จะลบการเชื่อมต่ออินเทอร์เน็ตอัตโนมัติของ Ubuntu ได้อย่างไร


16

ลองนึกภาพว่าฉันติดตั้ง Ubuntu 18.04 ใหม่แล้ว แต่มีแพ็คเกจหรือบริการเริ่มต้นบางอย่างที่เชื่อมต่อกับอินเทอร์เน็ตโดยที่ฉันไม่ยินยอม จะกำจัดพวกมันให้หมดหรือทำให้ออฟไลน์อย่างมีประสิทธิภาพได้อย่างไร?

เท่าที่ฉันตอนนี้พวกเขาคือ:

popularity-contest- การประกวดความนิยมของ Ubuntu (หรือเรียกสั้น ๆ ว่า popcon) รวบรวมสถิติการพิจารณาว่าแพ็คเกจใดที่ได้รับความนิยมสูงสุดจากผู้ใช้งาน Ubuntu

unattended-upgrades - อัปเกรดคอมพิวเตอร์โดยอัตโนมัติด้วยการอัปเดตความปลอดภัยล่าสุด

apt-daily - อัพเดทดัชนี apt ทุกวันโดยอัตโนมัติ

snapd - อัพเดทแพคเกจสแน็ปโดยอัตโนมัติ

update-manager - ตรวจสอบการอัพเดท

ฉันอาจจะหายไปบางสิ่งบางอย่าง กรุณาโพสต์ถ้าคุณรู้ว่า ...

จุดประสงค์:ฉันต้องการควบคุมอินเทอร์เน็ตอย่างเต็มที่ในกรณีของฉันอินเทอร์เน็ตมี จำกัด ดังนั้นฉันต้องการอัปเดตหรืออัปเกรดด้วยตนเองมากกว่าโดยอัตโนมัติ


เกี่ยวข้องกับ superuser.com: วิธีปิดการใช้งานการรายงานข้อมูลใน Ubuntu แบบไบโอนิค: superuser.com/a/1317990/158401
allo

คำตอบ:


24

การประกวดความนิยมถูกปิดใช้งานโดยค่าเริ่มต้น คุณสามารถตรวจสอบและปิดการใช้งานด้วย:

dpkg-reconfigure popularity-contest 

คุณทำได้ ...

apt remove popularity-contest

เพื่อลบ

ปิดการใช้งานapt-daily.service:

systemctl stop apt-daily.timer
systemctl disable apt-daily.timer
systemctl disable apt-daily.service
systemctl stop apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.service

หนึ่งซับจาก @muru <3:

systemctl disable --now apt-daily{,-upgrade}.{timer,service}

ปิดการใช้งานการอัพเกรดแบบอัตโนมัติ:

dpkg-reconfigure -plow unattended-upgrades

ผู้จัดการการอัปเดตสามารถหยุดได้โดยการลบ:

apt purge update-manager-core

คุณไม่สามารถปิดใช้งานการอัปเดตอัตโนมัติสำหรับ snaps ได้ คุณสามารถตั้งค่าช่วงเวลาที่มันอัปเดตด้วยsnap set core refresh.schedule=<spec>แต่ระบบจะเพิกเฉยนี่คือถ้าใช้เวลานานเกินไปในการอัปเดตสแนปและนั่นจะเป็นภายใน 24 ชั่วโมง สิ่งนี้จะลบสิ่งที่เกี่ยวข้องกับ snap:

apt purge snapd ubuntu-core-launcher squashfs-tools

วิธีที่ล่วงล้ำน้อยกว่านั้นก็เพื่อป้องกันการเชื่อมต่อกับเซิร์ฟเวอร์โดยการเพิ่ม DENY ให้กับกฎไฟร์วอลล์ของคุณ (หรือในเราเตอร์) หากต้องการปิดใช้งานบริการ systemd จะเป็น ...

systemctl disable snapd.refresh.service

แต่ดูเหมือนว่าจะเพิกเฉยต่อช่วงเวลา 24 ชั่วโมงเช่นกัน


เกี่ยวกับ snaps :

ความหมายที่ตกลงกันที่จะนำไปใช้มีดังนี้:

  • อาจมีการรีเฟรชในวันและเวลาตามอำเภอใจภายในหนึ่งเดือน (เช่นวันอังคารที่สองระหว่าง 13.00 น. ถึง 14.00 น.)
  • การรีเฟรชอาจถูกเลื่อนออกไปอีกหนึ่งเดือนเพื่อให้หน้าต่างที่ไม่ได้รับและการตั้งเวลาใหม่อาจเกิดขึ้นโดยไม่มีผลข้างเคียงที่แปลกประหลาด ตัวอย่างเช่นหากมีการกำหนดเวลาสำหรับวันแรกและจากนั้นได้รับการกำหนดเวลาสิ้นเดือนก่อนที่จะเกิดขึ้นอาจมีหน้าต่างสองเดือนโดยไม่มีการรีเฟรช
  • หากระบบยังคงล้าสมัยหลังจากหน้าต่างสองเดือนระบบจะเริ่มพยายามรีเฟรชออกจากหน้าต่าง
  • หน้าต่างสูงสุดนั้นจะถูกรีเซ็ตทุกครั้งที่มีการรีเฟรชระบบดังนั้นการอัปเดตนอกวงอาจทำได้ในหน้าต่างการบำรุงรักษาที่สะดวก

ดังนั้นหน้าต่าง 2 เดือนจึงเป็นไปได้ถ้าคุณไม่รีบูท

ฉันไม่เห็นด้วยกับวิธีคิดของคุณ ยกเว้นการประกวด (และสิ่งนั้นไม่ได้ใช้งาน) สิ่งเหล่านี้เกี่ยวกับการแก้ไขข้อบกพร่องและให้เนื้อหาที่ดีกว่า คุณจะทำให้ระบบของคุณปลอดภัยน้อยลงโดยการปิดใช้งานตัวเลือกเหล่านี้


7
คุณสามารถหยุดและปิดการใช้งานapt-dailyหน่วยในหนึ่งคำสั่งโดยใช้systemctl disable --now:systemctl disable --now apt-daily{,-upgrade}.{timer,service}
muru

6
@ Rinzwind มันอาจทำให้ระบบของฉันปลอดภัยน้อยลง แต่ในบางกรณีอินเทอร์เน็ตมีข้อ จำกัด ดังนั้นควรปรับปรุงหรืออัพเกรดระบบของฉันด้วยตนเอง
Olimjon

@Olimjon ฉันเองก็เลือกใช้ระบบปฏิบัติการอื่นที่ไม่ได้ขึ้นอยู่กับอินเทอร์เน็ต Ubuntu IS ระบบปฏิบัติการที่มีการพึ่งพาการเชื่อมต่อกับเว็บเป็นอย่างมาก
Rinzwind

2
@ Rinzwind ฉันไม่คิดว่าเป็นคำแนะนำที่ดี ระบบปฏิบัติการหลักทั้งหมดใช้อินเทอร์เน็ตเพื่อรับการอัปเดตความปลอดภัย OP มีอินเทอร์เน็ต จำกัด ดังนั้น "ฉันไม่เห็นด้วยกับวิธีคิดของคุณ" ดูเหมือนจะไม่เกี่ยวข้องที่นี่ มันไม่ใช่วิธีคิด แต่เป็นข้อ จำกัด ทางกายภาพ +1 สำหรับคำตอบที่ดี เป็นไปไม่ได้ที่จะปิดการใช้งาน snap update โดยไม่ต้องถอนการติดตั้งหรือใช้ไฟร์วอลล์? ดูเหมือนว่าจะขัดกับปรัชญาของ Linux โดยทั่วไป
Jon Bentley

5
ส่วนสแน็ปดูเหมือนว่าปัญหาร้ายแรงของสแน็ปอิน ไม่มีการควบคุมการอัปเดตที่พิสูจน์แล้วเช่นในโครเมี่ยมว่าเป็นอันตรายที่สำคัญ (ที่ส่วนขยายมีการแทรกโฆษณาในทันทีและผู้ใช้ไม่ทราบว่ามาจากส่วนขยายเนื่องจากเขาไม่ทราบว่าส่วนขยายนั้นได้รับการอัปเดต) อาจมีบางคนมีสแน็ปอินเวอร์ชันแก้ไขหรือไม่
อัลโล
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.