Linuxové systémy jsou známé svou bezpečností a stabilitou, ale stejně jako každý operační systém, i Linux vyžaduje pravidelné aktualizace pro zajištění ochrany proti nejnovějším hrozbám a zranitelnostem. Automatické aktualizace bezpečnosti jsou klíčovým nástrojem pro zajištění toho, že váš systém zůstává bezpečný a aktuální bez nutnosti ruční intervence. V tomto článku se dozvíte, jak nastavit a konfigurovat automatické aktualizace bezpečnosti na vašem Linuxovém systému.
Předpoklady
Než začnete, ujistěte se, že máte nainstalovaný správce balíčků specifický pro vaši distribuci (např. APT pro Debian/Ubuntu, YUM pro CentOS/RHEL, DNF pro Fedora atd.) a že máte administrátorská práva pro provedení změn.
Nastavení automatických aktualizací na Debianu a Ubuntu
Pro systémy založené na Debianu, jako je Debian samotný nebo Ubuntu, můžete použít nástroj unattended-upgrades pro nastavení automatických aktualizací.
-
Instalace unattended-upgrades
Spusťte následující příkaz pro instalaci unattended-upgrades:
sudo apt update
sudo apt install unattended-upgrades apt-listchanges
-
Konfigurace unattended-upgrades
Po instalaci otevřete konfigurační soubor 50unattended-upgrades v editoru:
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
V tomto souboru můžete nastavit, které aktualizační balíčky chcete automaticky instalovat. Pro zajištění, že se budou aktualizovat pouze bezpečnostní opravy, zkontrolujte, že je sekce pro bezpečnostní aktualizace odkomentovaná (bez // na začátku řádku).
-
Povolení automatických aktualizací
Dále otevřete soubor 20auto-upgrades:
sudo nano /etc/apt/apt.conf.d/20auto-upgrades
A ujistěte se, že obsahuje následující řádky pro povolení automatických aktualizací:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
Tímto nastavíte, aby se seznam balíčků aktualizoval každý den a automatické aktualizace se také prováděly denně.
-
Restartování služby
Pro aplikaci změn není obvykle nutný restart, ale můžete restartovat službu, aby se změny projevily okamžitě:
sudo systemctl restart unattended-upgrades
Nastavení automatických aktualizací na CentOS/RHEL a Fedora
Na distribucích založených na Red Hatu, jako je CentOS, RHEL nebo Fedora, můžete pro automatické aktualizace použít nástroj dnf-automatic.
-
Instalace dnf-automatic
Pro instalaci dnf-automatic použijte:
sudo dnf install dnf-automatic
-
Konfigurace dnf-automatic
Upravte konfigurační soubor dnf-automatic.conf:
sudo nano /etc/dnf/automatic.conf
Zde můžete nastavit, jaké typy aktualizací chcete automaticky instalovat. Pro bezpečnostní aktualizace nastavte upgrade_type = security.
-
Nastavení a aktivace služby
Po konfiguraci povolte a spusťte dnf-automatic službu:
sudo systemctl enable --now dnf-automatic.timer
Tímto jste nastavili a konfigurovali automatické aktualizace bezpečnosti na vašem Linuxovém systému. Je důležité pravidelně kontrolovat logy systému a ujistit se, že aktualizace probíhají úspěšně, abyste zajistili bezpečnost vašeho systému.
