Salah satu tugas penting dari setiap administrator sistem adalah memperbarui paket dan menerapkan patch keamanan secara teratur. Hari ini, Kami akan membahas topik penting - cara menginstal pembaruan dan patch keamanan secara otomatis di Ubuntu. Untuk mempermudah tugas ini, ada paket bernama unattended-upgrades untuk sistem berbasis Debian. Ini memungkinkan kami untuk menginstal paket dan patch keamanan yang diperbarui secara otomatis kapan pun tersedia. Kami dapat mengonfigurasi sistem untuk memperbarui semua paket atau hanya menginstal pembaruan keamanan. Ini bisa sangat berguna saat mengelola server Ubuntu tanpa kepala. Tentu saja, Anda juga dapat mengonfigurasi ini di desktop.
Unduh - Panduan Gratis:"10 Cara Mudah Memulihkan Sistem Linux Anda"Instal Pembaruan Dan Patch Keamanan Secara Otomatis Di Ubuntu
Untuk menginstal pembaruan perangkat lunak dan patch keamanan secara otomatis, pertama-tama kita perlu menginstal unattended-upgrades kemasan. Untuk melakukannya, jalankan:
$ sudo apt install unattended-upgrades
Sekarang, kita harus mengonfigurasi pembaruan otomatis.
Mari kita edit /etc/apt/apt.conf.d/50unattended-upgrades berkas:
$ sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
dan buat perubahan yang sesuai dengan kebutuhan Anda.
// Automatically upgrade packages from these (origin:archive) pairs Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };
Seperti yang Anda lihat dalam konfigurasi di atas, saya telah mengonfigurasi paket dari sumber APT keamanan untuk memutakhirkan secara otomatis. Anda dapat menghapus komentar pada baris lain jika Anda ingin mengonfigurasi pembaruan otomatis dari sumber APT lain seperti pembaruan, yang diusulkan, dan backport, cukup batalkan komentar pada baris masing-masing. Simpan dan keluar dari file.
Anda juga dapat membuat daftar hitam beberapa paket agar tidak diperbarui secara otomatis dengan menambahkannya ke daftar hitam seperti di bawah ini. Apa pun yang termasuk dalam daftar ini tidak akan diperbarui secara otomatis.
// List of packages to not update (regexp are supported) Unattended-Upgrade::Package-Blacklist { // "vim"; // "libc6"; // "libc6-dev"; // "libc6-i686"; };
Sesuai konfigurasi di atas, paket yang disebut vim, libc6, libc6-dev, libc6-i686 tidak akan diperbarui secara otomatis. Kami telah mengonfigurasi pembaruan otomatis.
Selanjutnya, kita perlu mengaktifkan pembaruan otomatis. Untuk melakukannya, edit /etc/apt/apt.conf.d/10periodic berkas:
$ sudo nano /etc/apt/apt.conf.d/10periodic
Lakukan perubahan yang sesuai.
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";
Sesuai konfigurasi di atas, sumber perangkat lunak akan diperbarui dan daftar pembaruan yang tersedia akan diunduh dan diinstal secara otomatis setiap hari. Kemudian, folder cache lokal akan dihapus setiap minggu.
Bacaan yang disarankan:
- Cara Menonaktifkan Peningkatan Tanpa Pengawasan Di Ubuntu
- Cara Mengupgrade Semuanya Dengan Satu Perintah Di Linux
- 3 Metode Berbeda Untuk Meng-upgrade Ubuntu Ke Versi Terbaru
- Berbagai Cara Memperbarui Kernel Linux Untuk Ubuntu
Semoga membantu.