>
Как включить автоматическую установку обновлений безопасности?
Зачем включать автоматические обновления безопасности?
Вы заняты работой или приятным времяпрепровождением, и у вас нет времени на ручную проверку обновлений безопасности на всех серверах с Debian.
Тем временем новые уязвимости могут подвергать вашу систему опасности.
Шаг 1: Обновите систему
Прежде чем вносить какие-либо изменения, обязательно выполните следующую команду apt, чтобы обновить списки пакетов и обновить все устаревшие пакеты. Это важно для поддержания системы в актуальном состоянии перед включением автоматического обновления для плавного процесса настройки.
sudo apt update && sudo apt upgrade -y
Шаг 2: Установите пакет Unattended-Upgrades
В Debian есть удобный инструмент под названием unattended-upgrades, который специально разработан для загрузки и установки обновлений без вмешательства пользователя, он легкий и работает без проблем в фоновом режиме.
sudo apt install unattended-upgrades -y
или установить в Менеджере приложений
Шаг 3: Включите автоматические обновления
После установки включите автоматические обновления с помощью следующей команды:
sudo dpkg-reconfigure unattended-upgrades
Шаг 4: Планирование автоматических обновлений
По умолчанию unattended-upgrades запускается ежедневно, чтобы проверить или изменить расписание, проверьте таймер systemd:
sudo systemctl status apt-daily.timer
sudo systemctl status apt-daily-upgrade.timer
Оба таймера должны быть активны, если нет, активируйте их с помощью:
sudo systemctl enable --now apt-daily.timer
sudo systemctl enable --now apt-daily-upgrade.timer
Эти таймеры обеспечивают регулярную
Шаг 5: Проверка автоматических обновлений
Чтобы убедиться, что все работает, смоделируйте обновление без посторонней помощи:
sudo unattended-upgrade --dry-run
Эта команда показывает, что произойдет во время автоматического обновления, без внесения изменений. Это хороший способ убедиться, что конфигурация верна и обновления будут применяться так, как ожидается.
Вы можете отслеживать автоматические обновления, проверяя журналы.
sudo less /var/log/unattended-upgrades/unattended-upgrades.log
В этом журнале отображаются сведения об установленных обновлениях и возникших проблемах. Периодический просмотр журналов поможет вам убедиться в том, что обновления применяются правильно, и устранить любые неполадки.
