Обеспечение безопасности вашей системы очень важно, и Debian позволяет легко оставаться под защитой благодаря автоматическим обновлениям безопасности.
В этом руководстве мы расскажем вам о простых шагах по настройке системы Debian, чтобы она заботилась об обновлениях безопасности за вас, автоматически!
Зачем включать автоматические обновления безопасности?
Вы заняты работой или приятным времяпрепровождением, и у вас нет времени на ручную проверку обновлений безопасности на всех серверах с Debian. Тем временем новые уязвимости могут подвергать вашу систему опасности.
Включив автоматические обновления, вы сможете:
- Обеспечить безопасность без постоянного контроля.
- Экономить время, позволяя системе самой справляться с обновлениями.
- Наслаждайтесь спокойствием, зная, что ваша система всегда защищена.
Регулярные обновления безопасности устраняют уязвимости, которые в противном случае могут быть использованы злоумышленниками, что особенно важно для серверов и систем, работающих в Интернете.
Шаг 1: Обновите систему Debian
Прежде чем вносить какие-либо изменения, обязательно выполните следующую команду apt
, чтобы обновить списки пакетов и обновить все устаревшие пакеты. Это важно для поддержания системы в актуальном состоянии перед включением автоматического обновления для плавного процесса настройки.
sudo apt update && sudo apt upgrade -y
Шаг 2: Установите пакет Unattended-Upgrades
В Debian есть удобный инструмент под названием unattended-upgrades
, который специально разработан для загрузки и установки обновлений без вмешательства пользователя, он легкий и работает без проблем в фоновом режиме.
sudo apt install unattended-upgrades -y
Шаг 3: Включите автоматические обновления в Debian
После установки включите автоматические обновления с помощью следующей команды, которая спросит, хотите ли вы включить автоматические обновления. Выберите Yes
и нажмите Enter, что подтвердит, что служба unattended-upgrades
активна и готова управлять обновлениями для вас.
sudo dpkg-reconfigure unattended-upgrades
Шаг 4: Планирование автоматических обновлений в Debian
По умолчанию unattended-upgrades
запускается ежедневно, чтобы проверить или изменить расписание, проверьте таймер systemd:
sudo systemctl status apt-daily.timer sudo systemctl status apt-daily-upgrade.timer
Оба таймера должны быть активны, если нет, активируйте их с помощью:
sudo systemctl enable --now apt-daily.timer sudo systemctl enable --now apt-daily-upgrade.timer
Эти таймеры обеспечивают регулярную проверку и применение обновлений без ручного вмешательства.
Шаг 5: Проверка автоматических обновлений в Debian
Чтобы убедиться, что все работает, смоделируйте обновление без посторонней помощи:
sudo unattended-upgrade --dry-run
Эта команда показывает, что произойдет во время автоматического обновления, без внесения изменений. Это хороший способ убедиться, что конфигурация верна и обновления будут применяться так, как ожидается.
Вы можете отслеживать автоматические обновления, проверяя журналы.
sudo less /var/log/unattended-upgrades/unattended-upgrades.log
В этом журнале отображаются сведения об установленных обновлениях и возникших проблемах. Периодический просмотр журналов поможет вам убедиться в том, что обновления применяются правильно, и устранить любые неполадки.
Дополнительные параметры конфигурации
Если вы опытный пользователь или управляете несколькими системами, вам могут понадобиться эти дополнительные параметры в файле конфигурации:
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
Настройте unattended-upgrades
на отправку сообщений по электронной почте при установке обновлений.
Unattended-Upgrade::Mail "your-email@example.com";
Включите автоматическую перезагрузку после обновления ядра, добавив эту строку:
Unattended-Upgrade::Automatic-Reboot "true";
Вы также можете запланировать перезагрузку в определенное время:
Unattended-Upgrade::Automatic-Reboot-Time "02:00";
Укажите пакеты, которые вы не хотите обновлять, отредактировав раздел Unattended-Upgrade::Package-Blacklist
в файле конфигурации.
Настройте лимиты загрузки, если у вас интернет не безлемитный, задав параметры в разделе /etc/apt/apt.conf.d/20auto-upgrades
.
Заключение
Вот и все! Благодаря этим шагам ваша система Debian будет автоматически получать обновления безопасности, обеспечивая безопасность системы без вашего участия. Теперь вы создали надежный способ защиты системы от уязвимостей.
Комментарии (0)