Jak automatycznie instalować aktualizacje zabezpieczeń w Debianie i Ubuntu
Mówiono już wcześniej – i nie mogę się z tym zgodzić – że niektórzy z najlepszych administratorów systemów to ci, którzy wydają się (zwróć uwagę na użycie tego słowa tutaj) ciągle leniwi.
Choć może to brzmieć nieco paradoksalnie, założę się, że w większości przypadków musi to być prawdą – nie dlatego, że nie wykonują pracy, którą powinni, ale raczej dlatego, że większość pracy zautomatyzowali.
Jedną z kluczowych potrzeb systemu Linux jest dostępność najnowszych poprawek zabezpieczeń dostępnych dla odpowiedniej dystrybucji.
W tym artykule wyjaśnimy, jak skonfigurować system Debian i Ubuntu, aby w razie potrzeby automatycznie instalował (lub aktualizował) niezbędne pakiety zabezpieczeń lub poprawki.
Inne dystrybucje Linuksa, takie jak CentOS/RHEL, są skonfigurowane tak, aby automatycznie instalowały aktualizacje zabezpieczeń.
Nie trzeba dodawać, że będziesz potrzebować uprawnień superużytkownika, aby wykonać zadania opisane w tym artykule.
Skonfiguruj automatyczne aktualizacje zabezpieczeń w systemie Debian/Ubuntu
Na początek zainstaluj następujące pakiety:
aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y
gdzie apt-listchanges zgłosi, co zostało zmienione podczas aktualizacji.
Następnie otwórz /etc/apt/apt.conf.d/50unattended-upgrades w preferowanym edytorze tekstu i dodaj tę linię wewnątrz Unattended-Upgrade::Origins-Pattern blok:
Unattended-Upgrade::Mail "root";
Na koniec użyj następującego polecenia, aby utworzyć i wypełnić wymagany plik konfiguracyjny (/etc/apt/apt.conf.d/20auto-upgrades), aby aktywować aktualizacje nienadzorowane:
dpkg-reconfigure -plow unattended-upgrades
Po wyświetleniu monitu o zainstalowanie aktualizacji bez nadzoru wybierz opcję Tak
:
następnie sprawdź, czy do pliku /etc/apt/apt.conf.d/20auto-upgrades dodano następujące dwie linie:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
Dodaj tę linię, aby raporty były szczegółowe:
APT::Periodic::Verbose "2";
Na koniec sprawdź plik /etc/apt/listchanges.conf, aby upewnić się, że powiadomienia będą wysyłane do root.
W tym poście wyjaśniliśmy, jak zapewnić regularną aktualizację systemu za pomocą najnowszych poprawek zabezpieczeń. Ponadto nauczyłeś się konfigurować powiadomienia, aby na bieżąco otrzymywać informacje o zastosowaniu poprawek.
Czy masz jakieś pytania dotyczące tego artykułu? Możesz zostawić nam notatkę, korzystając z poniższego formularza komentarza. Oczekujemy na kontakt zwrotny.