Com configurar Ubuntu Server per rebre actualitzacions de seguretat en forma automàtica

servidor ubuntu

Servidor Ubuntu és la versió o 'gust' dedicat al seu ús en servidors i com a tal és molt probable que els administradors acabin accedint a l' en forma remota via SSH, Per realitzar tasques de configuració i també de actualització. Això pot arribar a suposar força feina, però per sort en Linux sempre hi ha alguna forma de fer les coses de manera més ràpida i eficient, i això és el que anem a mostrar en aquest post.

La idea és configurar Ubuntu Server perquè es realitzin les actualitzacions de seguretat en forma automàtica, I així encara haguem ocupar-nos d'altres actualitzacions (per exemple les d'alguns serveis o apps que tinguem instal·lats) almenys estarem fent bona part de la feina de manera automatitzada, i amb això l'estalvi de temps i la tranquil·litat que això suposa són realment importants.

El millor de tot això és que el sistema és configurable a l'extrem, i podrem modificar-lo quan ho desitgem per deixar d'actualitzar automàticament, o per canviar els repositoris des dels quals actualitzem. Per començar, el que necessitem és instal·lar el paquet actualitzacions desateses, Una cosa que vam realitzar de la següent manera:

# Apt-get install unattended-upgrades

Amb això se'ns · la en el nostre sistema un arxiu de configuració que s'ubicarà a /etc/apt/apt.conf.d/50unitats d'assistència, I que ens permetrà configurar els repositoris des dels quals anem a rebre actualitzacions, Com així també els paquets que volem marcar per no actualitzar (blacklist) de manera que tenim la flexibilitat de poder determinar si volem deixar fora d'aquest esquema d'actualitzacions automàtiques a determinades apps o serveis.

Ara, el que hem de fer és obrir aquest arxiu amb el nostre editor favorit, per modificar-lo i deixar-lo a punt:

#nano /etc/apt/apt.conf.d/50unattended-upgrades

El que hem de fer és deixar la secció Orígens permesos tal com veiem aquí sota:

// Automatically upgrade packages from these (origin: arxivi) paris
Unattended-Upgrade :: Allowed-Origins {
«$ {Distro_id}: $ {distro_codename} -security»;
// «$ {distro_id}: $ {distro_codename} -updates»;
// «$ {distro_id}: $ {distro_codename} -proposed»;
// «$ {distro_id}: $ {distro_codename} -backports»;
};

Després simplement podem habilitar els repositoris updates, proposed o backports amb només eliminar la marca de comentari (//) i desar el fitxer. Una vegada que ja hem decidit sobre això anem a la secció Paquet-Llista de bloqueig, Que està just a sota, i el que en aquest cas hem de fer és afegir els paquets que NO volem actualitzar, de manera que a l'acabar ha de quedar una cosa semblant a això:

// List of packages to not update
Unattended-Upgrade :: Package-Blacklist {
// «vim»;
// «libc6»;
// libc6-dev;
// «libc6-i686»;
};

Ara, l'últim que ens queda és habilitar les actualitzacions automàtiques en Ubuntu Server, Per a això obrim per edició l'arxiu /etc/apt/apt.d.conf.d/10periodic:

#nano /etc/apt/apt.conf.d/10periodic

El que fem és canviar els 0 per 1 per activar les actualitzacions automàtiques, i el contrari per desactivar-les, de manera que el nostre arxiu hauria de veure alguna cosa similar a això:

APT :: Periodic :: Update-Package-Lists «1»;
APT :: Periodic :: Download-Upgradeable-Packages «1»;
APT :: Periodic :: AutocleanInterval «7»;
APT :: Periodic :: Unattended-Upgrade «1»;

Això és tot; com veiem es tracta d'una cosa veritablement simple i gràcies a la qual cosa podem mantenir amb seguretat les nostres instal·lacions d'Ubuntu Server, Podent desactivar-lo en forma molt ràpida si així ho desitgem en algun moment.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.