Настройка автоматического обновления в Debian

Одним из главных элементов обеспечения безопасности серверов Linux является своевременная установка обновлений безопасности. Это одна из важных задач администраторов Linux. Так как это делает вашу систему более стабильной и безопасной.

Поэтому для системного администратора регулярное обновление серверов и установка исправлений безопасности является одной из важнейших задач по обеспечению их стабильности и безопасности. Однако, если администратор не будет своевременно выполнять такую работу, то это может привести к серьезным угрозам безопасности.

В этой статье рассмотрим, как просто настроить систему Debian для получения автоматических обновлений безопасности. Конечно, есть много способов автоматизировать это. Однако, в этой статье я остановил свой выбор на официальном методе.

Установка пакета автоматических обновлений в Debian

Во-первых, если пакет автоматических обновлений еще не установлен в вашей системе, вы можете установить его, используя следующие команды в консоли:

Настройка автоматического обновления в Debian

Файл конфигурации для автоматических обновлений находится в каталоге /etc/apt/apt.conf.d/. Его название — 50unattended-upgrades. Вы можете отредактировать его с помощью любого текстового редактора.

По умолчанию для обновлений безопасности включены только минимальные необходимые параметры. Раскомментируйте следующие строки в файле, удалив // из начала строк:

        "origin=Debian,codename=${distro_codename}-updates";
"origin=Debian,codename=${distro_codename}-proposed-updates";
"origin=Debian,codename=${distro_codename},label=Debian";
"origin=Debian,codename=${distro_codename},label=Debian-Security";
"origin=Debian,codename=${distro_codename}-security,label=Debian-Security";

После этого сохраните и выйдите из файла.

Включение уведомление по электронной почте

Если вы хотите получать уведомления по электронной почте от вашей системы Debian после каждого автоматического обновления безопасности, измените следующую строку (раскомментируйте ее и добавьте свой адрес электронной почты).

//Unattended-Upgrade::Mail "";

Конечно, замените адрес электронной почты на тот, на который вы хотите получать уведомления.

Автоматическое удаление неиспользуемых зависимостей

Если Вам необходимо запускать команду sudo apt autoremove после каждого обновления, чтобы удалить неиспользуемые зависимости из системы, то Вы можете автоматизировать эту задачу. Для этого необходимо внести изменения в следующую строку (раскомментируйте ее и измените значение с false на true).

Unattended-Upgrade::Remove-Unused-Dependencies "false";

Включение автоматического обновления в Debian

Чтобы включить автоматическое обновление, вам необходимо настроить файл /etc/apt/apt.conf.d/20auto-upgrades. Для этого введите следующую команду в консоли:

После выполнения указанной выше команды появится следующее окно с запросом, хотите ли вы автоматически загружать и устанавливать стабильные обновления. С помощью клавиши табуляции выберите параметр «Yes» и нажмите Enter.

Файл /etc/apt/apt.conf.d/20auto-upgrades будет обновлен следующим содержимым:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Чтобы проверить, включена ли и работает ли служба автоматических обновлений, вы можете ввести команду, показанную ниже:

Как видно на изображении выше, служба автоматических обновлений включена и осуществляет автоматическую установку обновлений.

Если служба выключена и не добавлена в автозагрузку, вы можете сделать это с помощью следующих команд:

Когда система выполняет автоматическое обновление, она регистрирует свои действия в файлах в каталоге /var/log/unattended-upgrades/.

Отключение автоматического обновления в Debian

Чтобы отключить автоматические обновления, введите команду, показанную ниже:

Появится следующее окно с вопросом, хотите ли вы загружать и устанавливать стабильные обновления автоматически. С помощью клавиши табуляции выберите параметр «No» и нажмите Enter.

Заключение

Включив автоматические обновления на серверах Debian, вы сделали важный шаг для защиты своего сервера от уязвимостей.

Обновление системы вручную и установка исправлений может занять очень много времени. Таким образом, автоматические обновления экономят много времени.

Утилита автоматических обновлений поддерживает актуальность и безопасность вашей системы, автоматически устанавливая последние обновления и исправления безопасности, когда они доступны.

Was this helpful?

1 / 0

Добавить комментарий 0