Wyszukiwanie w witrynie

Jak automatycznie instalować aktualizacje zabezpieczeń w Debianie i Ubuntu

Mówiono już wcześniej – i nie mogę się z tym zgodzić – że niektórzy z najlepszych administratorów systemów to ci, którzy wydają się (zwróć uwagę na użycie tego słowa tutaj) ciągle leniwi.

Choć może to brzmieć nieco paradoksalnie, założę się, że w większości przypadków musi to być prawdą – nie dlatego, że nie wykonują pracy, którą powinni, ale raczej dlatego, że większość pracy zautomatyzowali.

Jedną z kluczowych potrzeb systemu Linux jest dostępność najnowszych poprawek zabezpieczeń dostępnych dla odpowiedniej dystrybucji.

W tym artykule wyjaśnimy, jak skonfigurować system Debian i Ubuntu, aby w razie potrzeby automatycznie instalował (lub aktualizował) niezbędne pakiety zabezpieczeń lub poprawki.

Inne dystrybucje Linuksa, takie jak CentOS/RHEL, są skonfigurowane tak, aby automatycznie instalowały aktualizacje zabezpieczeń.

Nie trzeba dodawać, że będziesz potrzebować uprawnień superużytkownika, aby wykonać zadania opisane w tym artykule.

Skonfiguruj automatyczne aktualizacje zabezpieczeń w systemie Debian/Ubuntu

Na początek zainstaluj następujące pakiety:

aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

gdzie apt-listchanges zgłosi, co zostało zmienione podczas aktualizacji.

Następnie otwórz /etc/apt/apt.conf.d/50unattended-upgrades w preferowanym edytorze tekstu i dodaj tę linię wewnątrz Unattended-Upgrade::Origins-Pattern blok:

Unattended-Upgrade::Mail "root";

Na koniec użyj następującego polecenia, aby utworzyć i wypełnić wymagany plik konfiguracyjny (/etc/apt/apt.conf.d/20auto-upgrades), aby aktywować aktualizacje nienadzorowane:

dpkg-reconfigure -plow unattended-upgrades

Po wyświetleniu monitu o zainstalowanie aktualizacji bez nadzoru wybierz opcję Tak:

następnie sprawdź, czy do pliku /etc/apt/apt.conf.d/20auto-upgrades dodano następujące dwie linie:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Dodaj tę linię, aby raporty były szczegółowe:

APT::Periodic::Verbose "2";

Na koniec sprawdź plik /etc/apt/listchanges.conf, aby upewnić się, że powiadomienia będą wysyłane do root.

W tym poście wyjaśniliśmy, jak zapewnić regularną aktualizację systemu za pomocą najnowszych poprawek zabezpieczeń. Ponadto nauczyłeś się konfigurować powiadomienia, aby na bieżąco otrzymywać informacje o zastosowaniu poprawek.

Czy masz jakieś pytania dotyczące tego artykułu? Możesz zostawić nam notatkę, korzystając z poniższego formularza komentarza. Oczekujemy na kontakt zwrotny.