GNU/Linux >> Tutoriales Linux >  >> Debian

Cómo configurar actualizaciones automáticas en Debian

Esta guía le muestra cómo configurar automáticamente las actualizaciones en el sistema Debian usando el servicio de actualizaciones desatendidas.

Una parte central de mantener seguros los servidores Linux es instalar actualizaciones de seguridad a tiempo. Esta es una de las tareas críticas para que los administradores de Linux actualicen el sistema. Además, mantiene su sistema más estable y seguro.

Por lo tanto, como administrador del sistema, actualizar regularmente los servidores y aplicar parches de seguridad es una de las tareas esenciales para mantenerlos estables y seguros. Sin embargo, si un administrador lo olvida o da por sentada esta tarea, puede generar graves amenazas de seguridad.

Este sencillo tutorial le mostrará cómo configurar su sistema Debian para recibir actualizaciones de seguridad automáticas. Por supuesto, hay muchas maneras de automatizar esto. Sin embargo, vamos con un método oficial.

Instalar paquete de actualizaciones desatendidas en Debian

En primer lugar, si las unattended-upgrades El paquete aún no está instalado en su sistema, puede instalarlo usando los siguientes comandos en la consola:

sudo apt update
sudo apt install unattended-upgrades

Configurar actualizaciones automáticas en Debian

El archivo de configuración para actualizaciones desatendidas se encuentra en /etc/apt/apt.conf.d/ directorio. Su nombre es 50unattended-upgrades . Puedes editarlo usando cualquier editor de texto.

De manera predeterminada, solo las opciones mínimas requeridas estaban habilitadas para las actualizaciones de seguridad. Descomente las siguientes líneas del archivo eliminando // desde el comienzo de las líneas:

sudo vim /etc/apt/apt.conf.d/50unattended-upgrades
"origin=Debian,codename=${distro_codename}-updates";
"origin=Debian,codename=${distro_codename}-proposed-updates";
"origin=Debian,codename=${distro_codename},label=Debian";
"origin=Debian,codename=${distro_codename},label=Debian-Security";
"origin=Debian,codename=${distro_codename}-security,label=Debian-Security";

Una vez hecho esto, guarde y salga del archivo.

Habilitar notificación por correo electrónico

Si desea recibir notificaciones por correo electrónico de su sistema Debian después de cada actualización de seguridad automática, modifique la siguiente línea (descoméntelo y agregue su ID de correo electrónico).

Antes:

//Unattended-Upgrade::Mail "";

Después:

Por supuesto, reemplace la dirección de correo electrónico con la actual en la que desea recibir las notificaciones.

Eliminación automática de dependencias no utilizadas

Además, es posible que deba ejecutar el comando sudo apt autoremove después de cada actualización para eliminar las dependencias no utilizadas del sistema. Ahora puede automatizar esta tarea haciendo los cambios en la siguiente línea (descoméntelo y cambie de false a true ).

Antes:

//Unattended-Upgrade::Remove-Unused-Dependencies "false";

Después:

Habilitar actualizaciones automáticas en Debian

Para habilitar las actualizaciones desatendidas, deberá configurar /etc/apt/apt.conf.d/20auto-upgrades expediente. Ejecute el siguiente comando en la consola para hacerlo:

sudo dpkg-reconfigure --priority=low unattended-upgrades

Aparecerá la siguiente ventana después de ejecutar el comando anterior, que le preguntará automáticamente si desea descargar e instalar actualizaciones estables automáticamente. Use la tecla de tabulación para seleccionar Yes y presiona Enter .

Las /etc/apt/apt.conf.d/20auto-upgrades el archivo se actualizará con el siguiente contenido:

Para ver si las unattended-upgrades el servicio está habilitado y en ejecución, puede ejecutar el comando que se muestra a continuación:

sudo systemctl status unattended-upgrades.service

Como puede ver en la salida, las unattended-upgrades El servicio está habilitado para instalar actualizaciones automáticamente.

Si el servicio no está permitido e iniciado, puede hacerlo escribiendo:

sudo systemctl enable unattended-upgrades
sudo systemctl start unattended-upgrades

Cuando el sistema realiza la actualización desatendida, registra esta actividad en los archivos /var/log/unattended-upgrades/ directorio.

Desactivar actualizaciones automáticas en Debian

Para deshabilitar las actualizaciones desatendidas, emita el comando que se muestra a continuación:

sudo dpkg-reconfigure --priority=low unattended-upgrades

Aparecerá la siguiente ventana que le preguntará si desea descargar e instalar actualizaciones estables automáticamente. Use la tecla de tabulación para seleccionar No y presiona Enter .

Conclusión

Al habilitar las actualizaciones automáticas en los servidores Debian, ha dado un paso importante para proteger su servidor de las vulnerabilidades.

La actualización manual del sistema y la aplicación de parches puede ser un proceso que requiere mucho tiempo. Así que las unattended-upgrades ahorra mucho tiempo.

Las unattended-upgrades La utilidad mantiene su sistema actualizado y seguro mediante la instalación automática de las últimas actualizaciones y parches de seguridad siempre que estén disponibles.


Debian

  1. Cómo establecer una dirección IP estática en Debian 10 Buster

  2. Cómo configurar RVM en Debian 10 Buster

  3. Cómo configurar actualizaciones automáticas en Ubuntu 18.04

  4. Establecer una IP estática en Debian 11 - ¿Cómo hacerlo?

  5. Cómo configurar un servidor SFTP en Debian 11 Server

Cómo configurar copias de seguridad automáticas

Cómo configurar un servidor de Minecraft en Debian 10

Cómo habilitar las actualizaciones automáticas en Ubuntu 20.04

Cómo configurar o cambiar el nombre de host en Debian 11 Bullseye

Cómo establecer una IP estática en Debian 11

Cómo cambiar el nombre de host en Debian 10