Vyhledávání na webu

Jak automaticky nainstalovat aktualizace zabezpečení na Debian a Ubuntu

Již dříve bylo řečeno – a nemohu více souhlasit –, že někteří z nejlepších systémových administrátorů jsou ti, kteří se zdají být (všimněte si použití tohoto slova zde zdá se) neustále líní.

I když to může znít poněkud paradoxně, vsadím se, že to ve většině případů musí být pravda – ne proto, že by nedělali práci, kterou by dělat měli, ale spíše proto, že většinu z ní zautomatizovali.

Jednou z kritických potřeb linuxového systému je udržovat aktuální informace o nejnovějších bezpečnostních záplatách dostupných pro odpovídající distribuci.

V tomto článku vysvětlíme, jak nastavit váš systém Debian a Ubuntu tak, aby v případě potřeby automaticky instaloval (nebo aktualizoval) základní bezpečnostní balíčky nebo opravy.

Jiné distribuce Linuxu, jako je CentOS/RHEL, nakonfigurované tak, aby automaticky instalovaly aktualizace zabezpečení.

Netřeba dodávat, že k provádění úkolů uvedených v tomto článku budete potřebovat oprávnění superuživatele.

Nakonfigurujte automatické aktualizace zabezpečení na Debian/Ubuntu

Chcete-li začít, nainstalujte následující balíčky:

aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

kde apt-listchanges bude hlásit, co se během upgradu změnilo.

Dále otevřete /etc/apt/apt.conf.d/50unattended-upgrades pomocí preferovaného textového editoru a přidejte tento řádek do Unattended-Upgrade::Origins-Pattern blok:

Unattended-Upgrade::Mail "root";

Nakonec pomocí následujícího příkazu vytvořte a vyplňte požadovaný konfigurační soubor (/etc/apt/apt.conf.d/20auto-upgrades), abyste aktivovali bezobslužné aktualizace:

dpkg-reconfigure -plow unattended-upgrades

Po zobrazení výzvy k instalaci bezobslužných upgradů zvolte Ano:

poté zkontrolujte, že do /etc/apt/apt.conf.d/20auto-upgrades byly přidány následující dva řádky:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

A přidejte tento řádek, aby byly přehledy podrobné:

APT::Periodic::Verbose "2";

Nakonec zkontrolujte /etc/apt/listchanges.conf, abyste se ujistili, že oznámení budou odesílána do rootu.

V tomto příspěvku jsme vysvětlili, jak zajistit, aby byl váš systém pravidelně aktualizován nejnovějšími bezpečnostními záplatami. Navíc jste se naučili, jak nastavit upozornění, abyste byli informováni, když jsou aplikovány opravy.

Máte nějaké dotazy k tomuto článku? Neváhejte nám napsat poznámku pomocí formuláře komentáře níže. Těšíme se na setkání s Vámi.