Automātiski drošības atjauninājumi Ubuntu/Debian VPS (unattended-upgrades)

Regulāri atjauninājumi ir viens no svarīgākajiem VPS drošības darbiem. Ubuntu un Debian sistēmās var ieslēgt automātisku drošības atjauninājumu uzstādīšanu ar unattended-upgrades.

Šī instrukcija ir paredzēta GARMTECH VPS klientiem, kuri paši administrē savu Linux serveri.

Svarīgas piezīmes

• Automātiskie atjauninājumi samazina risku, taču tie neaizstāj monitoringu un rezerves kopijas.
• Kodola (kernel) atjauninājumiem var būt nepieciešama pārstartēšana. Ieplānojiet uzturēšanas logu reboot veikšanai.

1. solis — atjauniniet pakotņu sarakstus

sudo apt update

2. solis — instalējiet unattended-upgrades (ja nav uzstādīts)

sudo apt install unattended-upgrades

Dažos gadījumos noder arī:

sudo apt install apt-listchanges

3. solis — ieslēdziet automātiskos drošības atjauninājumus

Ubuntu/Debian piedāvā vienkāršu konfigurācijas vedni:

sudo dpkg-reconfigure --priority=low unattended-upgrades

Izvēlieties Yes, kad tiek jautāts, vai ieslēgt unattended upgrades.

4. solis — pārskatiet konfigurāciju

Galvenais konfigurācijas fails:

/etc/apt/apt.conf.d/50unattended-upgrades

Automātiskā grafika fails:

/etc/apt/apt.conf.d/20auto-upgrades

Bieži maināmās opcijas failā 50unattended-upgrades:

• Kurām repozitoriju izcelsmēm atļaut atjauninājumus (tikai security vai arī citi).
• Automātiskās pārstartēšanas uzvedība pēc kodola atjauninājumiem.

5. solis — tests (dry run)

sudo unattended-upgrade --dry-run --debug

6. solis — pārbaudiet logus

unattended-upgrades logi parasti atrodas šeit:

/var/log/unattended-upgrades/

Lai redzētu pēdējos ierakstus:

sudo tail -n 100 /var/log/unattended-upgrades/unattended-upgrades.log

Ieteicamā prakse

• Ieslēdziet unattended upgrades vismaz security repozitorijiem.
• Regulāri pārstartējiet VPS (piemēram, reizi mēnesī), lai pilnībā piemērotu kodola atjauninājumus.
• Pirms lielām izmaiņām izveidojiet snapshot/backup, ja jūsu uzstādījums to atbalsta.