Cara Menginstal Pembaruan Keamanan Secara Otomatis di Debian dan Ubuntu

Telah dikatakan sebelumnya -dan saya sangat setuju- bahwa beberapa administrator sistem terbaik adalah mereka yang tampak (perhatikan penggunaan kata nampaknya di sini) malas sepanjang waktu.

Meskipun hal ini mungkin terdengar agak paradoks, saya yakin hal ini pasti benar dalam banyak kasus – bukan karena mereka tidak melakukan pekerjaan yang seharusnya mereka lakukan, namun karena mereka telah mengotomatisasi sebagian besar pekerjaan tersebut.

Salah satu kebutuhan penting sistem Linux adalah selalu memperbarui patch keamanan terbaru yang tersedia untuk distribusi terkait.

Dalam artikel ini kami akan menjelaskan cara menyiapkan sistem Debian dan Ubuntu Anda untuk menginstal (atau memperbarui) paket atau patch keamanan penting secara otomatis bila diperlukan.

Distribusi Linux lain seperti CentOS/RHEL dikonfigurasi untuk menginstal pembaruan keamanan secara otomatis.

Tentu saja, Anda memerlukan hak pengguna super untuk melakukan tugas yang diuraikan dalam artikel ini.

Konfigurasikan Pembaruan Keamanan Otomatis di Debian/Ubuntu

Untuk memulai, instal paket-paket berikut:

aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

di mana apt-listchanges akan melaporkan apa yang telah diubah selama peningkatan versi.

Selanjutnya, buka /etc/apt/apt.conf.d/50unatended-upgrades dengan editor teks pilihan Anda dan tambahkan baris ini di dalam Unatended-Upgrade::Origins-Pattern memblokir:

Unattended-Upgrade::Mail "root";

Terakhir, gunakan perintah berikut untuk membuat dan mengisi file konfigurasi yang diperlukan (/etc/apt/apt.conf.d/20auto-upgrades) untuk mengaktifkan pembaruan tanpa pengawasan:

dpkg-reconfigure -plow unattended-upgrades

Pilih Ya ketika diminta untuk menginstal pemutakhiran tanpa pengawasan:

lalu periksa apakah dua baris berikut telah ditambahkan ke /etc/apt/apt.conf.d/20auto-upgrades:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Dan tambahkan baris ini untuk membuat laporan bertele-tele:

APT::Periodic::Verbose "2";

Terakhir, periksa /etc/apt/listchanges.conf untuk memastikan notifikasi akan dikirim ke root.

Dalam postingan ini kami telah menjelaskan cara memastikan sistem Anda diperbarui secara berkala dengan patch keamanan terbaru. Selain itu, Anda telah mempelajari cara mengatur notifikasi agar Anda selalu mendapat informasi saat patch diterapkan.

Apakah Anda memiliki pertanyaan tentang artikel ini? Jangan ragu untuk mengirimi kami catatan menggunakan formulir komentar di bawah. Kami menantikan kabar dari Anda.