उबंटू सर्वर 18.04 प्रशासन गाइड भाग 12 - स्वचालित रूप से Livepatch साथ पैचिंग
विषयसूची:
- आवश्यक शर्तें
- अनअटेंडेड-अपग्रेड पैकेज स्थापित करना
- अप्राप्य स्वचालित अद्यतन कॉन्फ़िगर करना
- अप्राप्य स्वचालित अद्यतन सक्षम करना
- परिक्षण
- निष्कर्ष
अपने उबंटू प्रणाली को नियमित रूप से अपडेट करना समग्र प्रणाली सुरक्षा के सबसे महत्वपूर्ण पहलुओं में से एक है। यदि आप अपने ऑपरेटिंग सिस्टम के पैकेज को नवीनतम सुरक्षा पैच के साथ अपडेट नहीं करते हैं, तो आप अपनी मशीन को हमलों के लिए असुरक्षित छोड़ रहे हैं।
इस ट्यूटोरियल में, हम Ubuntu 18.04 पर स्वचालित अनअटेंडेड अपडेट को कॉन्फ़िगर करने के तरीके के माध्यम से चलेंगे। उबुन्टू 16.04 और उबंटू आधारित वितरण के लिए एक ही चरण लागू होते हैं, जिसमें कुबंटू, लिनक्स टकसाल और प्राथमिक ओएस शामिल हैं।
आवश्यक शर्तें
इस ट्यूटोरियल को जारी रखने से पहले, सुनिश्चित करें कि आप sudo विशेषाधिकार वाले उपयोगकर्ता के रूप में लॉग इन हैं।
अनअटेंडेड-अपग्रेड पैकेज स्थापित करना
अपडेट किए गए पैकेज को स्वचालित रूप से इंस्टॉल करने के लिए
unattended-upgrades
पैकेज का उपयोग किया जाता है। संभावना है कि यह पैकेज पहले से ही आपके Ubuntu सिस्टम पर स्थापित है, यदि आप अपने टर्मिनल में निम्न कमांड दर्ज करके पैकेज को स्थापित नहीं कर सकते हैं:
sudo apt install unattended-upgrades
एक बार इंस्टॉलेशन पूरा हो जाने के बाद, अनअटेंडेड अपग्रेडेस शटडाउन सेवा सक्षम हो जाएगी और स्वचालित रूप से शुरू हो जाएगी। आप इसे टाइप करके सत्यापित कर सकते हैं:
systemctl status unattended-upgrades
● unattended-upgrades.service - Unattended Upgrades Shutdown Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enab Active: active (running) since Sun 2019-03-10 07:52:08 UTC; 2min 35s Docs: man:unattended-upgrade(8) CGroup: /system.slice/unattended-upgrades.service
अप्राप्य स्वचालित अद्यतन कॉन्फ़िगर करना
हम
/etc/apt/apt.conf.d/50unattended-upgrades
फ़ाइल को संपादित करके
unattended-upgrades
पैकेज सेटिंग्स को कॉन्फ़िगर कर सकते हैं। डिफ़ॉल्ट कॉन्फ़िगरेशन अधिकांश उपयोगकर्ताओं के लिए ठीक काम करना चाहिए, लेकिन आप फ़ाइल को खोल सकते हैं और आवश्यकतानुसार बदलाव कर सकते हैं।
अनअटेंडेड अपग्रेड पैकेज और सभी संकुल या बस सुरक्षा अद्यतन को अद्यतन करने के लिए विन्यस्त किया जा सकता है। पहला खंड परिभाषित करता है कि किस प्रकार के पैकेज स्वचालित रूप से अपडेट किए जाएंगे। डिफ़ॉल्ट रूप से, यह केवल सुरक्षा अपडेट स्थापित करेगा, यदि आप अन्य रिपॉजिटरी से अपडेट को सक्षम करना चाहते हैं तो आप लाइन के प्रारंभ से डबल स्लैश
//
को हटाकर उपयुक्त रिपॉजिटरी को अनइंस्टॉल कर सकते हैं।
//
बाद कुछ भी एक टिप्पणी है और इसे पैकेज द्वारा नहीं पढ़ा जाता है।
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; // Extended Security Maintenance; doesn't necessarily exist for // every release and this system may not have it installed, but if // available, the policy for updates is such that unattended-upgrades // should also install from here by default. "${distro_id}ESM:${distro_codename}"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };
यदि किसी भी कारण से आप कुछ पैकेजों को स्वचालित रूप से अपडेट होने से अक्षम करना चाहते हैं, तो इसे पैकेज के पैकेज में जोड़ें।
Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };
यदि किसी कारण से स्वचालित अद्यतन में कोई समस्या है, तो आप एक ईमेल प्राप्त करना चाहते हैं। ऐसा करने के लिए निम्नलिखित दो पंक्तियों को अनलॉम्ब करें और अपना ईमेल पता दर्ज करें। सुनिश्चित करें कि आपके पास एक उपकरण है जो आपके सिस्टम पर स्थापित ईमेल भेज सकता है, जैसे कि
mailx
या
postfix
।
Unattended-Upgrade::Mail "[email protected]"; Unattended-Upgrade::MailOnlyOnError "true";
अप्राप्य स्वचालित अद्यतन सक्षम करना
स्वचालित अपडेट को सक्षम करने के लिए, आपको यह सुनिश्चित करने की आवश्यकता है कि उपयुक्त कॉन्फ़िगरेशन फ़ाइल
/etc/apt/apt.conf.d/20auto-upgrades
में कम से कम निम्नलिखित दो पंक्तियाँ हैं, जिन्हें डिफ़ॉल्ट रूप से शामिल किया जाना चाहिए:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";
उपरोक्त कॉन्फ़िगरेशन पैकेज सूची को अद्यतन करता है, और हर दिन उपलब्ध अद्यतन स्थापित करता है।
आप निम्न पंक्ति भी जोड़ सकते हैं जो प्रत्येक 7 दिनों में स्थानीय डाउनलोड संग्रह को साफ कर देगी।
/etc/apt/apt.conf.d/20auto-upgrades
APT::Periodic::AutocleanInterval "7";
स्वचालित अपडेट को सक्षम / अक्षम करने का एक अन्य तरीका निम्नलिखित कमांड चलाकर है जो
/etc/apt/apt.conf.d/20auto-upgrades
को संशोधित करेगा (या मौजूद नहीं है)।
sudo dpkg-reconfigure -plow unattended-upgrades
परिक्षण
यह जाँचने के लिए कि क्या ऑटो-अपग्रेड कार्य एक सूखा रन करता है:
sudo unattended-upgrades --dry-run --debug
आउटपुट कुछ इस तरह दिखना चाहिए:
… pkgs that look like they should be upgraded: Fetched 0 B in 0s (0 B/s) fetch.run() result: 0 blacklist: whitelist: No packages found that can be upgraded unattended and no pending auto-removals
स्वचालित अनअटेंडेड-अपग्रेड का इतिहास
/var/log/unattended-upgrades/unattended-upgrades.log
फ़ाइल में लॉग किया गया है।
निष्कर्ष
इस ट्यूटोरियल में, आपने सीखा है कि स्वचालित अप्राप्य अपडेट कैसे कॉन्फ़िगर करें और अपने सिस्टम को अप-टू-डेट रखें।
ubuntu उपयुक्त सुरक्षाफ़ाइलों को जोड़ने, अपलोड करने, स्टोर करने, बनाने, फ़ाइलों को जोड़ने, अपलोड करने, स्टोर करने, बनाने, फ़ाइलों का उपयोग करने के लिए कैसे करें OneDrive
OneDrive का उपयोग कैसे करें? अपने विंडोज पीसी का उपयोग करके OneDrive में साझा फ़ोल्डरों को जोड़ने, अपलोड करने, स्टोर करने, बनाने, उपयोग करने और साझा फ़ोल्डरों को सिंक करने का तरीका जानें।
सक्षम करें पर राइट-क्लिक संदर्भ मेनू को सक्षम या अक्षम करें, सक्षम करें, संदर्भ मेनू पर राइट-क्लिक अक्षम करें - इंटरनेट एक्सप्लोरर
यह पोस्ट आपको दिखाएगा कि संदर्भ मेनू को राइट-क्लिक या सक्षम कैसे करें समूह नीति या रजिस्ट्री संपादक का उपयोग कर विंडोज पीसी में इंटरनेट एक्सप्लोरर में।
Windows अद्यतन त्रुटि 0x800c0002 अद्यतन करते समय Windows अद्यतन त्रुटि 0x800c0002
मुझे हाल ही में Windows 10 अद्यतन त्रुटि 0x800c0002 प्राप्त हुआ। सटीक त्रुटि संदेश फ़ीचर अद्यतन विंडोज 10 त्रुटि 0x800c0002 था। इस तरह मैंने इसे ठीक किया है।