ইনস্টল করুন সিকিউরিটি স্বয়ংক্রিয়ভাবে আপডেট - উবুন্টু এবং লিনাক্স মিন্ট
সুচিপত্র:
- পূর্বশর্ত
- অপরিবর্তিত-আপগ্রেড প্যাকেজ ইনস্টল করা
- অপ্রচলিত স্বয়ংক্রিয় আপডেটগুলি কনফিগার করা হচ্ছে
- অপ্রয়োজনীয় স্বয়ংক্রিয় আপডেটগুলি সক্ষম করা
- পরীক্ষামূলক
- উপসংহার
আপনার উবুন্টু সিস্টেমকে নিয়মিত আপডেট করা সামগ্রিক সিস্টেম সুরক্ষার অন্যতম গুরুত্বপূর্ণ বিষয়। আপনি যদি সর্বশেষতম সুরক্ষা প্যাচগুলি সহ আপনার অপারেটিং সিস্টেমের প্যাকেজগুলি আপডেট না করেন তবে আপনি আপনার মেশিনটিকে আক্রমণে ঝুঁকির মধ্যে ফেলে চলে যাচ্ছেন।
এই টিউটোরিয়ালে, আমরা কীভাবে উবুন্টু 18.04 এ স্বয়ংক্রিয়ভাবে অবরুদ্ধ আপডেটগুলি কনফিগার করব to উবুন্টু 16.04 এবং কুবুন্টু, লিনাক্স মিন্ট এবং এলিমেন্টারি ওএস সহ যে কোনও উবুন্টু-ভিত্তিক বিতরণের জন্য একই পদক্ষেপগুলি প্রযোজ্য।
পূর্বশর্ত
এই টিউটোরিয়ালটি চালিয়ে যাওয়ার আগে নিশ্চিত হয়ে নিন যে আপনি সুডো সুবিধা সহ ব্যবহারকারী হিসাবে লগ ইন করেছেন।
অপরিবর্তিত-আপগ্রেড প্যাকেজ ইনস্টল করা
অপরিবর্তিত
unattended-upgrades
প্যাকেজটি স্বয়ংক্রিয়ভাবে আপডেট হওয়া প্যাকেজগুলি ইনস্টল করতে ব্যবহৃত হয়। সম্ভাবনা হ'ল এই উক্ত প্যাকেজটি ইতিমধ্যে আপনার উবুন্টু সিস্টেমে ইনস্টল করা আছে, যদি না হয় আপনি আপনার টার্মিনালে নিম্নলিখিত কমান্ডটি দিয়ে প্যাকেজটি ইনস্টল করতে পারেন:
sudo apt install unattended-upgrades
ইনস্টলেশনটি সম্পূর্ণ হয়ে গেলে অবরুদ্ধ আপগ্রেড শাটডাউন পরিষেবাটি সক্ষম হয়ে যাবে এবং স্বয়ংক্রিয়ভাবে শুরু হবে। আপনি এটি টাইপ করে যাচাই করতে পারেন:
systemctl status unattended-upgrades
● unattended-upgrades.service - Unattended Upgrades Shutdown Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enab Active: active (running) since Sun 2019-03-10 07:52:08 UTC; 2min 35s Docs: man:unattended-upgrade(8) CGroup: /system.slice/unattended-upgrades.service
অপ্রচলিত স্বয়ংক্রিয় আপডেটগুলি কনফিগার করা হচ্ছে
আমরা
/etc/apt/apt.conf.d/50unattended-upgrades
ফাইলটি সম্পাদনা করে
unattended-upgrades
প্যাকেজ সেটিংস কনফিগার করতে পারি। ডিফল্ট কনফিগারেশনটি বেশিরভাগ ব্যবহারকারীর জন্য কাজ করা উচিত তবে আপনি ফাইলটি খুলতে এবং প্রয়োজনীয় পরিবর্তন করতে পারেন।
অবহেলিত আপগ্রেড প্যাকেজ এবং সমস্ত প্যাকেজ আপডেট করতে বা কেবল সুরক্ষা আপডেট করার জন্য কনফিগার করা যেতে পারে। প্রথম বিভাগটি নির্ধারণ করে যে কী ধরণের প্যাকেজগুলি স্বয়ংক্রিয়ভাবে আপডেট হবে। ডিফল্টরূপে এটি কেবলমাত্র সুরক্ষা আপডেটগুলি ইনস্টল করবে, আপনি যদি অন্য সংগ্রহস্থলের আপডেটগুলি সক্ষম করতে চান তবে আপনি লাইনের শুরু থেকে ডাবল স্ল্যাশ
//
অপসারণ করে যথাযথ সংগ্রহস্থলটিকে অস্বচ্ছল করতে পারেন।
//
পরে যে কোনও কিছুই হ'ল একটি মন্তব্য এবং এটি প্যাকেজটি দ্বারা পড়া হয় না।
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; // Extended Security Maintenance; doesn't necessarily exist for // every release and this system may not have it installed, but if // available, the policy for updates is such that unattended-upgrades // should also install from here by default. "${distro_id}ESM:${distro_codename}"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };
যদি কোনও কারণে আপনি নির্দিষ্ট প্যাকেজগুলি স্বয়ংক্রিয়ভাবে আপডেট হওয়া থেকে অক্ষম করতে চান তবে কেবল এটি প্যাকেজটিকে ব্ল্যাকলিস্টে যুক্ত করুন:
Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };
কোনও কারণে যদি স্বয়ংক্রিয় আপডেটে সমস্যা হয় তবে আপনি ইমেলও পেতে চাইতে পারেন। নিম্নলিখিত দুটি লাইনটি অসুবিধে করতে আপনার ইমেল ঠিকানা প্রবেশ করুন। নিশ্চিত হয়ে নিন যে আপনার কাছে এমন একটি সরঞ্জাম রয়েছে যা আপনার সিস্টেমে ইমেল ইনস্টল করতে পারে যেমন
mailx
বা
postfix
।
Unattended-Upgrade::Mail "[email protected]"; Unattended-Upgrade::MailOnlyOnError "true";
অপ্রয়োজনীয় স্বয়ংক্রিয় আপডেটগুলি সক্ষম করা
স্বয়ংক্রিয় আপডেট হওয়া সক্ষম করার জন্য, আপনাকে নিশ্চিত করতে হবে যে
/etc/apt/apt.conf.d/20auto-upgrades
কনফিগারেশন ফাইল
/etc/apt/apt.conf.d/20auto-upgrades
এ কমপক্ষে নিম্নলিখিত দুটি লাইন রয়েছে যা ডিফল্টরূপে অন্তর্ভুক্ত করা উচিত:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";
উপরের কনফিগারেশনটি প্যাকেজ তালিকা আপডেট করে এবং প্রতিদিন উপলব্ধ আপডেট ইনস্টল করে।
আপনি নিম্নলিখিত লাইনটি যুক্ত করতে পারেন যা প্রতি 7 দিনে স্থানীয় ডাউনলোড সংরক্ষণাগারটি পরিষ্কার করবে clean
/etc/apt/apt.conf.d/20auto-upgrades
APT::Periodic::AutocleanInterval "7";
স্বয়ংক্রিয় আপডেটগুলি সক্ষম / নিষ্ক্রিয় করার আরেকটি উপায় নিম্নলিখিত কমান্ডটি চালানো যা
/etc/apt/apt.conf.d/20auto-upgrades
পরিবর্তন করে (বা তৈরি না করে) তৈরি করবে।
sudo dpkg-reconfigure -plow unattended-upgrades
পরীক্ষামূলক
স্বতঃ-আপগ্রেডগুলি শুষ্ক রান সঞ্চালন করে কিনা তা পরীক্ষা করতে:
sudo unattended-upgrades --dry-run --debug
আউটপুটটি দেখতে কিছুটা দেখতে পাওয়া উচিত:
… pkgs that look like they should be upgraded: Fetched 0 B in 0s (0 B/s) fetch.run() result: 0 blacklist: whitelist: No packages found that can be upgraded unattended and no pending auto-removals
স্বয়ংক্রিয়ভাবে অপ্রচলিত-আপগ্রেডের ইতিহাস
/var/log/unattended-upgrades/unattended-upgrades.log
ফাইলটিতে লগ ইন করা হয়েছে।
উপসংহার
এই টিউটোরিয়ালে, আপনি কীভাবে স্বয়ংক্রিয় অবহেলিত আপডেটগুলি কনফিগার করতে এবং আপনার সিস্টেমকে আপ টু ডেট রাখবেন তা শিখেছেন।
উবুন্টু সুরক্ষাউইন্ডোজ আপডেটগুলি থেকে উইন্ডোজ আপডেটগুলি প্রতিরোধ করতে পারে এমন ফ্যাক্টরগুলি Windows 7 SP1 প্রস্তাবনার মাধ্যমে Windows আপডেটগুলি প্রতিরোধ করতে পারে এমন ফ্যাক্টর
যদি আপনি উইন্ডোজ 7 সার্ভিস প্যাক 1 না দেখেন তবে আপনার Windnows আপডেট, এই সাহায্য নিবন্ধটি পড়ুন।
অ্যান্ড্রয়েডে মাই ব্যান্ডটি কীভাবে সেট আপ করবেন এবং কীভাবে শুরু করবেন
আপনি যদি সম্প্রতি শাওমি থেকে এমআই ব্যান্ডটি কিনেছেন এবং কীভাবে এটি সেট আপ করতে এবং কাজ করা যায় তা জানতে চান, তবে আপনার নিবন্ধটি পড়ার জন্য আপনার যা দরকার তা হল।
আইওএস 9 এ আইফোন এবং আইপ্যাডে কীভাবে বিজ্ঞাপন এবং ট্র্যাকিং অবরুদ্ধ করবেন
আইওএস 9 এর সাহায্যে অ্যাপল ব্লক করা বিজ্ঞাপন এবং ট্র্যাকিং চালু করেছে। যে কোনও আইফোন বা আইপ্যাড আইওএস 9 চলমান আপনি এটি দিয়ে কীভাবে এটি শুরু করতে পারেন তা এখানে।