Настройка автоматической установки обновлений безопасности Ubuntu Linux

    Общий рейтинг статьи: 0 (проголосовало 0 )
    Опубликовано:  [просмотров 674]


    Любой системный администратор рано или поздно понимает необходимость двух банальных операций, а именно "резервное копирование" и "установка обновлений". Сегодня мы поговорим о автоматизации установки "обновлений безопасности" в Ubuntu Linux.

    Автоматическое обновление Ubuntu Linux

    Речь идет о установке именно обновлений безопасности, а не о обновлении версий программного обеспечения, та как обновление функционала программного обеспечения в боевых системах должно быть обосновано и протестировано во избежании сбоев. Обновления безопасности не изменяют функционал или API программного обеспечения, а устраняют обнаруженные ошибки и потенциальные уязвимости в ПО, что крайне актуально на серверах имеющих доступ из сети Internet.

    За подсистему автоматической установки обновлений безопасности в Ubuntu Linux отвечает пакет unattended-upgrades и если он в вашей системе еще не установлен, то установите его командой:

    # aptitude install unattended-upgrades

    Пакет представляет собой python-скрипт. Для включения механизма автоматического обновления выполните команду:

    # dpkg-reconfigure unattended-upgrades

    В результате выполнения будет запущен мастер настройки в котором необходимо включить или отключить автоматические обновления. Подсистема автоматических обновлений настраивается путем внесения исправлений в файл /etc/apt/apt.conf.d/50unattended-upgrades. Для боевых серверов, я бы рекомендовал настроить оповещения на электронную почту о установленных обновлениях, требованиях перезагрузки и ошибках установки обновлений.

    Лог-файлы с информацией о примененных автоматических обновлениях находятся в каталоге /var/log/unattended-upgrades/


    Обсуждение статьи

    Ваш комментарий: