Ubuntu automaatsed turvauuendused: Difference between revisions
No edit summary |
No edit summary |
||
| (10 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
== Sissejuhtatus == | == Sissejuhtatus == | ||
See kirjatükk õpetab, kuidas käsurealt seadistada Ubuntu automaatseid turvauuendusi. Kindlasti peaks endalt enne seadimist küsima, et kas üldse on vaja automaatseid uuendusi. | See kirjatükk õpetab, kuidas käsurealt seadistada Ubuntu automaatseid turvauuendusi. Kindlasti peaks endalt enne seadimist küsima, et kas üldse on vaja automaatseid uuendusi. Administraatori elu on kindlasti kergem kui ta ei pea ise turvauuendusi paigaldama. Turvauuenduste paigaldamine on lisatöö ja mõnikord võib meelest minna uuendada. Samas kui midagi valesti läheb, võib üpris kaua aega minna, enne kui administraator viga märkab. | ||
'''NB!''' Pärast Ubuntu versiooni uuendamist on turvauuendused vaja uuesti seadistada. | '''NB!''' Pärast Ubuntu versiooni uuendamist on turvauuendused vaja uuesti seadistada. | ||
| Line 10: | Line 10: | ||
'''Autor''': Martin Vedler | '''Autor''': Martin Vedler | ||
''' | '''Muudetud''': 09.12.2010 | ||
<blockquote style="margin: 2em 2em 2em 0;"> | |||
{| class="wikitable" style="text-align:leftt; padding: 1em; border: 1px #aaa solid; background: #f9f9f9;" | |||
|-style="background: #e2e2e2;" | |||
! Versioon !! Lisatud !! Kommentaar | |||
|- | |||
| 0.1 || 07.12.2010 || Õpetus valmis | |||
|- | |||
|0.1.1 || 09.12.2010 || Pisimuudatused | |||
|- | |||
|0.1.2 || 09.12.2010 || Mõned parandused | |||
|} | |||
</blockquote> | |||
== Eeldused == | == Eeldused == | ||
*Ubuntu versioon 7.10 või uuem | *Ubuntu versioon 7.10 või uuem. Testitud on versioon 10.04 peal. | ||
*Juurkasutaja õigused | *Juurkasutaja õigused | ||
*Oskus kasutada käsurida ja tekstiredaktorit | *Oskus kasutada käsurida ja tekstiredaktorit | ||
| Line 76: | Line 87: | ||
== Cron == | == Cron == | ||
Tekita fail '''/etc/cron. | Tekita fail '''/etc/cron.daily/apt-security-updates'''. ''Daily'' võib asendada ''weekly''-ga või ''hourly''-ga, et uuendataks harvemini või tihedamini. | ||
<pre>echo "**************" >> /var/log/apt-security-updates | <pre>echo "**************" >> /var/log/apt-security-updates | ||
date >> /var/log/apt-security-updates | date >> /var/log/apt-security-updates | ||
| Line 87: | Line 98: | ||
Anna failile käivitamisõigus. | Anna failile käivitamisõigus. | ||
<pre>chmod +x /etc/cron. | <pre>chmod +x /etc/cron.daily/apt-security-updates</pre> | ||
| Line 99: | Line 110: | ||
Varunda eelnevalt loodud või muudetud failid. | Varunda eelnevalt loodud või muudetud failid. | ||
<pre>tar -czvf /uuendused.tar.gz /etc/apt/apt.conf.d/10periodic /etc/apt/apt.conf.d/50unattended-upgrades /etc/cron. | <pre>tar -czvf /uuendused.tar.gz /etc/apt/apt.conf.d/10periodic /etc/apt/apt.conf.d/50unattended-upgrades /etc/cron.daily/apt-security-updates</pre> | ||
Failide taastamiseks kasuta käsku: | Failide taastamiseks kasuta käsku: | ||
<pre>sudo tar -xzvf /uuendused.tar.gz</pre> | <pre>sudo tar -xzvf /uuendused.tar.gz</pre> | ||
Taastamiskäsku võib pärast Ubuntu versiooni uuendamist kasutada turvauuenduste kiiremaks seadistamiseks. '''NB!''' Failis '''/etc/apt/apt.conf.d/50unattended-upgrades''' on vaja koodnimi õigeks muuta. | |||
== Lingid == | |||
https://help.ubuntu.com/community/AutomaticSecurityUpdates | |||
[[Category:IT infrastruktuuri teenused]] | [[Category:IT infrastruktuuri teenused]] | ||
Latest revision as of 15:31, 10 December 2010
Sissejuhtatus
See kirjatükk õpetab, kuidas käsurealt seadistada Ubuntu automaatseid turvauuendusi. Kindlasti peaks endalt enne seadimist küsima, et kas üldse on vaja automaatseid uuendusi. Administraatori elu on kindlasti kergem kui ta ei pea ise turvauuendusi paigaldama. Turvauuenduste paigaldamine on lisatöö ja mõnikord võib meelest minna uuendada. Samas kui midagi valesti läheb, võib üpris kaua aega minna, enne kui administraator viga märkab.
NB! Pärast Ubuntu versiooni uuendamist on turvauuendused vaja uuesti seadistada.
Autor ja versioon
Autor: Martin Vedler
Muudetud: 09.12.2010
Versioon Lisatud Kommentaar 0.1 07.12.2010 Õpetus valmis 0.1.1 09.12.2010 Pisimuudatused 0.1.2 09.12.2010 Mõned parandused
Eeldused
- Ubuntu versioon 7.10 või uuem. Testitud on versioon 10.04 peal.
- Juurkasutaja õigused
- Oskus kasutada käsurida ja tekstiredaktorit
- Internetiühendus
Ettevalmistus
Logi end juurkasutajaks.
sudo -i
Installeeri Aptitude'.
apt-get install aptitude --install-recommends
Leia Ubuntu versiooni koodnimi.
cat /etc/lsb-release
DISTRIB_CODENAME=maverick
apt.conf.d
Muuda faili /etc/apt/apt.conf.d/10periodic.
APT::Periodic::Enable "1"; APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "5"; APT::Periodic::Unattended-Upgrade "1"; APT::Periodic::RandomSleep "1800";
Muuda faili /etc/apt/apt.conf.d/50unattended-upgrades ja kasuta õiget koodnime.
// Automatically upgrade packages from these (origin, archive) pairs
Unattended-Upgrade::Allowed-Origins {
"Ubuntu <KOODNIMI>-security";
};
// List of packages to not update
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
// Send email to this address for problems or packages upgrades
// If empty or unset then no email is sent, make sure that you
// have a working mail setup on your system. The package 'mailx'
// must be installed or anything that provides /usr/bin/mail.
//Unattended-Upgrade::Mail "root@localhost";
// Automatically reboot *WITHOUT CONFIRMATION* if a
// the file /var/run/reboot-required is found after the upgrade
//Unattended-Upgrade::Automatic-Reboot "false";
Kui on soov, et kindlaid tarkvara pakke ei uuendataks on need vaja lisada sektsiooni Unattended-Upgrade::Package-Blacklist.
Cron
Tekita fail /etc/cron.daily/apt-security-updates. Daily võib asendada weekly-ga või hourly-ga, et uuendataks harvemini või tihedamini.
echo "**************" >> /var/log/apt-security-updates date >> /var/log/apt-security-updates aptitude update >> /var/log/apt-security-updates aptitude safe-upgrade -o Aptitude::Delete-Unused=false --assume-yes --target-release `lsb_release -cs`-security >> /var/log/apt-security-updates echo "Security updates (if any) installed"
NB! Uuendusi ei installeerita kui sõltuvusi kaob või tuleb juurde. Et selliseid uuendusi installeeritaks automaatselt on vaja safe-upgrade asendada full-upgrade'ga.
Anna failile käivitamisõigus.
chmod +x /etc/cron.daily/apt-security-updates
Logid
Logid asuvad:
/var/log/apt-security-updates
Varudamine
Varunda eelnevalt loodud või muudetud failid.
tar -czvf /uuendused.tar.gz /etc/apt/apt.conf.d/10periodic /etc/apt/apt.conf.d/50unattended-upgrades /etc/cron.daily/apt-security-updates
Failide taastamiseks kasuta käsku:
sudo tar -xzvf /uuendused.tar.gz
Taastamiskäsku võib pärast Ubuntu versiooni uuendamist kasutada turvauuenduste kiiremaks seadistamiseks. NB! Failis /etc/apt/apt.conf.d/50unattended-upgrades on vaja koodnimi õigeks muuta.
