GNU/Linux >> Linux の 問題 >  >> Debian

Debianで自動更新を設定する方法

このガイドでは、無人アップグレードサービスを使用してDebianシステムのアップデートを自動的に設定する方法を説明します。

Linuxサーバーを安全に保つための中心的な部分の1つは、セキュリティ更新プログラムを時間どおりにインストールすることです。これは、Linux管理者がシステムを最新の状態にするための重要なタスクの1つです。さらに、システムをより安定して安全に保ちます。

したがって、システム管理者として、サーバーを定期的に更新し、セキュリティパッチを適用することは、サーバーを安定して安全に保つための重要なタスクの1つです。ただし、管理者がそれを忘れたり、このタスクを当然のことと思ったりすると、深刻なセキュリティの脅威につながる可能性があります。

この簡単なチュートリアルでは、自動セキュリティ更新を受信するようにDebianシステムを構成する方法を説明します。もちろん、これを自動化する方法はたくさんあります。ただし、公式の方法を採用しています。

Debianにunattended-upgradesパッケージをインストールする

まず、unattended-upgradesの場合 パッケージはまだシステムにインストールされていません。コンソールで次のコマンドを使用してインストールできます。

sudo apt update
sudo apt install unattended-upgrades
Debianで自動更新を設定する

無人アップグレードの構成ファイルは、/etc/apt/apt.conf.d/にあります。 ディレクトリ。その名前は50unattended-upgrades 。任意のテキストエディタを使用して編集できます。

デフォルトでは、セキュリティ更新のために必要最小限のオプションのみが有効になっています。 //を削除して、ファイル内の次の行のコメントを解除します 行頭から:

sudo vim /etc/apt/apt.conf.d/50unattended-upgrades
"origin=Debian,codename=${distro_codename}-updates";
"origin=Debian,codename=${distro_codename}-proposed-updates";
"origin=Debian,codename=${distro_codename},label=Debian";
"origin=Debian,codename=${distro_codename},label=Debian-Security";
"origin=Debian,codename=${distro_codename}-security,label=Debian-Security";

完了したら、ファイルを保存して終了します。

メール通知を有効にする

自動セキュリティ更新のたびにDebianシステムから電子メール通知を受け取りたい場合は、次の行を変更します(コメントを外して電子メールIDを追加します)。

前:

//Unattended-Upgrade::Mail "";

後:

もちろん、メールアドレスを通知を受け取りたい現在のアドレスに置き換えてください。

未使用の依存関係の自動削除

さらに、システムから未使用の依存関係を削除するために、更新のたびにsudoaptautoremoveコマンドを実行する必要がある場合があります。これで、次の行で変更を加えることでこのタスクを自動化できます(コメントを外して、falseから変更します。 trueに 。

前:

//Unattended-Upgrade::Remove-Unused-Dependencies "false";

後:

Debianで自動更新を有効にする

無人アップグレードを有効にするには、/etc/apt/apt.conf.d/20auto-upgradesを設定する必要があります ファイル。これを行うには、コンソールで次のコマンドを発行します。

sudo dpkg-reconfigure --priority=low unattended-upgrades

上記のコマンドを実行すると、次のウィンドウが表示され、安定した更新を自動的にダウンロードしてインストールするかどうかを自動的に尋ねられます。 Tabキーを使用して、Yesを選択します オプションを選択し、Enterを押します 。

/etc/apt/apt.conf.d/20auto-upgrades ファイルは次の内容で更新されます:

unattended-upgradesかどうかを確認するには サービスが有効になって実行されている場合は、以下に示すコマンドを発行できます。

sudo systemctl status unattended-upgrades.service

出力からわかるように、unattended-upgrades 更新を自動的にインストールするサービスが有効になっています。

サービスが許可されていない場合は、次のように入力して開始できます。

sudo systemctl enable unattended-upgrades
sudo systemctl start unattended-upgrades

システムが無人アップグレードを実行すると、このアクティビティが /var/log/unattended-upgrades/の下のファイルに記録されます。 ディレクトリ。

Debianで自動更新を無効にする

無人アップグレードを無効にするには、以下に示すコマンドを発行します。

sudo dpkg-reconfigure --priority=low unattended-upgrades

次のウィンドウが表示され、安定した更新を自動的にダウンロードしてインストールするかどうかを尋ねられます。 Tabキーを使用して、Noを選択します オプションを選択し、Enterを押します 。

結論

Debianサーバーで自動更新を有効にすることで、サーバーを脆弱性から保護するための重要なステップを踏み出しました。

システムを手動で更新してパッチを適用することは、非常に時間のかかるプロセスになる可能性があります。したがって、unattended-upgrades 時間を大幅に節約できます。

unattended-upgrades ユーティリティは、最新のアップデートとセキュリティパッチが利用可能になるたびに自動的にインストールすることで、システムを最新かつ安全に保ちます。


Debian

  1. Debian10バスターで静的IPアドレスを設定する方法

  2. Debian 11に静的IPを設定する-その方法は?

  3. Debian11サーバーでSFTPサーバーをセットアップする方法

  1. Debian10BusterでRVMを設定する方法

  2. Ubuntu18.04で自動更新を設定する方法

  3. Debian10でWireGuardVPNを設定する方法

  1. Debian10でUFWを使用してファイアウォールを設定する方法

  2. Debian9でSSHキーを設定する方法

  3. Debian9でUFWを使用してファイアウォールを設定する方法