Sådan installeres sikkerhedsopdateringer automatisk på Debian og Ubuntu

Det er blevet sagt før - og jeg kunne ikke være mere enig - at nogle af de bedste systemadministratorer er dem, der synes (bemærk brugen af ordet synes her) at være dovne hele tiden.

Selvom det måske lyder noget paradoksalt, vil jeg vædde på, at det i de fleste tilfælde skal være sandt - ikke fordi de ikke gør det job, de skal udføre, men snarere fordi de har automatiseret det meste af det.

Et af de kritiske behov for et Linux-system er at holde sig ajour med de nyeste sikkerhedsrettelser til rådighed for den tilsvarende distribution.

I denne artikel vil vi forklare, hvordan du konfigurerer dit Debian- og Ubuntu-system til automatisk installation (eller opdatering) af vigtige sikkerhedspakker eller patches, når det er nødvendigt.

Andre Linux-distributioner som CentOS/RHEL konfigureret til automatisk at installere sikkerhedsopdateringer.

Det er overflødigt at sige, at du har brug for superbrugerrettigheder for at udføre de opgaver, der er beskrevet i denne artikel.

Konfigurer automatiske sikkerhedsopdateringer på Debian/Ubuntu

For at begynde skal du installere følgende pakker:

# aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

hvor apt-listchanges rapporterer, hvad der er blevet ændret under en opgradering.

Åbn derefter /etc/apt/apt.conf.d/50unattended-upgrades med din foretrukne teksteditor, og tilføj denne linje inde i Unattended-Upgrade :: Origins-Pattern-blokken:

Unattended-Upgrade::Mail "root";

Brug endelig følgende kommando til at oprette og udfylde den krævede konfigurationsfil (/etc/apt/apt.conf.d/20auto-upgrades) for at aktivere de uovervågede opdateringer:

# dpkg-reconfigure -plow unattended-upgrades

Vælg Ja , når du bliver bedt om at installere uden opsyn opgraderinger:

Kontroller derefter, at følgende to linjer er blevet føjet til /etc/apt/apt.conf.d/20auto-upgrades:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Og tilføj denne linje for at gøre rapporter uddybende:

APT::Periodic::Verbose "2";

Til sidst skal du inspicere /etc/apt/listchanges.conf for at sikre, at meddelelser sendes til root.

I dette indlæg har vi forklaret, hvordan du sørger for, at dit system opdateres regelmæssigt med de nyeste sikkerhedsrettelser. Derudover lærte du, hvordan du konfigurerer underretninger for at holde dig informeret, når patches anvendes.

Har du spørgsmål til denne artikel? Send os gerne en note ved hjælp af nedenstående kommentarformular. Vi ser frem til at høre fra dig.