade configuration file

תמשיך לקרוא כדי לראות כיצד ניתן לקבוע בקרה מלאה על חבילות שמקבלות עדכונים קבועים.

התעלמות מחבילות ספציפיות

למה לאפשר לחבילות אחרות לעדכן אם ניתן להוסיף אותן לרשימה שחורה? קובץ התצורה של השדרוג האוטומטי מאפשר לך להתעלם מחבילות ספציפיות. התכונה הזו יכולה להיות שימושית בין אם ברצונך להתעלם מחבילות לחלוטין או להשהות אותן בשדרוג עד זמן מאוחר יותר.

גלול למטה לסעיף Unattended-Upgrade::Package-Blacklist והוסף את שמות החבילות שברצונך להוסיף לרשימה השחורה, כל אחת בשורה משלה.

לדוגמה, הוסף את apache2 כדי להוסיף את החבילה של אפאצ'י לרשימה השחורה.

Ignoring specific packages from automatically updating

קשור:איך להתקין אפאצ'י על אובונטו כדי לנהל את התעבורה שלך

אפשור מאגרים נוספים

רק מאגרי אובונטו הרשמיים והאבטחה מאופשרים כברירת מחדל בשדרוג האוטומטי. אך באפשרותך לאפשר מאגרים נוספים להיות חלק מתהליך השדרוג.

גלול למטה לסעיף Unattended-Upgrade::Allowed-Origins.

Viewing repositories

עכשיו, הסר את הסמלי // מפני כל מאגר שברצונך לאפשר.

המדריך הזה מאפשר את כל המאגרים של אובונטו, כמו:

  • עדכונים – לגרסאות יציבות של החבילות.
  • הצעות – לבדיקת גרסאות יציבות חדשות.
  • Backports – לגרסאות חדשות יותר של חבילות יציבות קיימות.
Enabling extra repositories

איתחול מערכת באופן אוטומטי

האם תבחר לאתחל את המערכת שלך באופן אוטומטי לאחר שדרגת בהצלחה? למה לא? עשייה זו עוזרת לוודא שהמערכת שלך תמיד עדכנית. אך תכונה זו יכולה גם להיות מפריעה אם אתה באמצע שימוש במערכת שלך כאשר תופעל שדרוג.

כדי לאפשר איתחול אוטומטי, גלול למטה לשורת Unattended-Upgrade::Automatic-Reboot, הסר את סמל ה-//, ווודא שהערך מוגדר ל-true.

Setting the automatic reboot after an upgrade

הסרת תלויות שאינן בשימוש

תלויות שהותקנו משתמשות רק בשטח אחסון. למה לא להסיר אותן? התצורה הזו מאפשרת לך להגדיר האם תלויות שאינן בשימוש צריכות להיסר לאחר שדרוג מוצלח.

שים לב שבעוד התכונה הזו עוזרת לשמור על המערכת שלך נקייה, היא יכולה גם להסיר חבילות שעדיין נדרשות לך אך אינן משמשות על ידי החבילות שדרוג.

לאפשר הסרת תלויות שאינן בשימוש, יש למצוא את השורה Unattended-Upgrade::Remove-Unused-Dependencies, להסיר את סמל ה-//, ולהגדיר את הערך ל-true.

Setting unused dependencies to be removed after an upgrade

הפעלת יומן רישום מפורט

כאשר שדרוג נכשל, איך תדע מה הגרם לכך? יומן רישום מפורט הוא דרך נהדרת לקבל עוד מידע על תהליך השדרוג האוטומטי.

תכונה זו יכולה לעזור לאתר את התקלה בשדרוג נכשל או אם אתה פשוט רוצה לדעת יותר על מה שקורה מאחורי הקלעים.

לאפשר יומן פעיל יתר, יש לגלול לשורת יומן פעיל יתר, להסיר את הסמל // ולהגדיר את הערך ל true. לאחר שהשינויים בוצעו, יש לשמור ולסגור את הקובץ כדי שהשינויים ייכנסו לתוקף.

Enabling verbose logging

אפשרות לשדרוגים אוטומטיים לא משובץ

בנקודה זו, עליך להבין כיצד להגדיר שדרוג אוטומטי כך שיתאים לך. אך עדיין נדרשת דרך, במיוחד קובץ, שתספק למערכת את ההוראות לרגע בו להפעיל עדכונים אוטומטיים. הקובץ נקרא 20auto-upgrades ויש לשים אותו בתיקייה /etc/apt/apt.conf.d.

ניהול או יצירת קבצים בתיקייה /etc/apt/apt.conf.d דורשת הרשאת sudo.

לאפשר עדכונים אוטומטיים לא משובץ:

1. ליצור קובץ בשם 20auto-upgrades בתיקייה /etc/apt/apt.conf.d/ בעורך טקסט לבחירתך.

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

2. להוסיף את האפשרויות התצורה הבאות לקובץ 20auto-upgrades, לשמור את השינויים ולסגור את הקובץ.

הגדרות אלו הן המינימום הדרוש להתחלה עם עדכונים אוטומטיים, שבהן:

  • השורה הראשונה אומרת למערכת לעדכן את רשימת החבילות הזמינות יומית. האפשרות הזו היא נחוצה כדי שהמערכת תדע אילו חבילות יש לעדכן.
  • השורה השנייה אומרת למערכת להפעיל את תהליך השדרוגים האוטומטיים פעם ביום. האפשרות הזו בוצעת את תהליך השדרוג.
  • השורה השלישית אומרת למערכת לנקות באופן אוטומטי קבצים ישנים או לא בשימוש פעם בשבוע.
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "7";

3. לבסוף, להריץ את הפקודה הבאה כדי לאתחל את שירות העדכונים האוטומטיים ולהחיל את השינויים.

הפקודה הזו אינה מספקת פלט, אך אתה יכול לבדוק את כל ההגדרות בקטע הבא. 

sudo systemctl restart unattended-upgrades.service

בדיקת הגדרות שדרוג אוטומטיות

הצלחת להגדיר הכל. אך איך תדע שכל ההגדרות עובדות? עדכונים רגילים מתרחשים פעם ביום, אז אין לך להמתין זמן רב.

הדרך המהירה ביותר לבדוק את ההגדרות שלך לשדרוג אוטומטי היא לבצע ניסיון יבש של תהליך השדרוג בלתי פוקח.

הרץ את הפקודה unattended-upgrade לביצוע dry-run של כל השדרוגים בלעדיה התקנה בפועל (–debug). 

sudo unattended-upgrades --dry-run --debug

תראה פלט די ארוך. אך בתחילה, תראה פלט כמו בדוגמה למטה.

כפי שאתה יכול לראות, חבילת apache2 נמצאת ברשימה השחורה, מה שמציין שההגדרה שלך עובדת בחסימת חבילות משדרוג.

Performing a dry run

כעת, עבור דרך הפלט, ותראה קטע שדומה לדוגמה למטה, המציג עדכונים זמינים למספר חבילות. כל עדכון נורד, אך לא מותקן מאחר שביצעת רקרון יבש.

Viewing available package updates

צפייה ביומני שדרוג אוטומטיים

לאחר שאימתת שההגדרות עובדות, ייתכן שתרצה לראות מה קרה בעת שקיבלת עדכון אחרון. יומני העדכונים לשדרוגים בלתי פוקחים מאוחסנים בקובץ /var/log/unattended-upgrades שבאפשרותך להציג.

הרץ את הפקודה grep למטה כדי להציג רק יומנים שמתחילים בתו תווים (^\w), מסננת את כל השורות הריקות ואלה שמכילות רק מקפים.

קשור:שליטה ב-Grep עם Regex והפיכת תיקונים לקלים

grep '^\w' /var/log/unattended-upgrades/unattended-upgrades.log

למטה, תוכל לראות מידע בלוג כדלהלן:

  • הפעם האחרונה שהרצו השדרוגים הלא מצופים.
  • אילו חבילות עברו שדרוג.
  • מתי התהליך התחיל והסתיים.
Viewing the unattended upgrade logs

מסקנה

שמירה על עדכון השרת שלך הוא חלק חיוני מתחזק את אבטחתו. ובמדריך זה, למדת כיצד להתקין ולהגדיר שדרוגים אוטומטיים על Ubuntu. כמו כן, ביצעת בדיקה לתצורות שלך וצפית בלוגים כדי לראות מה קרה בפעם האחרונה שהשדרוגים האוטומטיים התריצו.

בנקודה זו, יש לך שליטה מלאה על אילו חבילות תקבל שדרוג אוטומטי. אך אל תעצור כאן! ישנן עוד הרבה אפשרויות הגדרת שדרוגים אוטומטיים זמינות.

Source:
https://adamtheautomator.com/automatic-upgrades-in-ubuntu/