Pardus ETAP 23.4 : unattended-upgrades ile Otomatik Güncellemeler

-

Pardus ETAP 23.4 sistemlerinde güvenlik güncellemelerinin düzenli olarak yapılması, özellikle okullarda kullanılan akıllı tahtalar ve laboratuvar bilgisayarlarında büyük önem taşır.

Pardus ETAP'ın yüzlerce cihazda kullanıldığı düşünüldüğünde güncellemelerin otomatik gerçekleştirilmesi sistem yöneticilerine önemli kolaylık sağlar.

Bu amaçla kullanılan araç:

sudo apt install unattended-upgrades

komutuyla kurulabilen Unattended-Upgrades paketidir.

Pardus 23 ailesi Debian tabanlı olduğu için Debian'ın otomatik güncelleme altyapısını kullanır. (Pardus Forumları - TÜBİTAK BİLGEM)

Neden Etkileşimli Tahtalarda Otomatik Güncelleme Kullanmalıyız?

Okul veya laboratuvar ortamlarında çalışan Pardus ETAP 23.4 (Cinnamon) kurulu etkileşimli tahtalar, sürekli internete bağlıdır ve güvenlik yamalarına anında ihtiyaç duyarlar. Sistem yöneticilerinin her gün her tahtaya VNC veya SSH ile bağlanıp manuel güncelleme kontrolü yapması pratik değildir.

unattended-upgrades paketi, ETAP sisteminizin belirlediğiniz kurallar çerçevesinde arka planda sessizce güncellenmesini (özellikle kritik güvenlik yamalarını almasını) sağlar.

Avantajları:

  • Tahtaları sıfırıncı gün (Zero-day) açıklarına karşı korur.

  • Yüzlerce cihazın bakım süresini minimuma indirir.

  • Sadece belirlediğiniz güvenlik yamalarını yükleyerek Cinnamon masaüstü ortamının veya ETAP bileşenlerinin kararlılığını korur.

Paketin Kurulumu

Öncelikle paket listelerini güncelleyin:

sudo apt update

Daha sonra paketi kurun:

sudo apt install unattended-upgrades

Kurulum tamamlandıktan sonra otomatik güncellemeleri etkinleştirmek için:

sudo dpkg-reconfigure unattended-upgrades

Komutunu çalıştırın.

Soru geldiğinde:

Automatically download and install stable updates?

Yes seçeneğini işaretleyin. 

Pardus ETAP 23.4'te Yapılandırma Dosyaları

Ana yapılandırma dosyası

/etc/apt/apt.conf.d/50unattended-upgrades

Otomatik güncelleme ayarları

/etc/apt/apt.conf.d/20auto-upgrades

Bu dosyalar Debian ve Pardus sistemlerinde ortaktır.

/etc/apt/apt.conf.d/20auto-upgrades

Dosyayı açın:

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

Önerilen yapılandırma:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

Bu ayarlar:

  • Günlük paket listesi güncellemesi yapar.

  • Yeni paketleri indirir.

  • Eski paketleri temizler.

  • Otomatik güncellemeleri etkinleştirir.

Pardus Depolarının Otomatik Güncellenmesi

Pardus'ta kullanılabilir depoları görmek için:

apt-cache policy

veya

cat /etc/apt/sources.list

komutları kullanılabilir.

50unattended-upgrades dosyasında aşağıdakine benzer satırlar bulunabilir:

Unattended-Upgrade::Origins-Pattern {
        "origin=Debian,codename=${distro_codename},label=Debian";
        "origin=Debian,codename=${distro_codename},label=Debian-Security";
};

Pardus depolarını da otomatik güncellemek isterseniz, apt-cache policy çıktısındaki Origin bilgilerine göre yeni satırlar eklenebilir. Çünkü unattended-upgrades, güncellenecek depoları "Origin" bilgisine göre belirler. 

Servislerin Kontrolü

Pardus ETAP 23.4 systemd kullandığı için aşağıdaki servisler otomatik çalışır:

apt-daily.timer
apt-daily-upgrade.timer

Durumlarını kontrol etmek için:

systemctl status apt-daily.timer

systemctl status apt-daily-upgrade.timer

veya:

systemctl list-timers | grep apt

komutları kullanılabilir. 

Laboratuvar ve Akıllı Tahtalar İçin Öneri

Pardus ETAP yüklü akıllı tahtalarda aşağıdaki yapı önerilir:

Sadece güvenlik güncellemeleri otomatik yüklensin:

Unattended-Upgrade::Origins-Pattern {
        "origin=Debian,codename=${distro_codename},label=Debian-Security";
};

Böylece ders sırasında beklenmeyen büyük sürüm güncellemeleri engellenmiş olur.

Ayrıca otomatik yeniden başlatma kapalı tutulmalıdır:

Unattended-Upgrade::Automatic-Reboot "false";

Çünkü ders esnasında cihazın yeniden başlaması istenmeyen durumlara yol açabilir.

Test İşlemi

Gerçek güncelleme yapmadan sistemi test etmek için:

sudo unattended-upgrade --dry-run --debug

Bu komut:

  • Güncelleme yapılacak paketleri gösterir.

  • Olası hataları raporlar.

  • Yapılandırmayı doğrular. 

Günlük Dosyaları

Tüm işlemler aşağıdaki dizinde saklanır:

/var/log/unattended-upgrades/

Örnek:

sudo tail -f /var/log/unattended-upgrades/unattended-upgrades.log

Bu dosya sistem yöneticilerinin güncelleme süreçlerini takip etmesini sağlar. 


Log Kontrolü: Güncelleme süreçlerinde bir sorun çıkıp çıkmadığını anlamak için şu kayıt dosyalarını inceleyebilirsiniz:

  • cat /var/log/unattended-upgrades/unattended-upgrades.log

  • cat /var/log/apt/history.log

Sonuç

Pardus ETAP 23.4 sistemlerinde:

sudo apt install unattended-upgrades

komutu kullanılarak güvenlik güncellemeleri otomatik hale getirilebilir. Özellikle çok sayıda akıllı tahta ve laboratuvar bilgisayarının bulunduğu eğitim kurumlarında bu yapı, sistem güvenliğini artırırken yönetim yükünü de önemli ölçüde azaltır. (Pardus Forumları - TÜBİTAK BİLGEM)



Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Android Telefon/Tablet Ekranını Pardus ETAP 23 Yüklü Akıllı Tahtaya Yansıtma

-
Resim
Bu eğitim, öğretmenlerin Android tablet veya telefonlarının ekranını kolayca tahta ekranına yansıtmaları için gereken tüm yöntemler ayrıntılı şekilde anlatılmaktadır. 1. Giriş Android cihazı akıllı tahtaya yansıtmanın amacı: Dersi telefondan yönetmek Mobil uygulamaları sınıfa göstermek YouTube, EBA, PDF, görsel veya kamera görüntüsünü aktarmak Kablosuz sunum yapmak Pardus ETAP 23 üzerinde yansıtma işlemi için en çok tercih edilen yöntemler: Scrcpy (USB + WiFi bağlantılı) — En stabil çözüm Third-party çözümler (TeamViewer Host, DeskScreen, Vysor vb.) Bu makalede en garantili ve ETAP 23’e en uyumlu yöntem olan Scrcpy başta olmak üzere tüm yöntemleri anlatıyoruz. 2. Scrcpy ile Yansıtma Scrcpy, Android cihazınızı yüksek kalite / düşük gecikme ile bilgisayara aktaran açık kaynaklı bir yazılımdır. Pardus ETAP 23 için mükemmel uyumludur. ✔️ 2.1. Kurulum Adım 1 — Gerekli paketleri yükle Terminali açın: sudo apt update sudo apt install scrcpy adb android-to...
Devamı

Pardus Etap 23’de Unutulmuş Etap Yetkili Parolasını Sıfırlama

-
Resim
Bu kısa eğitimde, Pardus sisteminde unutulmuş bir Etap Yetkli parolasının nasıl sıfırlanacağını öğreneceksiniz. Bu, etapadmin kullanıcısı olarak oturum açma ve yönetim görevlerini gerçekleştirme yeteneğinizi yeniden kazanmanıza yardımcı olacaktır. Öncelikle Pardus sisteminizi açın veya yeniden başlatın. Aşağıda gösterildiği gibi bir GRUB menüsüyle karşılaşacaksınız. İlk seçenekte devam edin ve sistem başlatılmadan önce klavyedeki " e " tuşuna basın. . Bu sizi aşağıda gösterilen ekrana yönlendirecektir. Aşağı kaydırın ve /boot/vmlinuz-* bölümünden önce gelen ve UUID 'yi de belirten ' linux ' ile başlayan satırı bulun.   İmleci bu satırın sonuna götürün ve ‘ ro quiet’ bölümünden hemen sonrasına getirin ve init=/bin/bash. parametresini ekleyin Ardından, kök dosya sistemini salt okunur (ro) erişim haklarıyla bağlayarak tek kullanıcı modunda önyüklemeyi etkinleştirmek için Ctrl + x tuşlarına basın. Parolayı sıfırlamak için erişim hakkını salt okunurdan okuma-ya...
Devamı

Pardus Etap 23 Yazıcı Kurulumu

-
Resim
1. CUPS Nedir? CUPS , "Common UNIX Printing System" (Yaygın UNIX Yazdırma Sistemi) kelimelerinin baş harflerinden oluşur.  Temel Görevi: Pardus gibi UNIX tabanlı işletim sistemleri için standart yazdırma sunucusudur. Bilgisayarınızdaki uygulamalardan (LibreOffice, tarayıcı vb.) gelen yazdırma isteklerini alır, bunları yazıcının anlayacağı dile (genellikle PCL veya PostScript) çevirir ve sıraya koyarak yazıcıya gönderir. Geliştirici: İlk olarak Michael Sweet tarafından geliştirildi, daha sonra Apple Inc. tarafından desteklendi ve günümüzde OpenPrinting topluluğu tarafından sürdürülüyor. Ağ Paylaşımı: CUPS'ın en güçlü yanlarından biri, bir yazıcıyı ağdaki diğer bilgisayarlara (Windows, macOS veya başka bir Linux) kolayca paylaştırabilmesidir. Yönetim Arayüzü: En karmaşık ayarları bile yapabilmenizi sağlayan, tarayıcı üzerinden çalışan yerel bir web arayüzüne sahiptir ( http://localhost:631 ). Pardus, Debian tabanlı olduğu için CUPS'ı varsayılan yazdırma sistemi ol...
Devamı