GNU/Linux >> Znalost Linux >  >> Debian

Jak nastavit automatické aktualizace v Debianu

Tento průvodce vám ukáže, jak automaticky nastavit aktualizace v systému Debian pomocí služby bezobslužných upgradů.

Jednou z hlavních součástí zabezpečení linuxových serverů je včasná instalace aktualizací zabezpečení. Toto je jeden z kritických úkolů pro správce Linuxu, aby systém aktualizovali. Kromě toho udržuje váš systém stabilnější a bezpečnější.

Proto je pro správce systému pravidelná aktualizace serverů a používání bezpečnostních záplat jedním ze základních úkolů, jak je udržet stabilní a bezpečné. Pokud na to však správce zapomene nebo tento úkol považuje za samozřejmý, může to vést k vážným bezpečnostním hrozbám.

Tento jednoduchý tutoriál vám ukáže, jak nakonfigurovat systém Debian pro příjem automatických aktualizací zabezpečení. Samozřejmě existuje mnoho způsobů, jak to automatizovat. My však používáme oficiální metodu.

Instalovat balíček unattended-upgrades na Debian

Za prvé, pokud unattended-upgrades balíček ještě není nainstalován ve vašem systému, můžete jej nainstalovat pomocí níže uvedených příkazů v konzole:

sudo apt update
sudo apt install unattended-upgrades

Konfigurace automatických aktualizací v Debianu

Konfigurační soubor pro bezobslužné upgrady se nachází na /etc/apt/apt.conf.d/ adresář. Jeho název je 50unattended-upgrades . Můžete jej upravit pomocí libovolného textového editoru.

Ve výchozím nastavení byly pro aktualizace zabezpečení povoleny pouze minimální požadované možnosti. Odkomentujte následující řádky v souboru odstraněním // od začátku řádků:

sudo vim /etc/apt/apt.conf.d/50unattended-upgrades
"origin=Debian,codename=${distro_codename}-updates";
"origin=Debian,codename=${distro_codename}-proposed-updates";
"origin=Debian,codename=${distro_codename},label=Debian";
"origin=Debian,codename=${distro_codename},label=Debian-Security";
"origin=Debian,codename=${distro_codename}-security,label=Debian-Security";

Po dokončení uložte a ukončete soubor.

Povolit upozornění e-mailem

Pokud chcete dostávat e-mailová upozornění z vašeho systému Debian po každé automatické aktualizaci zabezpečení, upravte následující řádek (odkomentujte jej a přidejte své e-mailové ID).

Před:

//Unattended-Upgrade::Mail "";

Po:

Samozřejmě nahraďte e-mailovou adresu aktuální, na kterou chcete dostávat upozornění.

Automaticky odebrat nepoužívané závislosti

Navíc možná budete muset po každé aktualizaci spustit příkaz sudo apt autoremove, abyste ze systému odstranili nepoužívané závislosti. Nyní můžete tento úkol automatizovat provedením změn na následujícím řádku (odkomentujte jej a změňte  z false true ).

Před:

//Unattended-Upgrade::Remove-Unused-Dependencies "false";

Po:

Povolit automatické aktualizace v Debianu

Chcete-li povolit bezobslužné upgrady, budete muset nakonfigurovat /etc/apt/apt.conf.d/20auto-upgrades soubor. Chcete-li to provést, zadejte v konzole níže uvedený příkaz:

sudo dpkg-reconfigure --priority=low unattended-upgrades

Po spuštění výše uvedeného příkazu se zobrazí následující okno s automatickým dotazem, zda chcete stahovat a instalovat stabilní aktualizace automaticky. Pomocí tabulátoru vyberte Yes a stiskněte Enter .

/etc/apt/apt.conf.d/20auto-upgrades soubor bude aktualizován o následující obsah:

Chcete-li zjistit, zda unattended-upgrades je služba povolena a spuštěna, můžete zadat příkaz zobrazený níže:

sudo systemctl status unattended-upgrades.service

Jak můžete vidět z výstupu, unattended-upgrades služba je povolena pro automatickou instalaci aktualizací.

Pokud služba není povolena a spuštěna, můžete tak učinit zadáním:

sudo systemctl enable unattended-upgrades
sudo systemctl start unattended-upgrades

Když systém provede bezobslužný upgrade, zaprotokoluje tuto aktivitu do souborů pod /var/log/unattended-upgrades/ adresář.

Zakázat automatické aktualizace v Debianu

Chcete-li zakázat bezobslužné aktualizace, zadejte níže uvedený příkaz:

sudo dpkg-reconfigure --priority=low unattended-upgrades

Zobrazí se následující okno s dotazem, zda chcete stahovat a instalovat stabilní aktualizace automaticky. Pomocí tabulátoru vyberte No a stiskněte Enter .

Závěr

Povolením automatických aktualizací na serverech Debianu jste učinili důležitý krok k ochraně vašeho serveru před zranitelností.

Ruční aktualizace systému a aplikace oprav může být časově velmi náročný proces. Tedy unattended-upgrades ušetříte spoustu času.

unattended-upgrades nástroj udržuje váš systém aktuální a bezpečný tím, že automaticky instaluje nejnovější aktualizace a bezpečnostní záplaty, kdykoli jsou k dispozici.


Debian

  1. Jak nastavit statickou IP adresu na Debian 10 Buster

  2. Nastavit statickou IP na Debianu 11 – Jak na to?

  3. Jak nastavit SFTP server na Debian 11 Server

  1. Jak nastavit RVM na Debian 10 Buster

  2. Jak nastavit automatické aktualizace na Ubuntu 18.04

  3. Jak nastavit WireGuard VPN na Debianu 10

  1. Jak nastavit firewall s UFW na Debianu 10

  2. Jak nastavit klíče SSH na Debianu 9

  3. Jak nastavit firewall s UFW na Debianu 9