GNU/Linux >> LINUX-Kenntnisse >  >> Debian

Wie man automatische Updates auf Debian einrichtet

Diese Anleitung zeigt Ihnen, wie Sie Updates automatisch auf dem Debian-System mit dem Dienst für unbeaufsichtigte Upgrades einrichten

Ein zentraler Bestandteil der Sicherheit von Linux-Servern ist die rechtzeitige Installation von Sicherheitsupdates. Dies ist eine der wichtigsten Aufgaben für Linux-Administratoren, um das System auf den neuesten Stand zu bringen. Darüber hinaus hält es Ihr System stabiler und sicherer.

Daher ist es als Systemadministrator eine der wesentlichen Aufgaben, die Server regelmäßig zu aktualisieren und Sicherheitspatches anzuwenden, um sie stabil und sicher zu halten. Wenn ein Administrator dies jedoch vergisst oder diese Aufgabe für selbstverständlich hält, kann dies zu ernsthaften Sicherheitsbedrohungen führen.

Dieses einfache Tutorial zeigt Ihnen, wie Sie Ihr Debian-System so konfigurieren, dass es automatische Sicherheitsupdates erhält. Natürlich gibt es viele Möglichkeiten, dies zu automatisieren. Wir gehen jedoch mit einer offiziellen Methode vor.

Installieren Sie das Paket für unbeaufsichtigte Upgrades unter Debian

Erstens, wenn die unattended-upgrades Paket noch nicht auf Ihrem System installiert ist, können Sie es mit den folgenden Befehlen in der Konsole installieren:

sudo apt update
sudo apt install unattended-upgrades

Automatische Updates auf Debian konfigurieren

Die Konfigurationsdatei für unbeaufsichtigte Upgrades befindet sich unter /etc/apt/apt.conf.d/ Verzeichnis. Sein Name ist 50unattended-upgrades . Sie können es mit jedem Texteditor bearbeiten.

Standardmäßig wurden nur die minimal erforderlichen Optionen für Sicherheitsupdates aktiviert. Entkommentieren Sie die folgenden Zeilen in der Datei, indem Sie // entfernen vom Anfang der Zeilen:

sudo vim /etc/apt/apt.conf.d/50unattended-upgrades
"origin=Debian,codename=${distro_codename}-updates";
"origin=Debian,codename=${distro_codename}-proposed-updates";
"origin=Debian,codename=${distro_codename},label=Debian";
"origin=Debian,codename=${distro_codename},label=Debian-Security";
"origin=Debian,codename=${distro_codename}-security,label=Debian-Security";

Wenn Sie fertig sind, speichern und beenden Sie die Datei.

E-Mail-Benachrichtigung aktivieren

Wenn Sie nach jedem automatischen Sicherheitsupdate E-Mail-Benachrichtigungen von Ihrem Debian-System erhalten möchten, ändern Sie die folgende Zeile (kommentieren Sie sie aus und fügen Sie Ihre E-Mail-ID hinzu).

Vorher:

//Unattended-Upgrade::Mail "";

Nachher:

Ersetzen Sie die E-Mail-Adresse natürlich durch die aktuelle, an die Sie die Benachrichtigungen erhalten möchten.

Nicht verwendete Abhängigkeiten automatisch entfernen

Darüber hinaus müssen Sie möglicherweise nach jedem Update den Befehl sudo apt autoremove ausführen, um nicht verwendete Abhängigkeiten aus dem System zu entfernen. Jetzt können Sie diese Aufgabe automatisieren, indem Sie die Änderungen in der folgenden Zeile vornehmen (auskommentieren und von false ändern auf true ).

Vorher:

//Unattended-Upgrade::Remove-Unused-Dependencies "false";

Nachher:

Automatische Updates auf Debian aktivieren

Um unbeaufsichtigte Upgrades zu aktivieren, müssen Sie /etc/apt/apt.conf.d/20auto-upgrades konfigurieren Datei. Geben Sie dazu den folgenden Befehl in der Konsole ein:

sudo dpkg-reconfigure --priority=low unattended-upgrades

Das folgende Fenster erscheint nach dem Ausführen des obigen Befehls und fragt automatisch, ob Sie stabile Updates automatisch herunterladen und installieren möchten. Verwenden Sie die Tabulatortaste, um Yes auszuwählen Option und drücken Sie Enter .

Die /etc/apt/apt.conf.d/20auto-upgrades Datei wird mit folgendem Inhalt aktualisiert:

Um anzuzeigen, ob die unattended-upgrades Service aktiviert ist und ausgeführt wird, können Sie den unten gezeigten Befehl eingeben:

sudo systemctl status unattended-upgrades.service

Wie Sie der Ausgabe entnehmen können, sind die unattended-upgrades Service ist aktiviert, um Updates automatisch zu installieren.

Wenn der Dienst nicht zugelassen und gestartet ist, können Sie dies tun, indem Sie Folgendes eingeben:

sudo systemctl enable unattended-upgrades
sudo systemctl start unattended-upgrades

Wenn das System das unbeaufsichtigte Upgrade durchführt, protokolliert es diese Aktivität in den Dateien unter /var/log/unattended-upgrades/ Verzeichnis.

Automatische Updates auf Debian deaktivieren

Um die unbeaufsichtigten Upgrades zu deaktivieren, geben Sie den unten gezeigten Befehl ein:

sudo dpkg-reconfigure --priority=low unattended-upgrades

Das folgende Fenster wird angezeigt, in dem Sie gefragt werden, ob Sie stabile Updates automatisch herunterladen und installieren möchten. Verwenden Sie die Tabulatortaste, um No auszuwählen Option und drücken Sie Enter .

Fazit

Indem Sie die automatischen Updates auf Debian-Servern aktivieren, haben Sie einen wichtigen Schritt unternommen, um Ihren Server vor Schwachstellen zu schützen.

Das manuelle Aktualisieren des Systems und das Anwenden von Patches kann sehr zeitaufwändig sein. Also die unattended-upgrades viel Zeit sparen.

Die unattended-upgrades Dienstprogramm hält Ihr System auf dem neuesten Stand und sicher, indem es automatisch die neuesten Updates und Sicherheitspatches installiert, wann immer sie verfügbar sind.


Debian

  1. So legen Sie eine statische IP-Adresse unter Debian 10 Buster fest

  2. So richten Sie RVM unter Debian 10 Buster ein

  3. So richten Sie automatische Updates unter Ubuntu 18.04 ein

  4. Festlegen einer statischen IP auf Debian 11 - Wie geht das?

  5. So richten Sie einen SFTP-Server auf Debian 11 Server ein

So richten Sie automatische Backups ein

So richten Sie einen Minecraft-Server unter Debian 10 ein

So aktivieren Sie automatische Updates auf Ubuntu 20.04

So setzen oder ändern Sie den Hostnamen in Debian 11 Bullseye

So legen Sie eine statische IP unter Debian 11 fest

So ändern Sie den Hostnamen unter Debian 10