Как настроить автоматические обновления для сервера Ubuntu Linux 18.04 LTS «Bionic Beaver»?
Безопасность сервера Linux действительно важная задача для системных администраторов.
Одним из наиболее фундаментальных способов обеспечения безопасности сервера является своевременная установка обновлений безопасности для исправления уязвимостей.
Вам необходимо установить пакет автоматических обновлений.
Он автоматически установит обновленное программное обеспечение, включая обновления безопасности.
В этом руководстве показано, как автоматически устанавливать обновления безопасности в Ubuntu.
Автоматические обновления для Ubuntu Linux
Обновите сервер, запустив:
sudo apt update && sudo apt upgrade
Установите автоматические обновления в Ubuntu. Введите следующую команду apt
sudo apt install unattended-upgrades apt-listchanges bsd-mailx
Включите автоматические обновления безопасности, запустив:
sudo dpkg-reconfigure -plow unattended-upgrades
Настройте автоматические обновления, введите:
sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
Настройте идентификатор оповещения по электронной почте:
Unattended-Upgrade::Mail "sysadmin@itisgood.ru";
Автоматически перезагружать Ubuntu без подтверждения обновлений ядра:
Unattended-Upgrade::Automatic-Reboot "true";
Наконец, отредактируйте файл /etc/apt/listchanges.conf и установите идентификатор электронной почты:
email_address=sysadmin@server1.itisgood.ru
Сохраните и закройте файл.
Убедитесь, что это работает, выполнив следующую команду:
sudo unattended-upgrades --dry-run
Просмотр журналов автоматического обновления
Теперь, когда вы настроили автоматическое обновление на Ubuntu Server 18.04 LTS.
Пришло время посмотреть логи.
Следовательно, используйте команду grep, команду cat или несколько команд / egrep:
sudo cat /var/log/unattended-upgrades/unattended-upgrades.log
sudo tail -f /var/log/unattended-upgrades/unattended-upgrades.log
sudo grep 'linux-image' /var/log/unattended-upgrades/unattended-upgrades.log
Вы все сделали.
Я надеюсь, что это поможет вам поддерживать работоспособность сервера или виртуальной машины в облаке с помощью последних обновлений безопасности.
Заключение
Вы узнали, как настроить автоматические обновления для вашего сервера на основе Ubuntu Linux.
Это самый простой способ защитить ваш сервер от уязвимостей.
Этот метод также полезен при администрировании нескольких серверов.
Обновление системы вручную и применение исправлений может занять очень много времени.
Однако для большого количества серверов / виртуальных машин я бы порекомендовал что-то вроде Ansible.
- Установить Ansible в Fedora через DNF из пакетов RPM
- Как установить Ansible на Ubuntu 18.04 (Bionic)