Wéi installéiere Sécherheetsupdates automatesch op Debian an Ubuntu


Et gouf virdru gesot -an ech konnt net méi averstane sinn - datt e puer vun de beschten Systemadministrateuren déi sinn, déi schéngen (notéiert d'Benotzung vum Wuert schéngen hei) déi ganzen Zäit faul ze sinn.

Och wann dat e bësse paradox kléngt, wetten ech datt et an de meeschte Fäll wouer muss sinn - net well se net déi Aarbecht maachen déi se solle maachen, mee éischter well se dat meescht automatiséiert hunn.

Ee vun de kriteschen Bedierfnesser vun engem Linux System ass et mat de leschte Sécherheetspatcher déi fir déi entspriechend Verdeelung verfügbar sinn um neiste Stand ze halen.

An dësem Artikel wäerte mir erkläre wéi Dir Ären Debian an Ubuntu System opstellt fir automatesch wesentlech Sécherheetspakete oder Patches automatesch z'installéieren (oder ze aktualiséieren) wann néideg.

Aner Linux Verdeelungen wéi CentOS/RHEL konfiguréiert fir automatesch Sécherheetsupdates z'installéieren.

Net néideg ze soen, Dir braucht Superuser Privilegien fir d'Aufgaben auszeféieren, déi an dësem Artikel beschriwwe ginn.

Automatesch Sécherheetsupdates op Debian/Ubuntu konfiguréieren

Fir unzefänken, installéiert déi folgend Packagen:

# aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

wou apt-listchanges mellen wat während engem Upgrade geännert gouf.

Als nächst, öffnen /etc/apt/apt.conf.d/50unattended-upgrades mat Ärem gewënschte Texteditor a füügt dës Zeil an der Unattended-Upgrade ::Origins-Pattern Block:

Unattended-Upgrade::Mail "root";

Endlech benotzt de folgende Kommando fir déi erfuerderlech Konfiguratiounsdatei ze kreéieren an ze populéieren (/etc/apt/apt.conf.d/20auto-upgrades) fir déi onkontrolléiert Updates z'aktivéieren:

# dpkg-reconfigure -plow unattended-upgrades

Wielt Jo wann Dir gefrot gëtt fir onkontrolléiert Upgrades z'installéieren:

kontrolléiert dann datt déi folgend zwou Zeilen op /etc/apt/apt.conf.d/20auto-upgrades bäigefüügt goufen:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

A füügt dës Zeil fir Berichter verbose ze maachen:

APT::Periodic::Verbose "2";

Lescht, kontrolléiert /etc/apt/listchanges.conf fir sécher ze stellen datt Notifikatiounen op d'Root geschéckt ginn.

An dësem Post hu mir erkläert wéi Dir sécher sidd datt Äre System regelméisseg mat de leschte Sécherheetspatches aktualiséiert gëtt. Zousätzlech hutt Dir geléiert wéi Dir Notifikatiounen opstellt fir Iech selwer informéiert ze halen wann Patches applizéiert ginn.

Hutt Dir Froen iwwer dësen Artikel? Fillt eis gratis eng Notiz mat dem Kommentarformular hei drënner ze schécken. Mir freeën eis vun Iech ze héieren.