Debian 및 Ubuntu에서 보안 업데이트를 자동으로 설치하는 방법

최고의 시스템 관리자 중 일부는 항상 게으른 것 같은(여기서 see이라는 단어의 사용에 유의하세요) 사람이라는 말은 이전에 말했듯이 저는 더 이상 동의할 수 없습니다.

다소 역설적으로 들릴 수도 있지만 대부분의 경우 이는 사실일 것이라고 확신합니다. 해야 할 일을 수행하지 않아서가 아니라 대부분의 작업을 자동화했기 때문입니다.

Linux 시스템의 중요한 요구 사항 중 하나는 해당 배포판에 사용 가능한 최신 보안 패치를 최신 상태로 유지하는 것입니다.

이 문서에서는 필요할 때 자동으로 필수 보안 패키지나 패치를 자동 설치(또는 업데이트)하도록 Debian 및 Ubuntu 시스템을 설정하는 방법을 설명합니다.

보안 업데이트를 자동으로 설치하도록 구성된 CentOS/RHEL과 같은 기타 Linux 배포판.

말할 필요도 없이 이 문서에 설명된 작업을 수행하려면 슈퍼유저 권한이 필요합니다.

시작하려면 다음 패키지를 설치하세요.

aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

여기서 apt-listchanges는 업그레이드 중에 변경된 내용을 보고합니다.

그런 다음 원하는 텍스트 편집기로 /etc/apt/apt.conf.d/50unattended-upgrades를 열고 Unattended-Upgrade::Origins-Pattern 안에 다음 줄을 추가합니다. 차단하다:

Unattended-Upgrade::Mail "root";

마지막으로, 다음 명령을 사용하여 무인 업데이트를 활성화하는 데 필요한 구성 파일(/etc/apt/apt.conf.d/20auto-upgrades)을 생성하고 채웁니다.

dpkg-reconfigure -plow unattended-upgrades

무인 업그레이드를 설치하라는 메시지가 표시되면 예를 선택합니다.

그런 다음 /etc/apt/apt.conf.d/20auto-upgrades에 다음 두 줄이 추가되었는지 확인하세요.

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

보고서를 자세히 작성하려면 다음 줄을 추가하세요.

APT::Periodic::Verbose "2";

마지막으로 /etc/apt/listchanges.conf를 검사하여 알림이 루트로 전송되는지 확인하세요.

이 게시물에서는 최신 보안 패치로 시스템을 정기적으로 업데이트하는 방법을 설명했습니다. 또한 패치가 적용될 때 알림을 받을 수 있도록 알림을 설정하는 방법도 배웠습니다.

이 기사에 대해 질문이 있습니까? 아래 의견 양식을 사용하여 자유롭게 메모를 남겨주세요. 우리는 귀하의 의견을 기다리겠습니다.