GNU/Linux >> Belajar Linux >  >> Debian

Cara Mengatur Pembaruan Otomatis di Debian

Panduan ini menunjukkan cara menyiapkan pembaruan secara otomatis pada sistem Debian menggunakan layanan peningkatan versi tanpa pengawasan.

Salah satu bagian utama dari menjaga keamanan server Linux adalah menginstal pembaruan keamanan tepat waktu. Ini adalah salah satu tugas penting bagi admin Linux untuk memperbarui sistem. Selain itu, ini membuat sistem Anda lebih stabil dan aman.

Oleh karena itu, sebagai administrator sistem, memperbarui server secara teratur dan menerapkan patch keamanan adalah salah satu tugas penting untuk menjaganya tetap stabil dan aman. Namun, jika administrator melupakannya atau menganggap remeh tugas ini, hal itu dapat menyebabkan ancaman keamanan yang parah.

Tutorial sederhana ini akan menunjukkan kepada Anda untuk mengonfigurasi sistem Debian Anda untuk menerima pembaruan keamanan otomatis. Tentu saja, ada banyak cara untuk mengotomatisasi ini. Namun, kami menggunakan metode resmi.

Instal Paket unattended-upgrades di Debian

Pertama, jika unattended-upgrades paket belum terinstal di sistem Anda, Anda dapat menginstalnya menggunakan perintah di bawah ini di konsol:

sudo apt update
sudo apt install unattended-upgrades

Konfigurasikan Pembaruan Otomatis di Debian

File konfigurasi untuk peningkatan tanpa pengawasan terletak di /etc/apt/apt.conf.d/ direktori. Namanya 50unattended-upgrades . Anda dapat mengeditnya menggunakan editor teks apa pun.

Secara default, hanya opsi minimal yang diperlukan yang diaktifkan untuk pembaruan keamanan. Batalkan komentar pada baris berikut dalam file dengan menghapus // dari awal baris:

sudo vim /etc/apt/apt.conf.d/50unattended-upgrades
"origin=Debian,codename=${distro_codename}-updates";
"origin=Debian,codename=${distro_codename}-proposed-updates";
"origin=Debian,codename=${distro_codename},label=Debian";
"origin=Debian,codename=${distro_codename},label=Debian-Security";
"origin=Debian,codename=${distro_codename}-security,label=Debian-Security";

Setelah selesai, simpan dan keluar dari file.

Aktifkan Notifikasi Email

Jika Anda ingin menerima pemberitahuan email dari sistem Debian Anda setelah setiap pembaruan keamanan otomatis, ubah baris berikut (batalkan komentar dan tambahkan id email Anda).

Sebelumnya:

//Unattended-Upgrade::Mail "";

Setelah:

Tentu saja, ganti alamat email dengan alamat email saat ini yang Anda inginkan untuk menerima notifikasi.

Otomatis Hapus Dependensi yang Tidak Digunakan

Selain itu, Anda mungkin perlu menjalankan perintah sudo apt autoremove setelah setiap pembaruan untuk menghapus dependensi yang tidak digunakan dari sistem. Sekarang Anda dapat mengotomatiskan tugas ini dengan membuat perubahan pada baris berikut (batalkan komentar dan ubah  dari false untuk true ).

Sebelumnya:

//Unattended-Upgrade::Remove-Unused-Dependencies "false";

Setelah:

Aktifkan Pembaruan Otomatis di Debian

Untuk mengaktifkan peningkatan tanpa pengawasan, Anda perlu mengonfigurasi /etc/apt/apt.conf.d/20auto-upgrades mengajukan. Keluarkan perintah di bawah ini di konsol untuk melakukannya:

sudo dpkg-reconfigure --priority=low unattended-upgrades

Jendela berikut akan muncul setelah menjalankan perintah di atas, secara otomatis menanyakan apakah Anda ingin mengunduh dan menginstal pembaruan stabil secara otomatis. Gunakan tombol tab untuk memilih Yes opsi dan tekan Enter .

/etc/apt/apt.conf.d/20auto-upgrades file akan diperbarui dengan konten berikut:

Untuk melihat apakah unattended-upgrades layanan diaktifkan dan berjalan, Anda dapat mengeluarkan perintah yang ditunjukkan di bawah ini:

sudo systemctl status unattended-upgrades.service

Seperti yang Anda lihat dari output, unattended-upgrades layanan diaktifkan untuk menginstal pembaruan secara otomatis.

Jika layanan tidak diizinkan dan dimulai, Anda dapat melakukannya dengan mengetik:

sudo systemctl enable unattended-upgrades
sudo systemctl start unattended-upgrades

Saat melakukan upgrade tanpa pengawasan, sistem mencatat aktivitas ini dalam file di bawah /var/log/unattended-upgrades/ direktori.

Nonaktifkan Pembaruan Otomatis di Debian

Untuk menonaktifkan pemutakhiran tanpa pengawasan, jalankan perintah yang ditunjukkan di bawah ini:

sudo dpkg-reconfigure --priority=low unattended-upgrades

Jendela berikut akan muncul, menanyakan apakah Anda ingin mengunduh dan menginstal pembaruan stabil secara otomatis. Gunakan tombol tab untuk memilih No opsi dan tekan Enter .

Kesimpulan

Dengan mengaktifkan pembaruan otomatis di server Debian, Anda telah mengambil langkah penting untuk melindungi server Anda dari kerentanan.

Memperbarui sistem secara manual dan menerapkan tambalan dapat menjadi proses yang sangat memakan waktu. Jadi unattended-upgrades menghemat banyak waktu.

unattended-upgrades utilitas menjaga sistem Anda tetap terkini dan aman dengan menginstal pembaruan dan patch keamanan terbaru secara otomatis kapan pun tersedia.


Debian

  1. Cara Mengatur Alamat IP Statis di Debian 10 Buster

  2. Menyetel IP Statis di Debian 11 - Bagaimana cara melakukannya?

  3. Cara mengatur server SFTP di Server Debian 11

  1. Cara Mengatur RVM di Debian 10 Buster

  2. Cara Mengatur Pembaruan Otomatis di Ubuntu 18.04

  3. Cara Mengatur VPN WireGuard di Debian 10

  1. Cara Mengatur Firewall dengan UFW di Debian 10

  2. Cara Mengatur Kunci SSH di Debian 9

  3. Cara Mengatur Firewall dengan UFW di Debian 9