
Ubuntuベースのシステムでデータを保護するには、パッケージを更新し、セキュリティパッチを定期的に適用することが不可欠です。システム自体がセキュリティ更新プログラムを適用する方がはるかに優れています。 Ubuntu 16.04の無人アップグレードにより、システム管理者は更新されたパッケージとセキュリティパッチが利用可能になるたびに自動的にインストールできます。
この記事では、Ubuntu16.04での無人アップグレードのインストールと構成について説明します。
関連記事:Ubuntu20.04で自動更新を有効にする方法
ubuntu16.04に無人アップグレードをインストールする
無人アップグレードをインストールするには、ターミナルで次のコマンドを実行します。
# sudo apt install unattended-upgrades
ubuntu16.04で無人アップグレードを有効にする
ファイル/etc/apt/apt.conf.d/50unattended-upgrades
を編集して、自動化する更新を選択するには 。これにより、aptは新しいアップデートやアップグレードを検索できます。デフォルトのオプションはセキュリティです。
# vi /etc/apt/apt.conf.d/50unattended-upgrades
ニーズに合わせて次の行を調整してください。
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
..........................
..........................
..........................
"${distro_id}ESM:${distro_codename}";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};
デフォルト設定では、セキュリティパッケージがセキュリティAPTソースから自動的にアップグレードされます。上記の対応する行のコメントを解除することで、更新、提案、バックポートなどの他のAPTソースからの自動更新を構成することもできます。
パッケージの自動更新をブロックする
以下のようにブラックリストセクションに追加することで、いくつかのパッケージが自動的に更新されないようにブラックリストに登録できます。このリストに含まれるものは自動的に更新されません。次の構成では、パッケージvim、libc6、libc6-dev、libc6-i686は自動的に更新されません。
Unattended-Upgrade::Package-Blacklist {
"vim";
"libc6";
"libc6-dev";
"libc6-i686";
};
最後に、ファイル/etc/apt/apt.conf.d/10periodic
を編集します 更新、アップグレード、自動クリーニングをいつ実行するかを構成します。
# vi /etc/apt/apt.conf.d/10periodic
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
上記の構成により、無人アップグレードでパッケージリストを更新し、利用可能なアップグレードを毎日ダウンロードしてインストールし、ローカルダウンロードアーカイブを毎週クリーンアップできます。自動更新を無効にする場合は、値1を0に変更します。フォルダー/var/log/unattended-upgrades
内の無人アップグレードのログを確認します。 。パラメータAPT::Periodic::Update-Package-Lists
の値を作成することにより、自動更新を無効にできます。 「0」に。
または、以下のコマンドでツール自体を取り除くことができます
$ sudo apt-get remove unattended-upgrades
古いバージョンの場合は、以下のコマンドを試してください
$ sudo apt-get remove update-manager
これで、Ubuntuベースのシステムの重要なサービスを最新の状態に保つことができ、自動化されます。自動更新は、パッケージリポジトリによって提供されるサービスにのみ適用され、ソースからコンパイルされたサービスには適用されません。