আমার কি দেবিয়ান লেনি স্থিতিশীল সম্পর্কে স্বয়ংক্রিয় আপডেট সক্ষম করতে হবে?

আমি একটি নতুন লিনাক্স ইনস্টল করা আছে ডেবিয়ান লেনি সার্ভার যা একটি হবে বাতি এবং একটি Subversion সার্ভার। আমার কি স্বয়ংক্রিয় আপডেটগুলি সক্ষম করতে হবে?

যদি আমি এটি সক্ষম করি তবে আমি নিশ্চিত যে আমার কাছে সর্বশেষতম সুরক্ষা প্যাচ রয়েছে। এটি আমার সিস্টেমকেও ভেঙে ফেলা উচিত নয় যেহেতু ডেবিয়ান স্থিতিশীল কেবল সুরক্ষা প্যাচ সরবরাহ করে। যদি আমি সেগুলি ম্যানুয়ালি ইনস্টল করি তবে আমি একাধিক দিন ও সপ্তাহের মধ্যে উচ্চ নিরাপত্তার ঝুঁকিতে পড়তে পারি।

দয়া করে মনে রাখবেন যে আমি একটি পুরো সময়ের সিস্টেম প্রশাসক নই, তাই আমার কাছে সুরক্ষা বুলেটিনগুলি দেখার সময় নেই।

আপনি সাধারণত আপনার সার্ভারগুলির সাথে কী করছেন? আপনার পরামর্শ কি?

(স্বয়ংক্রিয়ভাবে আপগ্রেড সংক্রান্ত সতর্কতা পূর্ববর্তী পোস্টার দ্বারা ইতিমধ্যে ভয়েস করা হয়েছে।)

গত কয়েক বছরে দেবিয়ান সুরক্ষা দলের ট্র্যাক রেকর্ড দেওয়া, আমি ভাঙ্গা আপগ্রেডের ঝুঁকিগুলি খুব কমই দেখেছি যে কদাচিৎ-পরিদর্শন করা সিস্টেমগুলিতে স্বয়ংক্রিয় আপডেট হওয়ার সুবিধা than

ডেবিয়ান লেনি অপ্রচলিত আপগ্রেড নিয়ে আসে , যা উবুন্টু থেকে উদ্ভূত হয়েছিল এবং লেবানী / 5.0 থেকে শুরু হয়ে ডেবিয়ানের জন্য অপরিবর্তিত আপগ্রেডের ডিফাক্টো সমাধান হিসাবে বিবেচিত হয়।

এটি পেতে এবং একটি ডেবিয়ান সিস্টেমে চলতে আপনাকে unattended-upgradesপ্যাকেজ ইনস্টল করতে হবে ।

তারপরে এই লাইনগুলি যুক্ত করুন /etc/apt/apt.conf:

এপিটি :: পর্যায়ক্রমিক :: আপডেট-প্যাকেজ-তালিকা "1";
এপিটি :: পর্যায়ক্রমিক :: অবরুদ্ধ-আপগ্রেড "1";

(দ্রষ্টব্য: ইন ডেবিয়ান কুঈজ / 6.0 সেখানে নেই /etc/apt/apt.confপছন্দের পদ্ধতি নিম্নলিখিত কমান্ড ব্যবহার করতে উপরের লাইন তৈরি করবে যা। /etc/apt/apt.conf.d/20auto-upgrades:)

sudo dpkg-পুনরায় কনফিগার করুন-অবিক্রিত-আপগ্রেড করুন

তারপরে একটি ক্রোন জবটি রাত্রে চালানো হয় এবং সুরক্ষা আপডেট রয়েছে যা ইনস্টল করা দরকার তা পরীক্ষা করে দেখুন।

অপরিবর্তিত-আপগ্রেডগুলির ক্রিয়াকলাপগুলিতে পর্যবেক্ষণ করা যেতে পারে /var/log/unattended-upgrades/। সতর্ক থাকুন, কার্নেল সুরক্ষা ফিক্সগুলি সক্রিয় হওয়ার জন্য আপনাকে ম্যানুয়ালি সার্ভারটি পুনরায় বুট করতে হবে। এটি পরিকল্পিত (যেমন মাসিক) রক্ষণাবেক্ষণ উইন্ডোটির সময় স্বয়ংক্রিয়ভাবেও করা যায়।

অ্যাপ্ট এখন নিজস্ব ক্রোন জব নিয়ে আসে /etc/cron.daily/apt এবং ডকুমেন্টএইনটি ফাইলটিতে পাওয়া যায়:

#set -e
#    
# This file understands the following apt configuration variables:
#
#  "APT::Periodic::Update-Package-Lists=1"
#  - Do "apt-get update" automatically every n-days (0=disable)
#
#  "APT::Periodic::Download-Upgradeable-Packages=0",
#  - Do "apt-get upgrade --download-only" every n-days (0=disable)
#
#  "APT::Periodic::AutocleanInterval"
#  - Do "apt-get autoclean" every n-days (0=disable)
#
#  "APT::Periodic::Unattended-Upgrade"
#  - Run the "unattended-upgrade" security upgrade script
#    every n-days (0=disabled)
#    Requires the package "unattended-upgrades" and will write
#    a log in /var/log/unattended-upgrades
#
#  "APT::Archives::MaxAge",
#  - Set maximum allowed age of a cache package file. If a cache
#    package file is older it is deleted (0=disable)
#
#  "APT::Archives::MaxSize",
#  - Set maximum size of the cache in MB (0=disable). If the cache
#    is bigger, cached package files are deleted until the size
#    requirement is met (the biggest packages will be deleted
#    first).
#
#  "APT::Archives::MinAge"
#  - Set minimum age of a package file. If a file is younger it
#    will not be deleted (0=disable). Usefull to prevent races
#    and to keep backups of the packages for emergency.

কেবল অ্যাপটিক্রন ইনস্টল করুন এবং /etc/apticron/apticron.conf এ EMAIL = সেটিং পরিবর্তন করুন

অ্যাপটিক্রন সর্বশেষ আপডেটগুলি পরীক্ষা করে সেগুলি ডাউনলোড করবে। এটি সেগুলি ইনস্টল করবে না। এটি আপনাকে মুলতুবি থাকা আপডেটগুলির সাথে একটি মেল পাঠাবে।

আমার পরামর্শ: হ্যাঁ, স্বয়ংক্রিয়ভাবে সুরক্ষা আপডেট পান। আমি প্রায় 4 বছর আগে একটি স্বয়ংক্রিয় আপডেট ছাড়াই একটি ডেডিকেটেড ডেবিয়ান সার্ভার পেয়েছিলাম। আমি ক্রিসমাসের কাছাকাছি ছুটিতে গিয়েছিলাম যখন একটি কীট মুক্তি পেয়েছিল যা বিতরণে একটি পরিচিত দুর্বলতা কাজে লাগিয়েছিল (কোনটি মনে রাখবেন না)। আমি যখন ছুটি থেকে ফিরে এসেছি, আমার সার্ভারটি হ্যাক হয়ে গেছে।

আমার জন্য, অ্যাপ্লিকেশনটি ভাঙ্গার ঝুঁকি খুব কম, সুপরিচিত দুর্বলতার সাথে সংস্করণ চালিয়ে হ্যাক হওয়ার চেয়ে অনেক কম।

আমি কখনও স্বয়ংক্রিয় আপডেট ব্যবহার করি না। আমি যখন কাছাকাছি থাকি তখন আপগ্রেডগুলি করতে ভুল হয় যদি জিনিসগুলি পরিষ্কার হয়ে যায় তবে এটি ভুল হয়ে যায়। আপনি যদি সুরক্ষা বুলেটিনগুলির সাথে ডিল করতে না চান তবে আপডেটগুলি পরীক্ষা করার মধ্যে আপনি কতক্ষণ আরামদায়ক হন এবং প্রতি সপ্তাহে আপডেটগুলি করার সিদ্ধান্ত নেন। এটি এর মতোই সহজ: "প্রবণতা আপডেট; প্রবণতা ডিস্ট-আপগ্রেড (বা প্রবণতা নিরাপদ-আপগ্রেড)"

আমার মেইল ​​সার্ভারটি হঠাৎ করে চলে যেতে এবং স্বয়ংক্রিয়ভাবে ফিরে না আসার চেয়ে আমি এইটির জন্য একটু সময় উত্সর্গ করা পছন্দ করি।

আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি প্রতিদিন আপডেটগুলি পরীক্ষা করার জন্য অ্যাপটি কনফিগার করেন তবে কেবলমাত্র সেগুলি উপলভ্য তা আপনাকে অবহিত করুন এবং আপনার আশেপাশে না আসা পর্যন্ত এগুলি সম্পাদন করবেন না। সর্বদা এমন সুযোগ থাকে যে একটি উপযুক্ত-আপগ্রেড আপগ্রেড কিছু ভেঙে দেয় বা কিছু ব্যবহারকারীর ইনপুট প্রয়োজন require

অ্যাপটিক্রন আপনার জন্য এটি করার জন্য একটি ভাল প্যাকেজ, বা আপনি কেবল একটি ক্রোন জব তৈরি করতে পারেন যা এমন কিছু কার্যকর করে:

apt-get update -qq; apt-get upgrade -duyq

আপনি যে কোনও সময় উচ্চ অগ্রাধিকার বা এর চেয়ে বড় কিছু দেখলে আমি আপগ্রেড করার পরামর্শ দেব - তবে সম্পাদনা করার জন্য 30 বা 40 টি আপগ্রেড না হওয়া পর্যন্ত আমি অপেক্ষা করতেও পছন্দ করি না - কারণ যদি কোনও কিছু ভেঙে যায় তবে ঠিক কোন প্যাকেজটি আপনার সিস্টেমকে ভেঙে ফেলেছে তা সংকীর্ণ করা আরও কঠিন।

এছাড়াও, আপনার এলএএমপি সার্ভারে আপনি যে প্যাকেজগুলি চালাচ্ছেন তার উপর নির্ভর করে আপনি ডিপিয়ান স্ট্যান্ডার্ড রেপোগুলির চেয়ে প্যাচ এবং ভাইরাস প্যাটার্ন আপডেটের উপরে আরও অনেক বেশি রাখার কারণে আপনি ডিপিয়ান ভলিটাইল এবং / অথবা ডটদেব সংগ্রহস্থলগুলি আপনার সংগ্রহস্থল তালিকায় যুক্ত করতে চাইতে পারেন since ।

আমরা ডাউনলোডগুলি স্বয়ংক্রিয় করতে ক্রোন-অ্যাপটি ব্যবহার করি এবং এসএফ-তে আমি এখানে দেখেছি এমন পরামর্শের ভিত্তিতে আমরা এখন ক্রোন-অ্যাপ্ট কনফিগারেশন ফাইলটিতে কেবল সুরক্ষা সংগ্রহস্থল সহ একটি উত্স তালিকা অন্তর্ভুক্ত করি, সুতরাং কেবলমাত্র সুরক্ষা ফিক্সগুলি কোনও পরবর্তী পদক্ষেপ ছাড়াই স্বয়ংক্রিয়ভাবে ইনস্টল হয়ে যায়।