Как включить в Debian автоматическую установку обновлений безопасности?

Обеспечение безопасности вашей системы очень важно, и Debian позволяет легко оставаться под защитой благодаря автоматическим обновлениям безопасности.

В этом руководстве мы расскажем вам о простых шагах по настройке системы Debian, чтобы она заботилась об обновлениях безопасности за вас, автоматически!

Зачем включать автоматические обновления безопасности?

Вы заняты работой или приятным времяпрепровождением, и у вас нет времени на ручную проверку обновлений безопасности на всех серверах с Debian. Тем временем новые уязвимости могут подвергать вашу систему опасности.

Включив автоматические обновления, вы сможете:

  • Обеспечить безопасность без постоянного контроля.
  • Экономить время, позволяя системе самой справляться с обновлениями.
  • Наслаждайтесь спокойствием, зная, что ваша система всегда защищена.

Регулярные обновления безопасности устраняют уязвимости, которые в противном случае могут быть использованы злоумышленниками, что особенно важно для серверов и систем, работающих в Интернете.

Шаг 1: Обновите систему Debian

Прежде чем вносить какие-либо изменения, обязательно выполните следующую команду apt, чтобы обновить списки пакетов и обновить все устаревшие пакеты. Это важно для поддержания системы в актуальном состоянии перед включением автоматического обновления для плавного процесса настройки.

sudo apt update && sudo apt upgrade -y

Шаг 2: Установите пакет Unattended-Upgrades

В Debian есть удобный инструмент под названием unattended-upgrades, который специально разработан для загрузки и установки обновлений без вмешательства пользователя, он легкий и работает без проблем в фоновом режиме.

sudo apt install unattended-upgrades -y

Шаг 3: Включите автоматические обновления в Debian

После установки включите автоматические обновления с помощью следующей команды, которая спросит, хотите ли вы включить автоматические обновления. Выберите Yes и нажмите Enter, что подтвердит, что служба unattended-upgrades активна и готова управлять обновлениями для вас.

sudo dpkg-reconfigure unattended-upgrades

Шаг 4: Планирование автоматических обновлений в Debian

По умолчанию unattended-upgrades запускается ежедневно, чтобы проверить или изменить расписание, проверьте таймер systemd:

sudo systemctl status apt-daily.timer
sudo systemctl status apt-daily-upgrade.timer

Оба таймера должны быть активны, если нет, активируйте их с помощью:

sudo systemctl enable --now apt-daily.timer
sudo systemctl enable --now apt-daily-upgrade.timer

Эти таймеры обеспечивают регулярную проверку и применение обновлений без ручного вмешательства.

Шаг 5: Проверка автоматических обновлений в Debian

Чтобы убедиться, что все работает, смоделируйте обновление без посторонней помощи:

sudo unattended-upgrade --dry-run

Эта команда показывает, что произойдет во время автоматического обновления, без внесения изменений. Это хороший способ убедиться, что конфигурация верна и обновления будут применяться так, как ожидается.

Вы можете отслеживать автоматические обновления, проверяя журналы.

sudo less /var/log/unattended-upgrades/unattended-upgrades.log

В этом журнале отображаются сведения об установленных обновлениях и возникших проблемах. Периодический просмотр журналов поможет вам убедиться в том, что обновления применяются правильно, и устранить любые неполадки.

Дополнительные параметры конфигурации

Если вы опытный пользователь или управляете несколькими системами, вам могут понадобиться эти дополнительные параметры в файле конфигурации:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Настройте unattended-upgrades на отправку сообщений по электронной почте при установке обновлений.

Unattended-Upgrade::Mail "your-email@example.com";

Включите автоматическую перезагрузку после обновления ядра, добавив эту строку:

Unattended-Upgrade::Automatic-Reboot "true";

Вы также можете запланировать перезагрузку в определенное время:

Unattended-Upgrade::Automatic-Reboot-Time "02:00";

Укажите пакеты, которые вы не хотите обновлять, отредактировав раздел Unattended-Upgrade::Package-Blacklist в файле конфигурации.

Настройте лимиты загрузки, если у вас интернет не безлемитный, задав параметры в разделе /etc/apt/apt.conf.d/20auto-upgrades.

Заключение

Вот и все! Благодаря этим шагам ваша система Debian будет автоматически получать обновления безопасности, обеспечивая безопасность системы без вашего участия. Теперь вы создали надежный способ защиты системы от уязвимостей.

Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Вдохновлен www.tecmint.com

Похожие статьи

Комментарии (0)