Automatická instalace bezpečnostních aktualizací pro Debian

Debian-TUXDebian v základu nemá žádný dostupný nástro/přepínač pro instalaci bezpečnostních aktualizací v apt/aptitude (YUM like distribuce tuto funkci mají). Proto úvádím postup, kterým lze docílit, aby server automaticky kontroloval a stahoval pouze bezpečnostní záplaty.

Naši požadovanou funkcionalitu vykoná balíček unattended-upgrades. Dále doporučuji nainstalovat apt-listchanges pro mailové upomínky, které balíky byly zaktualizovány a jaké změny provedli autoři:

aptitude install unattended-upgrades apt-listchanges

Povolení automatických aktualizací:
dpkg-reconfigure unattended-upgrades

Veškeré provedené automatické aktualizace se zapisují do adresáře /var/log/unattended-upgrades. Konfigurační soubory lze nalézt v /etc/apt/apt.conf.d/20auto-upgrades a /etc/apt/apt.conf.d/50unattended-upgrades.

Unattended-upgrades běží jako /etc/cron.daily úloha kolem 6:25. Pokud chceme změnit dobu spouštění daily úloh, bude nutno editovat crontab např takto:

Nyní se veškeré daily, weekly a monthly úlohy budou spouštět ve 3:xx hodiny ráno

Apt-listchanges lze nakonfigurovat běžným způsobem v etc:

Pozn: lze aplikovat také na Ubuntu.

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">