Weboldal keresés

A biztonsági frissítések automatikus telepítése Debian és Ubuntu rendszeren


Korábban is elhangzott – és nem tudtam jobban egyetérteni –, hogy a legjobb rendszergazdák azok, akik (figyeljük meg a szóhasználatot itt úgy tűnik), hogy állandóan lusták.

Bár ez kissé paradoxon hangzik, lefogadom, hogy a legtöbb esetben igaznak kell lennie – nem azért, mert nem végzik el azt a munkát, amelyet el kellene végezniük, hanem azért, mert a legtöbbet automatizálták.

A Linux rendszerek egyik kritikus szükséglete, hogy naprakészek legyenek a megfelelő disztribúcióhoz elérhető legújabb biztonsági javításokkal.

Ebben a cikkben elmagyarázzuk, hogyan állíthatja be a Debian és az Ubuntu rendszert úgy, hogy szükség esetén automatikusan telepítse (vagy frissítse) az alapvető biztonsági csomagokat vagy javításokat.

Más Linux-disztribúciók, például a CentOS/RHEL, úgy konfigurálva, hogy automatikusan telepítsék a biztonsági frissítéseket.

Mondanom sem kell, hogy szuperfelhasználói jogosultságokra lesz szüksége a cikkben ismertetett feladatok végrehajtásához.

Automatikus biztonsági frissítések konfigurálása Debian/Ubuntu rendszeren

A kezdéshez telepítse a következő csomagokat:

aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

ahol az apt-listchanges jelenti, hogy mi változott a frissítés során.

Ezután nyissa meg az /etc/apt/apt.conf.d/50unattended-upgrades fájlt a kívánt szövegszerkesztővel, és adja hozzá ezt a sort az Unattended-Upgrade::Origins-Pattern mezőbe. Blokk:

Unattended-Upgrade::Mail "root";

Végül a következő paranccsal hozza létre és töltse fel a szükséges konfigurációs fájlt (/etc/apt/apt.conf.d/20auto-upgrades) a felügyelet nélküli frissítések aktiválásához:

dpkg-reconfigure -plow unattended-upgrades

Válassza az Igen lehetőséget, amikor a rendszer felszólítja a felügyelet nélküli frissítések telepítésére:

majd ellenőrizze, hogy a következő két sort hozzáadta-e az /etc/apt/apt.conf.d/20auto-upgrades fájlhoz:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

És adja hozzá ezt a sort a jelentések bőbeszédűvé tételéhez:

APT::Periodic::Verbose "2";

Végül ellenőrizze a /etc/apt/listchanges.conf fájlt, hogy megbizonyosodjon arról, hogy az értesítések a root címre kerülnek.

Ebben a bejegyzésben elmagyaráztuk, hogyan biztosíthatja, hogy rendszere rendszeresen frissüljön a legújabb biztonsági javításokkal. Ezenkívül megtanulta, hogyan állíthat be értesítéseket, hogy tájékozódjon a javítások alkalmazásáról.

Kérdése van ezzel a cikkel kapcsolatban? Nyugodtan írjon nekünk az alábbi megjegyzés űrlap segítségével. Várom válaszukat.