Ubuntu automaatsed turvauuendused: Difference between revisions
From ICO wiki
Jump to navigationJump to search
Created page with 'Martin Vedler' |
No edit summary |
||
| (15 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
Martin Vedler | == Sissejuhtatus == | ||
See kirjatükk õpetab, kuidas käsurealt seadistada Ubuntu automaatseid turvauuendusi. Kindlasti peaks endalt enne seadimist küsima, et kas üldse on vaja automaatseid uuendusi. Administraatori elu on kindlasti kergem kui ta ei pea ise turvauuendusi paigaldama. Turvauuenduste paigaldamine on lisatöö ja mõnikord võib meelest minna uuendada. Samas kui midagi valesti läheb, võib üpris kaua aega minna, enne kui administraator viga märkab. | |||
'''NB!''' Pärast Ubuntu versiooni uuendamist on turvauuendused vaja uuesti seadistada. | |||
== Autor ja versioon == | |||
'''Autor''': Martin Vedler | |||
'''Muudetud''': 09.12.2010 | |||
<blockquote style="margin: 2em 2em 2em 0;"> | |||
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" | |||
|-style="background: #e2e2e2;" | |||
! Versioon !! Lisatud !! Kommentaar | |||
|- | |||
| 0.1 || 07.12.2010 || Õpetus valmis | |||
|- | |||
|0.1.1 || 09.12.2010 || Pisimuudatused | |||
|- | |||
|0.1.2 || 09.12.2010 || Mõned parandused | |||
|} | |||
</blockquote> | |||
== Eeldused == | |||
*Ubuntu versioon 7.10 või uuem. Testitud on versioon 10.04 peal. | |||
*Juurkasutaja õigused | |||
*Oskus kasutada käsurida ja tekstiredaktorit | |||
*Internetiühendus | |||
== Ettevalmistus == | |||
Logi end juurkasutajaks. | |||
<pre>sudo -i</pre> | |||
Installeeri '''Aptitude''''. | |||
<pre>apt-get install aptitude --install-recommends </pre> | |||
Leia Ubuntu versiooni koodnimi. | |||
<pre>cat /etc/lsb-release</pre> | |||
<pre>DISTRIB_CODENAME=maverick</pre> | |||
== apt.conf.d == | |||
Muuda faili '''/etc/apt/apt.conf.d/10periodic'''. | |||
<pre>APT::Periodic::Enable "1"; | |||
APT::Periodic::Update-Package-Lists "1"; | |||
APT::Periodic::Download-Upgradeable-Packages "1"; | |||
APT::Periodic::AutocleanInterval "5"; | |||
APT::Periodic::Unattended-Upgrade "1"; | |||
APT::Periodic::RandomSleep "1800";</pre> | |||
Muuda faili '''/etc/apt/apt.conf.d/50unattended-upgrades''' ja kasuta õiget koodnime. | |||
<pre>// Automatically upgrade packages from these (origin, archive) pairs | |||
Unattended-Upgrade::Allowed-Origins { | |||
"Ubuntu <KOODNIMI>-security"; | |||
}; | |||
// List of packages to not update | |||
Unattended-Upgrade::Package-Blacklist { | |||
// "vim"; | |||
// "libc6"; | |||
// "libc6-dev"; | |||
// "libc6-i686"; | |||
}; | |||
// Send email to this address for problems or packages upgrades | |||
// If empty or unset then no email is sent, make sure that you | |||
// have a working mail setup on your system. The package 'mailx' | |||
// must be installed or anything that provides /usr/bin/mail. | |||
//Unattended-Upgrade::Mail "root@localhost"; | |||
// Automatically reboot *WITHOUT CONFIRMATION* if a | |||
// the file /var/run/reboot-required is found after the upgrade | |||
//Unattended-Upgrade::Automatic-Reboot "false";</pre> | |||
Kui on soov, et kindlaid tarkvara pakke ei uuendataks on need vaja lisada sektsiooni Unattended-Upgrade::Package-Blacklist. | |||
== Cron == | |||
Tekita fail '''/etc/cron.daily/apt-security-updates'''. ''Daily'' võib asendada ''weekly''-ga või ''hourly''-ga, et uuendataks harvemini või tihedamini. | |||
<pre>echo "**************" >> /var/log/apt-security-updates | |||
date >> /var/log/apt-security-updates | |||
aptitude update >> /var/log/apt-security-updates | |||
aptitude safe-upgrade -o Aptitude::Delete-Unused=false --assume-yes --target-release `lsb_release -cs`-security >> /var/log/apt-security-updates | |||
echo "Security updates (if any) installed"</pre> | |||
'''NB!''' Uuendusi ei installeerita kui sõltuvusi kaob või tuleb juurde. Et selliseid uuendusi installeeritaks automaatselt on vaja '''safe-upgrade''' asendada '''full-upgrade''''ga. | |||
Anna failile käivitamisõigus. | |||
<pre>chmod +x /etc/cron.daily/apt-security-updates</pre> | |||
== Logid == | |||
Logid asuvad: | |||
<pre>/var/log/apt-security-updates</pre> | |||
== Varudamine == | |||
Varunda eelnevalt loodud või muudetud failid. | |||
<pre>tar -czvf /uuendused.tar.gz /etc/apt/apt.conf.d/10periodic /etc/apt/apt.conf.d/50unattended-upgrades /etc/cron.daily/apt-security-updates</pre> | |||
Failide taastamiseks kasuta käsku: | |||
<pre>sudo tar -xzvf /uuendused.tar.gz</pre> | |||
Taastamiskäsku võib pärast Ubuntu versiooni uuendamist kasutada turvauuenduste kiiremaks seadistamiseks. '''NB!''' Failis '''/etc/apt/apt.conf.d/50unattended-upgrades''' on vaja koodnimi õigeks muuta. | |||
== Lingid == | |||
https://help.ubuntu.com/community/AutomaticSecurityUpdates | |||
[[Category:IT infrastruktuuri teenused]] | |||
Latest revision as of 14:31, 10 December 2010
Sissejuhtatus
See kirjatükk õpetab, kuidas käsurealt seadistada Ubuntu automaatseid turvauuendusi. Kindlasti peaks endalt enne seadimist küsima, et kas üldse on vaja automaatseid uuendusi. Administraatori elu on kindlasti kergem kui ta ei pea ise turvauuendusi paigaldama. Turvauuenduste paigaldamine on lisatöö ja mõnikord võib meelest minna uuendada. Samas kui midagi valesti läheb, võib üpris kaua aega minna, enne kui administraator viga märkab.
NB! Pärast Ubuntu versiooni uuendamist on turvauuendused vaja uuesti seadistada.
Autor ja versioon
Autor: Martin Vedler
Muudetud: 09.12.2010
Versioon Lisatud Kommentaar 0.1 07.12.2010 Õpetus valmis 0.1.1 09.12.2010 Pisimuudatused 0.1.2 09.12.2010 Mõned parandused
Eeldused
- Ubuntu versioon 7.10 või uuem. Testitud on versioon 10.04 peal.
- Juurkasutaja õigused
- Oskus kasutada käsurida ja tekstiredaktorit
- Internetiühendus
Ettevalmistus
Logi end juurkasutajaks.
sudo -i
Installeeri Aptitude'.
apt-get install aptitude --install-recommends
Leia Ubuntu versiooni koodnimi.
cat /etc/lsb-release
DISTRIB_CODENAME=maverick
apt.conf.d
Muuda faili /etc/apt/apt.conf.d/10periodic.
APT::Periodic::Enable "1"; APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "5"; APT::Periodic::Unattended-Upgrade "1"; APT::Periodic::RandomSleep "1800";
Muuda faili /etc/apt/apt.conf.d/50unattended-upgrades ja kasuta õiget koodnime.
// Automatically upgrade packages from these (origin, archive) pairs
Unattended-Upgrade::Allowed-Origins {
"Ubuntu <KOODNIMI>-security";
};
// List of packages to not update
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
// Send email to this address for problems or packages upgrades
// If empty or unset then no email is sent, make sure that you
// have a working mail setup on your system. The package 'mailx'
// must be installed or anything that provides /usr/bin/mail.
//Unattended-Upgrade::Mail "root@localhost";
// Automatically reboot *WITHOUT CONFIRMATION* if a
// the file /var/run/reboot-required is found after the upgrade
//Unattended-Upgrade::Automatic-Reboot "false";
Kui on soov, et kindlaid tarkvara pakke ei uuendataks on need vaja lisada sektsiooni Unattended-Upgrade::Package-Blacklist.
Cron
Tekita fail /etc/cron.daily/apt-security-updates. Daily võib asendada weekly-ga või hourly-ga, et uuendataks harvemini või tihedamini.
echo "**************" >> /var/log/apt-security-updates date >> /var/log/apt-security-updates aptitude update >> /var/log/apt-security-updates aptitude safe-upgrade -o Aptitude::Delete-Unused=false --assume-yes --target-release `lsb_release -cs`-security >> /var/log/apt-security-updates echo "Security updates (if any) installed"
NB! Uuendusi ei installeerita kui sõltuvusi kaob või tuleb juurde. Et selliseid uuendusi installeeritaks automaatselt on vaja safe-upgrade asendada full-upgrade'ga.
Anna failile käivitamisõigus.
chmod +x /etc/cron.daily/apt-security-updates
Logid
Logid asuvad:
/var/log/apt-security-updates
Varudamine
Varunda eelnevalt loodud või muudetud failid.
tar -czvf /uuendused.tar.gz /etc/apt/apt.conf.d/10periodic /etc/apt/apt.conf.d/50unattended-upgrades /etc/cron.daily/apt-security-updates
Failide taastamiseks kasuta käsku:
sudo tar -xzvf /uuendused.tar.gz
Taastamiskäsku võib pärast Ubuntu versiooni uuendamist kasutada turvauuenduste kiiremaks seadistamiseks. NB! Failis /etc/apt/apt.conf.d/50unattended-upgrades on vaja koodnimi õigeks muuta.
