Настройка автоматической установки обновлений безопасности Ubuntu Linux

HELP-ME-24.COM (Freelance Team), Черноусов Антон

Любой системный администратор рано или поздно понимает необходимость двух банальных операций, а именно "резервное копирование" и "установка обновлений". Сегодня мы поговорим о автоматизации установки "обновлений безопасности" в Ubuntu Linux.

Автоматическое обновление Ubuntu Linux

Речь идет о установке именно обновлений безопасности, а не о обновлении версий программного обеспечения, та как обновление функционала программного обеспечения в боевых системах должно быть обосновано и протестировано во избежании сбоев. Обновления безопасности не изменяют функционал или API программного обеспечения, а устраняют обнаруженные ошибки и потенциальные уязвимости в ПО, что крайне актуально на серверах имеющих доступ из сети Internet.

За подсистему автоматической установки обновлений безопасности в Ubuntu Linux отвечает пакет unattended-upgrades и если он в вашей системе еще не установлен, то установите его командой:

# aptitude install unattended-upgrades

Пакет представляет собой python-скрипт. Для включения механизма автоматического обновления выполните команду:

# dpkg-reconfigure unattended-upgrades

В результате выполнения будет запущен мастер настройки в котором необходимо включить или отключить автоматические обновления. Подсистема автоматических обновлений настраивается путем внесения исправлений в файл /etc/apt/apt.conf.d/50unattended-upgrades. Для боевых серверов, я бы рекомендовал настроить оповещения на электронную почту о установленных обновлениях, требованиях перезагрузки и ошибках установки обновлений.

Лог-файлы с информацией о примененных автоматических обновлениях находятся в каталоге /var/log/unattended-upgrades/

Оставьте комментарий

Вы должны быть вошедший в чтобы отправить комментарий