چگونه آپدیت خودکار را در سرور Ubuntu 18.04 LTS: Bionic Beaver امکان پذیر کنیم؟

یکی از وظایف اصلی مدیر سیستم تامین امنیت سرور لینوکس است.در این راستا، یکی از اساسی‌ترین راهبردهای موجود برای ایمن نگه‌داشتن سرور، نصب به موقع آپدیت‌های امنیتی به منظور برطرف کردن آسیب‌پذیری‌ها است. بدین منظور، شما می‌توانید پکیج unattended-upgrades را نصب کنید. این پکیج، بروز رسانی‌های نرم‌افزاری (شامل آپدیت‌های امنیتی) را بصورت خودکار روی سرور شما نصب می‎کند و بدین ترتیب شما قابلیت آپدیت خودکار سرور خود را خواهید داشت. ما در این مطلب به شما نشان می‌دهیم که چگونه آپدیت‌های امنیتی منتشر شده توسط تیم اوبونتو را بصورت خودکار روی سرور نصب کنید و سرور خود را بروز و ایمن نگه دارید.


آپدیت خودکار سرور لینوکس اوبونتو:

1) با وارد کردن دستور زیر سرور را آپدیت نمایید:

sudo apt update && sudo apt upgrade

2) پکیج  را نصب نمایید:

 sudo apt install unattended-upgrades apt-listchanges bsd-mailx 

پکیج آپدیت بدون نظارت برای راه اندازی آپدیت خودکار سرور

3) آپدیت امنیتی بدون نظارت را فعال نمایید:

sudo dpkg-reconfigure -plow unattended-upgrades

روشن کردن آپدیت خودکار سرور

4) کانفیگ آپدیت خودکار:

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

ایمیل مورد نظر جهت دریافت هشدارها را مشخص کنید:

Unattended-Upgrade::Mail "noreply@ariaservice.net";

فعال کردن ریبوت خودکار “بدون تایید” برای آپدیت‌های کرنل:

Unattended-Upgrade::Automatic-Reboot "true";

در پایان فایل /etc/apt/listchanges.conf را ویرایش کرده و ایمیل را وارد نمایید.

email_address=noreply@ariaservice.net

سپس، فایل را ذخیره کرده و ببندید.

5) با اجرای دستور زیر اطمینان حاصل نمایید که مراحل را درست انجام داده‌اید:

sudo unattended-upgrades --dry-run

اجرای دستور آپگرید خودکار و بدون نظارت به منظور آپدیت خودکار سرور

نمونه ایمیل هشدار آپدیت خودکار سرور اوبونتو:

ایمیلی که در فایل 50unattended-upgrades مشخص کردیم پکیج unattended-upgrades را قادر می‌سازد که مدیر سیستم را بواسطه ارسال ایمیل از لیست پکیج‌هایی که نیاز به آپدیت دارند یا دچار مشکل هستند با خبر کند. ایمیلی که پس از بروز رسانی سرور به منظور گزارش ارسال می‌گردد به شکل زیر است:

هشدار آپدیت خودکار سرور

مشاهده لاگ آپدیت خودکار:

حالا که توانستید بروز رسانی خودکار سرور را در Ubuntu Server 18.04 LTS فعال کنید، وقت این رسیده که با استفاده از دستورات زیر سراغ دیدن لاگ‌ها برویم:

 sudo cat /var/log/unattended-upgrades/unattended-upgrades.log
sudo tail -f /var/log/unattended-upgrades/unattended-upgrades.log
sudo grep 'linux-image' /var/log/unattended-upgrades/unattended-upgrades.log

کار ما برای فعال‌سازی آپدیت خودکار سرور اوبونتو به پایان رسید. امیدواریم که این آموزش برای شما مفید واقع شود و از این طریق بتوانید سرورها و ماشین‌های مجازی خودتان را بصورت خودکار با جدیدترین آپدیت‌های امنیتی، همواره بروز نگه دارید.


نتیجه‌گیری:

شما در این مطلب با چگونگی کانفیگ سرور لینوکس(اوبونتو) به منظور راه‌اندازی امکان آپدیت خودکار آشنا شدید و توانستید با راه‌اندازی امکان آپدیت بدون نظارت بروز بودن سرور خود را تضمین نمایید. این کار ساده‌ترین و آسان‌ترین راه برای محافظت از سرور در مقابل آسیب‌پذیری‌ها است. همچنین این روش می‌تواند در شرایطی که شما مدیر چندین سرور مختلف هستید، بسیار کمک کننده باشد. زیرا آپدیت دستی سیستم و بکارگیری دائمی جدیدترین پچ‌های نرم‌افزاری فرایندی بسیار زمانبر است.