Website-Suche

So installieren Sie Sicherheitsupdates automatisch unter Debian und Ubuntu

Es wurde schon früher gesagt – und ich kann dem nur zustimmen –, dass einige der besten Systemadministratoren diejenigen sind, die scheinbar ständig faul sind (beachten Sie die Verwendung des Wortes „scheinen“).

Das klingt vielleicht etwas paradox, aber ich wette, dass es in den meisten Fällen wahr sein muss – nicht, weil sie nicht die Arbeit erledigen, die sie machen sollen, sondern weil sie das meiste davon automatisiert haben.

Eine der wichtigsten Anforderungen eines Linux-Systems besteht darin, mit den neuesten Sicherheitspatches für die entsprechende Distribution auf dem neuesten Stand zu bleiben.

In diesem Artikel erklären wir, wie Sie Ihr Debian- und Ubuntu-System so einrichten, dass bei Bedarf wichtige Sicherheitspakete oder Patches automatisch installiert (oder aktualisiert) werden.

Andere Linux-Distributionen wie CentOS/RHEL sind so konfiguriert, dass Sicherheitsupdates automatisch installiert werden.

Selbstverständlich benötigen Sie Superuser-Rechte, um die in diesem Artikel beschriebenen Aufgaben ausführen zu können.

Konfigurieren Sie automatische Sicherheitsupdates unter Debian/Ubuntu

Installieren Sie zunächst die folgenden Pakete:

aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

Dabei meldet apt-listchanges, was während eines Upgrades geändert wurde.

Öffnen Sie als Nächstes /etc/apt/apt.conf.d/50unattended-upgrades mit Ihrem bevorzugten Texteditor und fügen Sie diese Zeile in das Unattended-Upgrade::Origins-Pattern ein Block:

Unattended-Upgrade::Mail "root";

Verwenden Sie abschließend den folgenden Befehl, um die erforderliche Konfigurationsdatei (/etc/apt/apt.conf.d/20auto-upgrades) zu erstellen und zu füllen, um die unbeaufsichtigten Updates zu aktivieren:

dpkg-reconfigure -plow unattended-upgrades

Wählen Sie Ja, wenn Sie aufgefordert werden, unbeaufsichtigte Upgrades zu installieren:

Überprüfen Sie dann, ob die folgenden zwei Zeilen zu /etc/apt/apt.conf.d/20auto-upgrades hinzugefügt wurden:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Und fügen Sie diese Zeile hinzu, um Berichte ausführlicher zu gestalten:

APT::Periodic::Verbose "2";

Überprüfen Sie abschließend /etc/apt/listchanges.conf, um sicherzustellen, dass Benachrichtigungen an root gesendet werden.

In diesem Beitrag haben wir erklärt, wie Sie sicherstellen, dass Ihr System regelmäßig mit den neuesten Sicherheitspatches aktualisiert wird. Darüber hinaus haben Sie gelernt, wie Sie Benachrichtigungen einrichten, um über die Anwendung von Patches informiert zu bleiben.

Haben Sie Fragen zu diesem Artikel? Sie können uns gerne eine Nachricht über das Kommentarformular unten hinterlassen. Wir freuen uns von Ihnen zu hören.