*

Ubuntu 16.04で自動セキュリティアップデートをセットアップする方法

公開日: : linux

まずrootまでのメールが自分のgmailアドレスまで届くようにする

$ sudo vi /etc/aliases

# See man 5 aliases for format
postmaster: root
root: ckenko25
ckenko25: ckenko25@gmail.com

 

$ sudo newaliases

 

$ sudo apt install unattended-upgrades

$ cd /etc/apt/apt.conf.d/
$ sudo vi 50unattended-upgrades

システムの更新/アップグレードのタイプを定義する必要があります。unattended-upgradesパッケージには、すべてのパッケージとセキュリティアップデートだけをアップデートするなど、いくつかの自動アップグレードタイプが用意されています。このガイドでは、Ubuntu 16.04システムの「セキュリティ」アップデートを有効にしたいだけです。

最初のブロック構成 ‘Allowed-Origin’で、以下のようにすべての行をコメントにし、セキュリティ行のみを残します。

Unattended-Upgrade::Allowed-Origins {
 //      "${distro_id}:${distro_codename}";
         "${distro_id}:${distro_codename}-security";
         // Extended Security Maintenance; doesn't necessarily exist for
         // every release and this system may not have it installed, but if
         // available, the policy for updates is such that unattended-upgrades
         // should also install from here by default.
 //      "${distro_id}ESM:${distro_codename}";
 //      "${distro_id}:${distro_codename}-updates";
 //      "${distro_id}:${distro_codename}-proposed";
 //      "${distro_id}:${distro_codename}-backports";
 };

ブラックリストパッケージ

2番目のブロックについては、ブラックリストに載っているパッケージの設定です。どのパッケージが更新に許可され、どのパッケージが許可されないかを定義することができます。時には、何らかの理由でシステムに重要なものであるため、一部のパッケージを更新することは望ましくありません。

このセクションでは、ブラックリストパッケージ設定の例を挙げたいだけです。したがって、 ‘vim’、 ‘mysql-server’、および ‘mysql-client’をアップグレードすることを望まないと仮定すると、ブラックリストの設定は以下のようになります。

無人アップグレード::パッケージ - ブラックリスト{ 
         "vim"; 
         "mysql-server"; 
         "mysql-client"; 
// "libc6"; 
// "libc6-dev"; 
// "libc6-i686";

次に、無人アップグレードによって提供される機能を追加して有効にします。すべてのアップデートに対して電子メール通知が必要で、未使用のパッケージを自動的に削除(自動的に自動終了)し、必要に応じて自動再起動を有効にします。

電子メール通知の場合は、次の行のコメントを外します。

Unattended-Upgrade::Mail "root";

未使用パッケージの自動削除を有効にするには、次の行のコメントを外して値を 'true'に変更します。
Unattended-Upgrade::Remove-Unused-Dependencies "true";
アップグレード後の自動再起動(必要な場合)の場合は、「自動再起動」のコメントを外し、値を「true」に変更します。
Unattended-Upgrade::Automatic-Reboot "true";
「自動再起動」を設定すると、サーバーはすべての更新パッケージがインストールされた後で自動的に再起動します。ただし、対応する設定行のコメントを外してリブート値を変更することで、サーバの再起動時間を設定することができます。ここに私の構成です。
Unattended-Upgrade::Automatic-Reboot-Time "00:00";


パッケージの自動更新を有効にするには、自動アップグレード設定を編集する必要があります。

‘ /etc/apt/apt.conf.d ‘ディレクトリに移動し、vimを使用して設定ファイル ‘ 20auto-upgrades ‘を編集します。

$ cd /etc/apt/apt.conf.d/
$ sudo vi 20auto-upgrades

以下のように構成してください。

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "0";

注意:

  • Update-Package-Lists:1は自動更新を有効にし、0は無効にします。
  • Download-Upgradeable-Packages:1は自動ダウンロードパッケージを有効にし、0は無効にします。
  • AutocleanInterval:X日間の自動クリーンパッケージを有効にします。設定では、3日間の自動クリーンパッケージが表示されます。
  • 無人アップグレード:1は自動アップグレードをイネーブルにし、0はディセーブルにします。
 

前回の再起動の確認

$ sudo last reboot

関連記事

no image

debian 8 mondo rescue install

apt-get install afio apt-get install gzip apt-ge

記事を読む

no image

clonezilla イメージファイルでバックアップ

Tuxboot Tuxbootで起動USBを作成する 作成USBはfat32でフォーマットす

記事を読む

no image

scp rsync Permission denied

原因はコピー先に同一名のファイルがあった場合にそのファイルの所有者が違うと このエラーが出る

記事を読む

no image

resolv.conf のなぞ

/etc/resolv.conf このなかに名前解決を依頼するネームサーバーが記述されている

記事を読む

no image

ubuntu 16.04 samba

apt-get install samba samba-common python-glade2

記事を読む

no image

ubuntu 16.04 usb memory Data folderにしたい

ntfsでformatするとラベル名は変更できない ext4でformatする ラベル名を変

記事を読む

no image

bind9

install apt-get install bind9 apt-get instal

記事を読む

no image

linux システムバックアップ

arch linux Tar によるフルシステムバックアップ ubuntu BackupYourS

記事を読む

no image

ssh ログイン

ssh ckenko25@192.168.1.3

記事を読む

no image

samba 文字コード

smb.confのセクションで全体の設定を行います。 行の下に次の3行を追加する # vi /e

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

no image
rear レスキュシステムプログラムとバックアップファイルをひとつのisoファイルにまとめる

vi /etc/rear/local.conf OUTPUT=I

no image
rear backup usbメモリにレスキュシステムとバックアップをusbメモリにまとめる

このusbひとつリストアが完了する /usr/sbin/rear

no image
rear backup

レスキューシステムとバックファイルの両方をバックアップで作る レ

no image
rear backup 日次 週次 月次 バックアップ

/etc/rear内にdaily、weekly、monthlyディレク

no image
Red Hat Enterprise Linux 7 システム管理者のガイド

ここにlinuxを管理するための手順が書かれている  

→もっと見る

PAGE TOP ↑