Ubuntu & Debian Server Automatic Update

Gönderen Adsız on 24 Ağustos 2011 Çarşamba / Etiketler:
Update işlemi uygulamalar ve işletim sistemleri açısından olmazsa olmazdır. Tüm yazılım hataları ve güvenlik açıkları update ile kapatılır. Güncel olan uygulamalar ve işletim sistemleri diğerlerine göre daha güvenilir durumda olurlar. Linux sunucuların  temel sorunu kurulduktan sonra unutulmasıdır. Bu nedenle tespit edilecek güvenlik açıkları ile ilgili yamalar uygulanmadığından güvenlik zaafiyeti oluştururlar. Aslında Linux sistemler diğer platformlara göre daha güvenilir işletim sistemleridir. Fakat güncellenme problemleri nedeni ile sorun oluştururlar. Bu yazımda  Ubuntu ve Debian server üzerinde otomatik güncellemenin nasıl devreye alınacağını anlatacağım. Böylece sunucu bir kenara bırakılıp unutulsa bile güncellemeleri otomatik olarak alacağından daha güvenli olacaktır.
Öncelikle otomatik güncellemelerin çalışabilmesi için ;
apt-get install unattended-upgrades komutu ile unattended-upgrades paketini kuruyoruz. Ardından /etc/apt/apt.conf.d/50unattended-upgrades dosyasını herhangi bir text editör ile editliyoruz ve aşağıdaki satırları kontrol ediyoruz. Bu satırlarda hangi updatelerin kabul edileceğini belirtiyoruz. Örneğin burada security ve updates depolarından gelen güncellemelerin kabul edileceği belirtiliyor. Farklı güncelleme depolarınıda aynı formatta ekleyebilirsiniz.

Unattended-Upgrade::Allowed-Origins { 


          "Ubuntu lucid-security";
//      "Ubuntu lucid-updates";
};






Güncellenmesini istemediğiniz paketler varsa aynı dosya içerisindeki aşağıda yer alan satırlarda bunları belirtebilirsiniz. Örneğin uygulamanız belirli  bir libc versiyonu ile çalışıyorsa bu versiyonun güncellenmemesi için 


Package-Blacklist satırına ekleyebilirsiniz. Dikkat etmeniz gereken satırbaşlarında // işaretinin olmasıdır.






Unattended-Upgrade::Package-Blacklist {
//      "libc6";
//      "libc6-dev";
//      "libc6-i686";
};




Otomatik güncellemeler yapıldıktan sonra bilgilendirilmek isterseniz apticron isimli uygulama ile bunu sağlayabilirsiniz. 




apt-get install apticron komutu ile apticron uygulamasını kurun. Herhangi bir text editör ile /etc/apticron/apticron.conf konfigurasyon dosyasını editleyin. EMAIL yazan satıra bilgilendirilmesini istediğiniz eposta adresini 


yazın böylece güncelleme yapıldığından bilgilendirme maili belirtilen posta adresine gönderilecektir.

0 yorum:

Yorum Gönder