ウェブサイト検索

Debianで自動セキュリティアップデートを有効にする方法

システムを安全に保つことは重要であり、Debianは自動セキュリティ更新により保護されることを容易にします。

このガイドでは、Debianシステムを設定して、自動的にセキュリティ更新を行うための簡単な手順を説明します!

なぜ自動セキュリティ更新を有効にするのか?

あなたは忙しく働いているか、日々を楽しんでいて、手動でセキュリティ更新を確認する時間がありません。その間に、新しい脆弱性があなたのシステムを危険にさらしている可能性があります。

自動更新を有効にすることで、あなたは次のことができます:

  • 常に監視せずに安全を保つ。
  • システムに更新を処理させることで時間を節約しましょう。
  • システムが常に保護されていることを知って、安心を楽しんでください。

定期的なセキュリティ更新は、攻撃者によって悪用される可能性のある脆弱性を修正します。これは、脅威が常に進化するインターネットにさらされているサーバーやシステムにとって特に重要です。

ステップ1:Debianシステムを更新する

変更を加える前に、以下のaptコマンドを実行してパッケージリストを更新し、古いパッケージをアップグレードすることを確認してください。これは、システムを最新の状態に保ち、自動更新を有効にしてスムーズな設定プロセスを実現するために重要です。

sudo apt update && sudo apt upgrade -y

ステップ2:Unattended-Upgradesパッケージをインストールする

Debianには、ユーザーの介入なしに更新をダウンロードしてインストールするために特別に設計された便利なツールであるunattended-upgradesがあります。これは軽量で、バックグラウンドでシームレスに動作します。

sudo apt install unattended-upgrades -y

ステップ3: Debianで自動更新を有効にする

インストールが完了したら、次のコマンドで自動更新を有効にします。これにより、自動更新を有効にするかどうかの確認が表示されます。Yesを選択し、Enterを押すと、unattended-upgradesサービスがアクティブで、更新を管理する準備が整っていることが確認されます。

sudo dpkg-reconfigure unattended-upgrades

ステップ4:Debianで自動更新をスケジュールする

デフォルトでは、unattended-upgrades</code>は毎日実行されます。スケジュールを確認または変更するには、systemdタイマーを確認してください:

sudo systemctl status apt-daily.timer
sudo systemctl status apt-daily-upgrade.timer

両方のタイマーはアクティブであるべきです。そうでない場合は、次のコマンドでアクティブにしてください:

sudo systemctl enable --now apt-daily.timer
sudo systemctl enable --now apt-daily-upgrade.timer

これらのタイマーは、手動での介入なしに、更新が定期的にチェックされ、適用されることを保証します。

ステップ5:Debianで自動更新をテストする

すべてが正常に動作していることを確認するために、無人アップグレードをシミュレートします:

sudo unattended-upgrade --dry-run

このコマンドは、自動更新中に何が起こるかを示しますが、実際には変更を加えません。これは、設定が正しいことを確認し、更新が期待通りに適用されることを確認する良い方法です。

ログを確認することで、自動更新を監視できます。

sudo less /var/log/unattended-upgrades/unattended-upgrades.log

このログは、インストールされた更新の詳細と発生した問題を示しています。定期的にログを確認することで、更新が正しく適用されていることを確認し、問題をトラブルシューティングするのに役立ちます。

高度な設定オプション

パワーユーザーであったり、複数のシステムを管理している場合は、設定ファイル内のこれらの追加設定を検討することをお勧めします。

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

unattended-upgradesを設定して、更新がインストールされるたびにメールを送信するようにします。

Unattended-Upgrade::Mail "[email ";

カーネルアップデート後に自動再起動を有効にするには、次の行を追加します:

Unattended-Upgrade::Automatic-Reboot "true";

特定の時間に再起動をスケジュールすることもできます:

Unattended-Upgrade::Automatic-Reboot-Time "02:00";

設定ファイルのUnattended-Upgrade::Package-Blacklistセクションを編集することで、更新したくないパッケージを指定します。

メーター制限のある接続を使用している場合は、&47;etc&47;apt&47;apt.conf.d&47;20auto-upgradesのオプションを設定することでダウンロード制限を構成します。

結論

それで決まりです!これらの手順を実行することで、あなたのDebianシステムは自動的にセキュリティ更新を処理し、何もすることなくシステムを安全に保ちます。これで、システムが脆弱性から保護される信頼できる方法を設定しました。

関連記事: