Одна из важнейших ролей администрирования, которую должен выполнять любой системный администратор. Заключается в регулярном применении исправлений безопасности и обновлений компонентов. Обновления безопасности устраняют уже существующие уязвимости, которые могут быть использованы злоумышленниками для взлома системы.
Несвоевременное обновление системных пакетов может привести к системным нарушениям. А из-за этого конфиденциальная информация может попасть в руки хакерам. Поэтому требуется обновлять систему.
Если вы хотите обновить только один пакет в ОС Ubuntu, то рекомендую эту инструкцию Как обновить один пакет в Ubuntu.
Ручное обновление пакетов на Ubuntu да и в любой системе Linux — это утомительная задача и потеря большого количества вашего драгоценного времени. А это время можно потратить в другом месте на выполнение более продуктивных задач. Так что для экономии времени и сил, рекомендуется настроить автоматическое обновление на сервере Linux. В этом руководстве мы расскажем вам, как включить автоматическое обновление на Ubuntu 20.04.
Настройка автоматического обновлений становится возможной благодаря пакету unattended-upgrades. Пакет поддерживает синхронизацию вашей системы с последними обновлениями безопасности и функций. Мы покажем вам, как установить пакет, а затем как изменить файл конфигурации, чтобы контролировать, какие обновления устанавливать, а какие игнорировать. Ну и плюс бонус в виде отправки email оповещения о обновлении.
Шаг 1: Установите пакет автоматического обновления
Как уже говорилось выше, первым шагом является установка пакета автоматического обновления. Для этого мы будем использовать менеджер пакетов APT следующим образом:
$ sudo apt install unattended-upgrades
Когда установка будет завершена, проверьте это с помощью команды:
$ sudo systemctl status unattended-upgrades
По умолчанию демон автоматическое обновление должно запускаться после завершения установки, как показано на скриншоте ниже.
Теперь требуется установить пакет update-notifier-common.:
$ sudo apt install update-notifier-common
Шаг 2: Настройка службы автоматического обновления
На этом шаге требуется внести изменения в конфигурационный файл авто обновления. С помощью редактора Vim.
$ sudo vim /etc/apt/apt.conf.d/50unattended-upgrades
Этот файл поможет вам указать, какие пакеты должны автоматически обновляться или пропускаться в процессе обновления. Однако по умолчанию автоматически устанавливаются только обновления безопасности, как показано в следующих строках. Поэтому никаких действий не требуется.
Но вы можете раскомментировать нужные вам строки, убрав два слеша (//).
Отключение автоматического обновления для отдельных пакетов
Чтобы внести некоторые пакеты в черный список найдите параметр Unattended-Upgrade::Package-Blacklist {
И укажите имена пакетов которые не надо обновлять. В приведенном ниже примере мы отключили обновление пакетов Mariadb и Nginx.
При прокрутке вниз вы можете увидеть множество других опций, которые вы можете включить или оставить их как есть.
Шаг 3: Включите уведомления по электронной почте
Иногда очень удобно получать уведомления по электронной почте. Чтобы сделать это, прокрутите и найдите строку ниже, а так же раскоментируйте ее.
//Unattended-Upgrade::Mail » «;
Обязательно укажите свой адрес электронной почты.
Unattended-Upgrade::Mail «me@example.com «;
Так же вы можете получать сообщения по электронной почте в случае сбоя обновления. Например при сбое обновлений безопасности. Чтобы сделать это найдите строку:
//Unattended-Upgrade::MailReport «on-change»;
Раскомментируйте ее и измените атрибут “on-change” на «only-on-error”
После установки обновлений безопасности рекомендуется перезапустить сервер. Вы можете включить автоматическую перезагрузку сервера после обновления. Делается это в строке:
//Unattended-Upgrade:: Automatic-Reboot » false»;
Поменяйте значение «false» на «true“
Если есть пользователи, которые находятся в системе, но вы хотите продолжить перезагрузку, несмотря ни на что. Тогда найдите строку:
// Unattended-Upgrade:: Automatic-Reboot-WithUsers » true»;
Раскомментируйте ее как показано ниже:
Также можно установить время, когда произойдет перезагрузка. Для этого раскомментируйте строку ниже. По умолчанию это значение равно 4:00 утра.
// Unattended-Upgrade:: Automatic-Reboot-Time » 04: 00″;
Мы установим его на 3:00 утра
Есть много других правил, которые вы можете установить в соответствии с вашими потребностями. Просто прокрутите и раскомментируйте директивы.
Как только вы закончите, не забудьте сохранить изменения конфигурационного файла.
Шаг 4: Включение автоматического обновления Ubuntu 20.04
Наконец , чтобы включить автоматическое обновление, отредактируйте файл 20auto-upgrades.
$ sudo vim /etc/apt/apt.conf.d/20auto-upgrades
По умолчанию файл содержит две строки, как показано на рисунке.
Эти строки позволяют определить, как будет происходить обновление. Первая строка обрабатывает обновление списков пакетов, а вторая инициирует автоматическое обновление.
Значение “1 » включает автоматическое обновление. Если вы хотите отключить его, установите это значение в “0″.
Никаких изменений здесь не требуется, просто сохраните и закройте файл.
Вывод
Если вы все это сделали, то вам успешно удалось установить автоматические обновления на Ubuntu 20.04. Теперь вы можете быть уверены, что ваши пакеты всегда будут последних версий. Кроме того, ваш сервер и данные на нем будут в безопасности.
А как сделать так чтобы и те программы автоматически обновлялись которые добавлены в репозиторий?
думаю пакет Unattended upgrades поможет. Unattended upgrades — инструмент автоматической установки обновлений, встроенный в дистрибутивы на базе Debian и Ubuntu. Обычно его используют для установки обновлений безопасности (security updates) из соответствующего репозитория, но легко расширить применение и на любые другие репозитории.