Поиск по сайту:

Как автоматически устанавливать обновления безопасности в Debian и Ubuntu


Ранее уже говорилось (и я не могу с этим не согласиться), что некоторые из лучших системных администраторов — это те, кто кажется (обратите внимание на использование здесь слова «кажется») все время ленивыми.

Хотя это может показаться несколько парадоксальным, я готов поспорить, что в большинстве случаев это так и есть – не потому, что они не выполняют ту работу, которую должны делать, а потому, что они автоматизировали большую ее часть.

Одной из важнейших потребностей системы Linux является постоянное обновление последних обновлений безопасности, доступных для соответствующего дистрибутива.

В этой статье мы объясним, как настроить вашу систему Debian и Ubuntu для автоматической установки (или обновления) основных пакетов безопасности или исправлений при необходимости.

Другие дистрибутивы Linux, такие как CentOS/RHEL, настроены на автоматическую установку обновлений безопасности.

Излишне говорить, что для выполнения задач, описанных в этой статье, вам потребуются права суперпользователя.

Настройка автоматических обновлений безопасности в Debian/Ubuntu

Для начала установите следующие пакеты:

aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

где apt-listchanges сообщит, что было изменено во время обновления.

Затем откройте /etc/apt/apt.conf.d/50unattended-upgrades в предпочитаемом вами текстовом редакторе и добавьте эту строку в Unattended-Upgrade::Origins-Pattern. блокировать:

Unattended-Upgrade::Mail "root";

Наконец, используйте следующую команду, чтобы создать и заполнить необходимый файл конфигурации (/etc/apt/apt.conf.d/20auto-upgrades) для активации автоматических обновлений:

dpkg-reconfigure -plow unattended-upgrades

Выберите Да, когда будет предложено установить автоматические обновления:

затем убедитесь, что в /etc/apt/apt.conf.d/20auto-upgrades добавлены следующие две строки:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

И добавьте эту строку, чтобы сделать отчеты более подробными:

APT::Periodic::Verbose "2";

Наконец, проверьте /etc/apt/listchanges.conf, чтобы убедиться, что уведомления будут отправляться root.

В этом посте мы объяснили, как обеспечить регулярное обновление вашей системы последними исправлениями безопасности. Кроме того, вы узнали, как настроить уведомления, чтобы быть в курсе применения исправлений.

Есть ли у вас вопросы по этой статье? Не стесняйтесь оставить нам сообщение, используя форму комментариев ниже. Мы с нетерпением ждем вашего ответа.