Unattended-upgrades – Tự động update gói cài đặt

Bạn phải quản lý một lượng lớn server và cần phải đảm bảo một số gói, đặc biệt là các gói liên quan đến vấn đề bảo mật sẽ được update ngay lập tức khi có phiên bản mới hoặc phiên bản vá lỗi mà không cần phải thực hiện thủ công. Công cụ chúng tôi giới thiệu sau đây là gói phần mềm hữu ích bạn cần.
Bài viết được thực hiện trên hệ điều hành ubuntu 14.04.

1. Unattended-upgrades là gì?

Unattended-upgrades là một gói phầm mềm dùng để quản lý việc update các gói đã được cài đặt trên Ubuntu một cách tự động, đặc biệt là auto update liên quan đến bảo mật. Bạn chỉ việc cài đặt gói unattended-upgrades lên và cấu hình cho nó. Khi có các update liên quan đến bảo mật thì nó sẽ đảm bảo các gói liên quan sẽ được update ngay lập tức, đồng nghĩa với việc các server của bạn sẽ trở nên an toàn hơn.

2. Cài đặt và sử dụng unattended-upgrades

Cài đặt
Việc cài đặt gói unattended-upgrades là hết sức đơn giản với chỉ một dòng lệnh:

1
$ sudo apt-get install unattended-upgrades

Sử dụng
Sau khi cài đặt xong gói unattended-upgrades bạn đã có thể an tâm là server của mình đang được đảm bảo sẽ update các gói có liên quan đến vấn đề bảo mật một cách nhanh nhất, đó là cấu hình mặc định của unattended-upgrades. File cấu hình của unattended-upgrades được xác định bởi đường dẫn: /etc/apt/apt.conf.d/50unattended-upgrades

1
2
3
4
5
6
7
8
9
10
// Automatically upgrade packages from these (origin:archive) pairs
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}-security";
//
"${distro_id}:${distro_codename}-updates";
//
"${distro_id}:${distro_codename}-proposed";
//
"${distro_id}:${distro_codename}-backports";
};

Đoạn cấu hình trên đảm bảo các update lên quan bảo mật sẽ được thực hiện một cách tự động.

Dòng bắt đầu với kí hiệu // là comment, unattended-upgrades sẽ bỏ qua các dòng comment khi đọc file cấu hình.

Nếu có một hoặc nhiều gói phần mềm bạn không muốn chúng tự động update thì bạn có thể cấu hình cho unattended-upgrades như sau:

1
2
3
4
5
6
7
8
9
10
// List of packages to not update
Unattended-Upgrade::Package-Blacklist {
"vim";
//
"libc6";
//
"libc6-dev";
//
"libc6-i686";
};

Với cấu hình trên thì gói vim sẽ không được tự động update nữa, nếu muốn update thì bạn phải thực hiện thủ công bằng lệnh:

1
$ sudo apt-get install vim

Lý do để không tự động update một gói phần mềm là khi bạn cần một version xác định của gói phần mềm đó để tương thích với các thành phần khác trong hệ thống.

Ngoài ra còn có một số tùy chọn khác trong file cấu hình của unattended-upgrades, bạn có thể tìm hiểu bằng cách đọc các comment trong file cấu hình mặc định của unattended-upgrades: /etc/apt/apt.conf.d/50unattended-upgrades.

Để lại comment hoặc gửi ý kiến đóng góp về email support@vccloud.vn
Chúng tôi luôn luôn mong muốn nhận được phản hồi từ bạn đọc.
Nhóm biên tập xin chân thành cảm ơn!

Rate This Article

(40 out of 76 people found this article helpful)

Leave A Comment?

You must be logged in to post a comment.