Kaip automatiškai įdiegti saugos naujinimus „Debian“ ir „Ubuntu“

Anksčiau buvo sakyta - ir aš negalėčiau daugiau sutikti - kad vieni geriausių sistemos administratorių yra tie, kurie, atrodo, visada pastebi tinginį (atkreipkite dėmesį, kad žodžio vartojimas atrodo čia).

Nors tai gali pasirodyti šiek tiek paradoksalu, bet lažinuosi, kad daugeliu atvejų tai turi būti tiesa - ne todėl, kad jie neatlieka darbo, kurį turėtų atlikti, bet todėl, kad didžiąją dalį to automatizavo.

Vienas iš svarbiausių „Linux“ sistemos poreikių yra nuolat atnaujinti naujausius saugos pataisas, galimus atitinkamam paskirstymui.

Šiame straipsnyje mes paaiškinsime, kaip nustatyti „Debian“ ir „Ubuntu“ sistemą, kad prireikus automatiškai įdiegtų (arba atnaujintų) svarbiausius saugos paketus ar pataisas.

Kiti „Linux“ paskirstymai, pvz., „CentOS/RHEL“, sukonfigūruoti automatiškai įdiegti saugos naujinimus.

Nereikia nė sakyti, kad jums reikės vartotojo teisių, kad galėtumėte atlikti šiame straipsnyje nurodytas užduotis.

Konfigūruokite automatinius „Debian“/„Ubuntu“ saugos naujinimus

Norėdami pradėti, įdiekite šiuos paketus:

# aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

kur apt-listchanges praneš apie tai, kas pasikeitė atnaujinant.

Tada atidarykite /etc/apt/apt.conf.d/50unattended-upgrades naudodami pageidaujamą teksto rengyklę ir pridėkite šią eilutę bloke „Unattended-Upgrade :: Origins-Pattern“:

Unattended-Upgrade::Mail "root";

Galiausiai naudokite šią komandą, norėdami sukurti ir užpildyti reikiamą konfigūracijos failą (/etc/apt/apt.conf.d/20auto-upgrades), kad suaktyvintumėte neprižiūrimus naujinimus:

# dpkg-reconfigure -plow unattended-upgrades

Kai būsite paraginti įdiegti neprižiūrimus naujovinimus, pasirinkite Yes .

tada patikrinkite, ar prie /etc/apt/apt.conf.d/20auto-upgrades buvo pridėtos šios dvi eilutės:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Ir pridėkite šią eilutę, kad ataskaitos būtų vertingos:

APT::Periodic::Verbose "2";

Galiausiai patikrinkite /etc/apt/listchanges.conf ir įsitikinkite, kad pranešimai bus išsiųsti į root.

Šiame įraše mes paaiškinome, kaip užtikrinti, kad jūsų sistema būtų reguliariai atnaujinama naudojant naujausius saugos pleistrus. Be to, sužinojote, kaip nustatyti pranešimus, kad būtumėte informuoti apie pataisų pritaikymą.

Ar turite klausimų apie šį straipsnį? Nedvejodami meskite mums pastabą naudodami toliau pateiktą komentaro formą. Mes laukiame jūsų.