Kirjoittaja Aihe: Automaattiset tietoturvapäivitykset  (Luettu 4997 kertaa)

Owdy

  • Käyttäjä
  • Viestejä: 1954
    • Profiili
Automaattiset tietoturvapäivitykset
« : 31.01.06 - klo:14.42 »
http://ubuntu.sange.fi/ohjeet

Lainaus
Automaattiset tietoturvapäivitykset

Jos haluat että Ubuntu hakee tietoturvapäivityksen automaattisesti kerran viikossa, kopioi tiedosto apt-security-updates hakemistoon /etc/cron.weekly/. Varmista myös että tiedosto on suoritettava komennolla sudo chmod 755 /etc/cron.weekly/apt-security-updates.

Eikös Ubuntu hae noi muiden päivitysten yhteydessä vai pitääkö tuo lisätä manuaalisesti?

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: Automaattiset tietoturvapäivitykset
« Vastaus #1 : 31.01.06 - klo:16.46 »
Eikös Ubuntu hae noi muiden päivitysten yhteydessä vai pitääkö tuo lisätä manuaalisesti?

hakee ja ilmoitteleekin niistä automaattisesti jos ei ole itse ajanut päivitystä käsin.
Janne

Owdy

  • Käyttäjä
  • Viestejä: 1954
    • Profiili
Re: Automaattiset tietoturvapäivitykset
« Vastaus #2 : 31.01.06 - klo:17.24 »
No mikähän logiikka tuossa ohjeessa sitten on :D

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: Automaattiset tietoturvapäivitykset
« Vastaus #3 : 31.01.06 - klo:17.34 »
No mikähän logiikka tuossa ohjeessa sitten on :D

ehkä tuo on palvelinkoneita varten. niitä ei aina jaksa kytätä päivittäin ja niille sopii aika hyvin, pelkkien tietoturva-patchien asentelu.
Janne

moonstone

  • Vieras
Re: Automaattiset tietoturvapäivitykset
« Vastaus #4 : 23.03.06 - klo:15.11 »
Siis voiko ubuntun päivityksen tehdä automaattisesti kaikeltaosin niin, ettei tarvitse itse asennella näitä päivityksiä? Esimerkiksi jos kone on vaan kioskikäytössä?

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: Automaattiset tietoturvapäivitykset
« Vastaus #5 : 23.03.06 - klo:20.45 »
Siis voiko ubuntun päivityksen tehdä automaattisesti kaikeltaosin niin, ettei tarvitse itse asennella näitä päivityksiä? Esimerkiksi jos kone on vaan kioskikäytössä?

periaatteessa kyllä, mutta kyllä johonkin kioskikoneeseen kannattaa laittaa vain pelkät tietoturva-päivitykset. jotkut paketit haluavat oikeasti user inputtia ja saattavatpa jotkut haluta boottiakin. apt-getilla on optio --force-yes joka ei kysele mitään, mutta man-sivukin sanoo jotta:

"Force  yes;  This  is  a dangerous option that will cause apt to continue without prompting if it is doing something  potentially harmful.  It  should  not  be used except in very special situations. Using force-yes can potentially destroy your system! Configuration Item: APT::Get::force-yes."
Janne

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Re: Automaattiset tietoturvapäivitykset
« Vastaus #6 : 03.05.06 - klo:08.29 »
periaatteessa kyllä, mutta kyllä johonkin kioskikoneeseen kannattaa laittaa vain pelkät tietoturva-päivitykset. jotkut paketit haluavat oikeasti user inputtia ja saattavatpa jotkut haluta boottiakin. apt-getilla on optio --force-yes joka ei kysele mitään, mutta man-sivukin sanoo jotta:

"Force  yes;  This  is  a dangerous option that will cause apt to continue without prompting if it is doing something  potentially harmful.  It  should  not  be used except in very special situations. Using force-yes can potentially destroy your system! Configuration Item: APT::Get::force-yes."

Rakentelen linux-verkkoa kouluuni. Mikä olisi oikea tapa hoitaa työasemien (Ubuntu) tietoturvapäivitykset? Koneita on lähes sata, joten tarvitsen automatiikkaa.

T.M

  • Käyttäjä
  • Viestejä: 172
    • Profiili
Re: Automaattiset tietoturvapäivitykset
« Vastaus #7 : 03.05.06 - klo:12.01 »
Oma päivityspakettien levityspalvelin voisi olla hyvä idea:
http://www.debian-administration.org/articles/286
Koneet sitten päivittymään turvapäivitysten osalta joka yö cron:lla.

Eli testaat ensin jollain yleispätevällä masiinalla että hajottaako päivitys jotain jos ei niin pistät levitykseen.

Lisäksi on olemassa "ohjelma" jolla voi suorittaa terminaalikomennot ssh:n yli monella sadalla koneella yhdellä kertaa. Tätä voi käyttää hätätapauksissa esim. vihoittelevien pakettien poistossa tai erikoisempien päivitysten teossa. (En nyt löytänyt freshmeat:stä tätä programmia, joku viisaampi varmaan neuvoo).

Näillä minä lähtisin liikkeelle.


lompolo

  • Käyttäjä
  • Viestejä: 852
    • Profiili
Re: Automaattiset tietoturvapäivitykset
« Vastaus #8 : 03.05.06 - klo:12.03 »
Lainaus
Rakentelen linux-verkkoa kouluuni. Mikä olisi oikea tapa hoitaa työasemien (Ubuntu) tietoturvapäivitykset? Koneita on lähes sata, joten tarvitsen automatiikkaa.

Edubuntu saattaisi olla sinulle hyvä vaihtoehto LTSP serverin kanssa. Edubuntu desktop sisältää tällä hetkellä lähinnä ala-asteelle sopivia opetusohjelmia.

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Re: Automaattiset tietoturvapäivitykset
« Vastaus #9 : 03.05.06 - klo:12.20 »

Ei käy. Liikaa erilaisia koneita. Joissain tallentava CD/DVD - asema, kahden näytön ohjain, skanneri jne.

Olen jo testaus/suunnitteluvaiheessa aika pitkällä, mutta mm. tuo työasemien (tietoturva)päivitysten hallinta automaattisesti hiertää. Etänähän sekin onnistuu, mutta kun koneita on aika paljon.

raimo

  • Käyttäjä
  • Viestejä: 4260
  • openSUSE Tumbleweed
    • Profiili
Re: Automaattiset tietoturvapäivitykset
« Vastaus #10 : 03.05.06 - klo:12.34 »

Ei käy. Liikaa erilaisia koneita. Joissain tallentava CD/DVD - asema, kahden näytön ohjain, skanneri jne.

Olen jo testaus/suunnitteluvaiheessa aika pitkällä, mutta mm. tuo työasemien (tietoturva)päivitysten hallinta automaattisesti hiertää. Etänähän sekin onnistuu, mutta kun koneita on aika paljon.
Eikös se onnistu kun laitat asetuksiin että ne turvallisuuspäivitykset asennetaan automaattisesti?
System -> Administration -> Software Properties (Software Preferences) ja Internet Updates välilehdellä ruksit tarvittaviin kohtiin. (Check for updates automatically ja Install security updates without confirmation)
No, tuon joutuu kerran tekemään jokaiselle koneelle, mutta sitten tapahtunee päivitykset itsestään, vaikka joka päivä.
« Viimeksi muokattu: 03.05.06 - klo:12.38 kirjoittanut raimo »
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Re: Automaattiset tietoturvapäivitykset
« Vastaus #11 : 03.05.06 - klo:12.57 »
Eikös se onnistu kun laitat asetuksiin että ne turvallisuuspäivitykset asennetaan automaattisesti?
System -> Administration -> Software Properties (Software Preferences) ja Internet Updates välilehdellä ruksit tarvittaviin kohtiin. (Check for updates automatically ja Install security updates without confirmation)
No, tuon joutuu kerran tekemään jokaiselle koneelle, mutta sitten tapahtunee päivitykset itsestään, vaikka joka päivä.

Tämä onnistuu, rakentelen vasta työasemien kloonausmalleja, Kiitos!

Tosin tuo T.M:n ehdottama ratkaisu olisi hyvä muita päivityksiä varten. Pitää tutkia, kiitos siitäkin!