GNU/Linux >> Linux Esercitazione >  >> Debian

Come impostare gli aggiornamenti automatici su Debian

Questa guida mostra come impostare automaticamente gli aggiornamenti sul sistema Debian utilizzando il servizio di aggiornamento automatico.

Una parte centrale della protezione dei server Linux è l'installazione puntuale degli aggiornamenti di sicurezza. Questa è una delle attività critiche per gli amministratori Linux per aggiornare il sistema. Inoltre, mantiene il tuo sistema più stabile e sicuro.

Pertanto, in qualità di amministratore di sistema, aggiornare regolarmente i server e applicare le patch di sicurezza è una delle attività essenziali per mantenerli stabili e sicuri. Tuttavia, se un amministratore lo dimentica o dà per scontato questo compito, può portare a gravi minacce alla sicurezza.

Questo semplice tutorial ti mostrerà come configurare il tuo sistema Debian per ricevere aggiornamenti di sicurezza automatici. Naturalmente, ci sono molti modi per automatizzare questo. Tuttavia, stiamo adottando un metodo ufficiale.

Installa pacchetto aggiornamenti automatici su Debian

In primo luogo, se gli unattended-upgrades pacchetto non è già installato sul tuo sistema, puoi installarlo utilizzando i comandi seguenti nella console:

sudo apt update
sudo apt install unattended-upgrades

Configura gli aggiornamenti automatici su Debian

Il file di configurazione per gli aggiornamenti automatici si trova in /etc/apt/apt.conf.d/ directory. Il suo nome è 50unattended-upgrades . Puoi modificarlo utilizzando qualsiasi editor di testo.

Per impostazione predefinita, per gli aggiornamenti di sicurezza erano abilitate solo le opzioni minime richieste. Decommenta le seguenti righe nel file rimuovendo // dall'inizio delle righe:

sudo vim /etc/apt/apt.conf.d/50unattended-upgrades
"origin=Debian,codename=${distro_codename}-updates";
"origin=Debian,codename=${distro_codename}-proposed-updates";
"origin=Debian,codename=${distro_codename},label=Debian";
"origin=Debian,codename=${distro_codename},label=Debian-Security";
"origin=Debian,codename=${distro_codename}-security,label=Debian-Security";

Al termine, salva ed esci dal file.

Abilita notifica e-mail

Se desideri ricevere notifiche e-mail dal tuo sistema Debian dopo ogni aggiornamento automatico della sicurezza, modifica la riga seguente (decommentala e aggiungi il tuo ID e-mail).

Prima:

//Unattended-Upgrade::Mail "";

Dopo:

Ovviamente sostituisci l'indirizzo email con quello attuale a cui vuoi ricevere le notifiche.

Rimozione automatica delle dipendenze inutilizzate

Inoltre, potrebbe essere necessario eseguire il comando sudo apt autoremove dopo ogni aggiornamento per rimuovere le dipendenze inutilizzate dal sistema. Ora puoi automatizzare questa attività apportando le modifiche nella riga seguente (decommentalo e cambia da false su true ).

Prima:

//Unattended-Upgrade::Remove-Unused-Dependencies "false";

Dopo:

Abilita aggiornamenti automatici su Debian

Per abilitare gli aggiornamenti automatici, dovrai configurare /etc/apt/apt.conf.d/20auto-upgrades file. Emetti il ​​comando seguente nella console per farlo:

sudo dpkg-reconfigure --priority=low unattended-upgrades

La seguente finestra apparirà dopo aver eseguito il comando precedente, chiedendo automaticamente se si desidera scaricare e installare automaticamente gli aggiornamenti stabili. Utilizza il tasto Tab per selezionare Yes opzione e premi Enter .

Gli /etc/apt/apt.conf.d/20auto-upgrades il file verrà aggiornato con il seguente contenuto:

Per vedere se gli unattended-upgrades servizio è abilitato e in esecuzione, puoi emettere il comando mostrato di seguito:

sudo systemctl status unattended-upgrades.service

Come puoi vedere dall'output, gli unattended-upgrades il servizio è abilitato per l'installazione automatica degli aggiornamenti.

Se il servizio non è consentito e avviato, puoi farlo digitando:

sudo systemctl enable unattended-upgrades
sudo systemctl start unattended-upgrades

Quando il sistema esegue l'aggiornamento automatico, registra questa attività nei file in /var/log/unattended-upgrades/ directory.

Disabilita gli aggiornamenti automatici su Debian

Per disabilitare gli aggiornamenti automatici, emettere il comando mostrato di seguito:

sudo dpkg-reconfigure --priority=low unattended-upgrades

Apparirà la seguente finestra, in cui ti verrà chiesto se desideri scaricare e installare automaticamente gli aggiornamenti stabili. Usa il tasto Tab per selezionare il No opzione e premi Enter .

Conclusione

Abilitando gli aggiornamenti automatici sui server Debian, hai compiuto un passo importante per proteggere il tuo server dalle vulnerabilità.

L'aggiornamento manuale del sistema e l'applicazione delle patch possono richiedere molto tempo. Quindi gli unattended-upgrades risparmia molto tempo.

Gli unattended-upgrades l'utilità mantiene il tuo sistema aggiornato e sicuro installando automaticamente gli ultimi aggiornamenti e patch di sicurezza ogni volta che sono disponibili.


Debian

  1. Come impostare un indirizzo IP statico su Debian 10 Buster

  2. Come configurare RVM su Debian 10 Buster

  3. Come configurare gli aggiornamenti automatici su Ubuntu 18.04

  4. Impostare un IP statico su Debian 11 - Come farlo?

  5. Come configurare un server SFTP su Debian 11 Server

Come impostare backup automatici

Come configurare un server Minecraft su Debian 10

Come abilitare gli aggiornamenti automatici su Ubuntu 20.04

Come impostare o modificare il nome host in Debian 11 Bullseye

Come impostare un IP statico su Debian 11

Come modificare il nome host su Debian 10