Automatická instalace bezpečnostních aktualizací pro Debian

Debian-TUXDebian v základu nemá žádný dostupný nástro/přepínač pro instalaci bezpečnostních aktualizací v apt/aptitude (YUM like distribuce tuto funkci mají). Proto úvádím postup, kterým lze docílit, aby server automaticky kontroloval a stahoval pouze bezpečnostní záplaty.

Naši požadovanou funkcionalitu vykoná balíček unattended-upgrades. Dále doporučuji nainstalovat apt-listchanges pro mailové upomínky, které balíky byly zaktualizovány a jaké změny provedli autoři:

aptitude install unattended-upgrades apt-listchanges

Povolení automatických aktualizací:
dpkg-reconfigure unattended-upgrades

Veškeré provedené automatické aktualizace se zapisují do adresáře /var/log/unattended-upgrades. Konfigurační soubory lze nalézt v /etc/apt/apt.conf.d/20auto-upgrades a /etc/apt/apt.conf.d/50unattended-upgrades.

Unattended-upgrades běží jako /etc/cron.daily úloha kolem 6:25. Pokud chceme změnit dobu spouštění daily úloh, bude nutno editovat crontab např takto:

Nyní se veškeré daily, weekly a monthly úlohy budou spouštět ve 3:xx hodiny ráno

Apt-listchanges lze nakonfigurovat běžným způsobem v etc:

Pozn: lze aplikovat také na Ubuntu.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.