Pesquisa de site

Como instalar atualizações de segurança automaticamente no Debian e Ubuntu

Já foi dito antes - e eu não poderia concordar mais - que alguns dos melhores administradores de sistema são aqueles que parecem (observe o uso da palavra parecer aqui) preguiçosos o tempo todo.

Embora isso possa parecer um tanto paradoxal, aposto que deve ser verdade na maioria dos casos – não porque eles não estejam fazendo o trabalho que deveriam estar fazendo, mas sim porque automatizaram a maior parte dele.

Uma das necessidades críticas de um sistema Linux é manter-se atualizado com os patches de segurança mais recentes disponíveis para a distribuição correspondente.

Neste artigo explicaremos como configurar seu sistema Debian e Ubuntu para instalar (ou atualizar) automaticamente pacotes ou patches de segurança essenciais quando necessário.

Outras distribuições Linux, como CentOS/RHEL, configuradas para instalar atualizações de segurança automaticamente.

Escusado será dizer que você precisará de privilégios de superusuário para executar as tarefas descritas neste artigo.

Configure atualizações automáticas de segurança no Debian/Ubuntu

Para começar, instale os seguintes pacotes:

aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

onde apt-listchanges reportará o que foi alterado durante uma atualização.

Em seguida, abra /etc/apt/apt.conf.d/50unattended-upgrades com seu editor de texto preferido e adicione esta linha dentro de Unattended-Upgrade::Origins-Pattern bloquear:

Unattended-Upgrade::Mail "root";

Por fim, use o seguinte comando para criar e preencher o arquivo de configuração necessário (/etc/apt/apt.conf.d/20auto-upgrades) para ativar as atualizações autônomas:

dpkg-reconfigure -plow unattended-upgrades

Escolha Sim quando solicitado a instalar atualizações autônomas:

em seguida, verifique se as duas linhas a seguir foram adicionadas a /etc/apt/apt.conf.d/20auto-upgrades:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

E adicione esta linha para tornar os relatórios detalhados:

APT::Periodic::Verbose "2";

Por último, inspecione /etc/apt/listchanges.conf para garantir que as notificações serão enviadas para o root.

Nesta postagem explicamos como garantir que seu sistema seja atualizado regularmente com os patches de segurança mais recentes. Além disso, você aprendeu como configurar notificações para se manter informado quando os patches forem aplicados.

Você tem alguma dúvida sobre este artigo? Sinta-se à vontade para nos enviar uma mensagem usando o formulário de comentários abaixo. Estamos ansiosos para ouvir de você.