Linuxové systémy jsou známé svou bezpečností a stabilitou, ale stejně jako každý operační systém, i Linux vyžaduje pravidelné aktualizace pro zajištění ochrany proti nejnovějším hrozbám a zranitelnostem. Automatické aktualizace bezpečnosti jsou klíčovým nástrojem pro zajištění toho, že váš systém zůstává bezpečný a aktuální bez nutnosti ruční intervence. V tomto článku se dozvíte, jak nastavit a konfigurovat automatické aktualizace bezpečnosti na vašem Linuxovém systému.

Předpoklady

Než začnete, ujistěte se, že máte nainstalovaný správce balíčků specifický pro vaši distribuci (např. APT pro Debian/Ubuntu, YUM pro CentOS/RHEL, DNF pro Fedora atd.) a že máte administrátorská práva pro provedení změn.

Nastavení automatických aktualizací na Debianu a Ubuntu

Pro systémy založené na Debianu, jako je Debian samotný nebo Ubuntu, můžete použít nástroj unattended-upgrades pro nastavení automatických aktualizací.

1. Instalace unattended-upgrades

   Spusťte následující příkaz pro instalaci unattended-upgrades:

   sudo apt update
   sudo apt install unattended-upgrades apt-listchanges
   

2. Konfigurace unattended-upgrades

   Po instalaci otevřete konfigurační soubor 50unattended-upgrades v editoru:

   sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
   

   V tomto souboru můžete nastavit, které aktualizační balíčky chcete automaticky instalovat. Pro zajištění, že se budou aktualizovat pouze bezpečnostní opravy, zkontrolujte, že je sekce pro bezpečnostní aktualizace odkomentovaná (bez // na začátku řádku).

3. Povolení automatických aktualizací

   Dále otevřete soubor 20auto-upgrades:

   sudo nano /etc/apt/apt.conf.d/20auto-upgrades
   

   A ujistěte se, že obsahuje následující řádky pro povolení automatických aktualizací:

   APT::Periodic::Update-Package-Lists "1";
   APT::Periodic::Unattended-Upgrade "1";
   

   Tímto nastavíte, aby se seznam balíčků aktualizoval každý den a automatické aktualizace se také prováděly denně.

4. Restartování služby

   Pro aplikaci změn není obvykle nutný restart, ale můžete restartovat službu, aby se změny projevily okamžitě:

   sudo systemctl restart unattended-upgrades
   

Nastavení automatických aktualizací na CentOS/RHEL a Fedora

Na distribucích založených na Red Hatu, jako je CentOS, RHEL nebo Fedora, můžete pro automatické aktualizace použít nástroj dnf-automatic.

1. Instalace dnf-automatic

   Pro instalaci dnf-automatic použijte:

   sudo dnf install dnf-automatic
   

2. Konfigurace dnf-automatic

   Upravte konfigurační soubor dnf-automatic.conf:

   sudo nano /etc/dnf/automatic.conf
   

   Zde můžete nastavit, jaké typy aktualizací chcete automaticky instalovat. Pro bezpečnostní aktualizace nastavte upgrade_type = security.

3. Nastavení a aktivace služby

   Po konfiguraci povolte a spusťte dnf-automatic službu:

   sudo systemctl enable --now dnf-automatic.timer
   

   Tímto jste nastavili a konfigurovali automatické aktualizace bezpečnosti na vašem Linuxovém systému. Je důležité pravidelně kontrolovat logy systému a ujistit se, že aktualizace probíhají úspěšně, abyste zajistili bezpečnost vašeho systému.