دليل كامل للترقيات غير المراقبة في دبيان

  • تتيح لك الترقيات غير المراقبة أتمتة تحديثات الأمان في دبيان.
  • يتم تكوينه في /etc/apt/apt.conf.d/50unattended-upgrades لتحديد ما يتم ترقيته.
  • يمكن جدولة الترقيات ومراقبتها عبر السجلات الموجودة في /var/log/unattended-upgrades/.
  • من الممكن استبعاد الطرود وتلقي الإشعارات عبر البريد الإلكتروني.
Pablinux

4 دقيقة

ترقيات غير مراقبة

تتطلب إدارة الخوادم وأجهزة الكمبيوتر التي تعمل بنظام Debian صيانة مستمرة لضمان أمنها واستقرارها. أحد الجوانب الرئيسية لهذه الصيانة هو تحديث الحزم وتصحيحات الأمان. ومع ذلك، فإن إجراء هذه التحديثات يدويًا قد يكون مرهقًا وعرضة للنسيان. لحل هذه المشكلة، ديبيان تقدم الأداة ترقيات غير المراقب (التحديثات غير المراقبة)، مما يسمح بأتمتة هذه العملية.

في هذا الدليل، سوف نستكشف بعمق كيفية تكوين وإدارة الترقيات غير المراقبة في دبيان. ستتعلم كيفية تثبيت الحزمة المناسبة، وتكوينها حسب احتياجاتك، ومراقبة تشغيلها للتأكد من أن كل شيء يعمل بشكل صحيح.

ما هي الترقيات غير المراقبة وما هي استخداماتها؟

ترقيات غير المراقب إن التحديثات غير المراقبة أو غير المراقبة هي حزمة مصممة لتطبيق تحديثات الأمان والحزم الأخرى تلقائيًا في دبيان ومشتقاتها، مثل أوبونتو — والذي تم تمكينه افتراضيًا لبعض الإصدارات الآن. ويهدف إلى تقليل الحاجة إلى التدخل اليدوي في إدارة النظام من خلال تسهيل التثبيت التلقائي للتحديثات الهامة.

تعتبر هذه الأداة مفيدة بشكل خاص على الخوادم التي يجب أن تظل محدثة دائمًا دون تدخل يدوي، تقليل نقاط الضعف وضمان بيئة مستقرة. علاوة على ذلك، يكتسب استخدام التحديثات التلقائية شعبية متزايدة في توزيعات مختلفة مثل Tails وPop!_OS، والتي تنفذ أيضًا حلولاً مماثلة للحفاظ على أمان النظام.

تثبيت الترقيات غير المراقبة

لتثبيت ترقيات غير المراقب، قم ببساطة بتشغيل الأمر التالي في المحطة الطرفية:

sudo apt تثبيت الترقيات غير المراقب

بمجرد التثبيت، يوصى بتشغيله الإعداد الأولي مع:

sudo dpkg-reconfigure -plow unattended-upgrades

سيؤدي هذا إلى فتح معالج تفاعلي حيث يمكنك تمكين تحديثات تلقائية.

ملاحظة: في الإصدارات الأحدث من Debian، قد تكون الخدمة مثبتة وتعمل بالفعل..

إعداد الترقيات غير المراقبة

يتم تعريف سلوك الترقيات غير المراقبة في ملف التكوين /etc/apt/apt.conf.d/50unattended-upgrades. يمكنك هنا تحديد المستودعات وأنواع التحديثات التي تريد تطبيقها تلقائيًا.

السماح بالتحديثات من مصادر معينة

داخل ملف التكوين، ستجد قسمًا يسمى ترقية غير مراقبة::الأصول المسموح بها. بشكل افتراضي، تتضمن هذه القائمة فقط تحديثات الأمان:

ترقية غير مراقبة::الأصول المسموح بها { "${distro_id}:${distro_codename}-security"; };

إذا كنت تريد تضمين تحديثات أخرى، مثل تحديثات النظام العامةيمكنك إضافة الأسطر التالية:

الترقية غير المراقبة::الأصول المسموح بها { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-تحديثات"; };

استبعاد الحزم من التحديثات التلقائية

إذا كان هناك بعض الحزم التي لا تريد تحديثها تلقائيًايمكنك إضافتهم إلى القائمة السوداء. داخل نفس ملف التكوين، ابحث عن القسم ترقية غير مراقبة::قائمة سوداء للحزمة وأضف الحزم التي تريد استبعادها:

الترقية غير المراقبة::القائمة السوداء للحزمة { "linux-image"; "أباتشي2"؛ };

إعداد إشعارات البريد الإلكتروني

إذا كنت تريد أن تتلقى الإخطارات عند تطبيق التحديثات، يمكنك تمكين هذا الخيار في الإعدادات:

ترقية غير مراقبة::البريد الإلكتروني "[email protected]";

يمكنك أيضًا تكوين ما إذا كنت تريد تلقي الإشعارات فقط في حالة أخطاء:

ترقية غير مراقبة::MailOnlyOnError "true";

لمزيد من التفاصيل حول إدارة التحديثات، يمكنك التحقق من كيفية ديبيان يمكن تنفيذه التحديثات التلقائية في الإصدارات المستقبلية.

وتيرة ومواعيد التحديثات

لتحديد ما تردد يتم تشغيل التحديثات التلقائية، قم بتحرير الملف /etc/apt/apt.conf.d/20auto-upgrades وتأكد من أنه يحتوي على ما يلي:

APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1"; APT::Periodic::Download-Upgrade-Packages "1"; APT::Periodic::AutocleanInterval "7";

يحدد هذا الملف ما يلي:

  • يتم تحديث قوائم التحديث يوميًا (1).
  • يتم إجراء التحديثات غير المراقبة يوميًا.
  • سيتم إزالة الحزم التي تم تنزيلها كل أسبوع.

إذا كنت تبحث عن مزيد من المعلومات حول تنفيذ تحديثات تلقائية في توزيعات مختلفة، أدعوك لقراءة كيفية البوب! _OS ينفذ هذه الوظائف.

مراقبة التحديثات والتحقق منها

ليتأكد من أن ترقيات غير المراقب يعمل بشكل صحيح، يمكنك التحقق من الجذوع مخزنة في /var/log/الترقيات غير المراقبة/. لتفقد السجل الأحدث، استخدم:

أقل /var/log/unattended-upgrades/unattended-upgrades.log

يمكنك أيضًا تشغيل ملف يدويًا تحديث المحاكاة مع:

sudo unattended-upgrade --dry-run -d

من المهم الاحتفاظ بسجل منتظم لـ الجذوع للكشف عن أي شذوذ.

تعطيل الترقيات غير المراقبة

إذا قررت تعطيل التحديثات غير المراقبة، فيمكنك القيام بذلك عن طريق تحرير الملف /etc/apt/apt.conf.d/20auto-upgrades ووضع القيم في 0:

APT :: Periodic :: Unattended-Upgrade "0" ؛

يمكنك أيضًا إلغاء تثبيت الحزمة باستخدام:

sudo apt إزالة الترقيات غير المراقبة

يعد إعداد الترقيات التلقائية في Debian باستخدام الترقيات غير المراقبة طريقة رائعة لإبقاء أنظمتك محدثة دون تدخل يدوي. باستخدام الإعدادات الصحيحة، يمكنك التأكد من تثبيت التحديثات الضرورية فقط، تقليل المخاطر وضمان استقرار النظام.

أسماء ديبيان (Toy Story)
المادة ذات الصلة:
سيأتي Debian 10 "Buster" بتثبيتات أمنية تلقائية

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.