Cum se instalează automat actualizările de securitate pe Debian și Ubuntu

S-a mai spus - și nu aș putea fi mai de acord - că unii dintre cei mai buni administratori de sistem sunt cei care par (rețineți utilizarea cuvântului par aici) a fi leneși tot timpul.

Deși asta poate suna oarecum paradoxal, pun pariu că trebuie să fie adevărat în majoritatea cazurilor - nu pentru că nu fac treaba pe care ar trebui să o facă, ci mai degrabă pentru că au automatizat cea mai mare parte.

Una dintre nevoile critice ale unui sistem Linux este să fie ținut la zi cu cele mai recente corecții de securitate disponibile pentru distribuția corespunzătoare.

În acest articol, vă vom explica cum să vă configurați sistemul Debian și Ubuntu pentru a instala automat (sau actualiza) pachetele sau corecțiile esențiale de securitate în mod automat atunci când este necesar.

Alte distribuții Linux, cum ar fi CentOS/RHEL, configurate pentru a instala automat actualizări de securitate.

Inutil să spunem că veți avea nevoie de privilegii de superutilizator pentru a îndeplini sarcinile prezentate în acest articol.

Configurați actualizările automate de securitate pe Debian/Ubuntu

Pentru a începe, instalați următoarele pachete:

# aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

unde apt-listchanges va raporta ce a fost schimbat în timpul unei actualizări.

Apoi, deschideți /etc/apt/apt.conf.d/50unattended-upgrades cu editorul de text preferat și adăugați această linie în Unattended-Upgrade::Origins-Pattern bloc:

Unattended-Upgrade::Mail "root";

În cele din urmă, utilizați următoarea comandă pentru a crea și completa fișierul de configurare necesar (/etc/apt/apt.conf.d/20auto-upgrades) pentru a activa actualizările nesupravegheate:

# dpkg-reconfigure -plow unattended-upgrades

Alegeți Da când vi se solicită să instalați upgrade-uri nesupravegheate:

apoi verificați dacă următoarele două linii au fost adăugate la /etc/apt/apt.conf.d/20auto-upgrades:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Și adăugați această linie pentru a face rapoartele detaliate:

APT::Periodic::Verbose "2";

În sfârșit, inspectați /etc/apt/listchanges.conf pentru a vă asigura că notificările vor fi trimise la root.

În această postare am explicat cum să vă asigurați că sistemul dvs. este actualizat în mod regulat cu cele mai recente corecții de securitate. În plus, ați învățat cum să configurați notificări pentru a vă menține informat când se aplică patch-urile.

Ai întrebări despre acest articol? Simțiți-vă liber să ne trimiteți o notă folosind formularul de comentarii de mai jos. Asteptam sa auzim de tine.