Cómo habilitar actualizaciones automáticas en Ubuntu 20.04

Una de las funciones administrativas cruciales que se le asigna a cualquier administrador de sistemas es garantizar que los parches de seguridad y las actualizaciones de funciones se apliquen con regularidad. Las actualizaciones de seguridad abordan vulnerabilidades preexistentes que pueden ser explotadas por usuarios malintencionados para violar el sistema. La aplicación tardía de parches en los paquetes del sistema puede provocar infracciones del sistema en las que se accede y se filtra información confidencial. La actualización manual de paquetes en Ubuntu, y en cualquier sistema Linux, es una tarea tediosa y desperdicia mucho de su valioso tiempo. Este es un tiempo que podría haber pasado en otro lugar realizando tareas más productivas. Como solución alternativa, se recomienda encarecidamente configurar actualizaciones automáticas en un servidor Linux. En esta guía, le mostramos cómo habilitar actualizaciones automáticas sobre Ubuntu 20.04.

La configuración de actualizaciones automáticas es posible gracias al actualizaciones desatendidas paquete. El paquete mantiene su sistema sincronizado con las últimas actualizaciones de seguridad y funciones. Le mostraremos cómo instalar el paquete y luego cómo modificar el archivo de configuración para controlar qué actualizaciones se actualizan y cómo puede enviar alertas por correo electrónico.

Paso 1: instale el paquete de actualizaciones desatendidas

Como se mencionó anteriormente, el primer paso es instalar el actualizaciones desatendidas paquete. Para lograr esto, usaremos el administrador de paquetes APT de la siguiente manera:

$ sudo apt install unattended-upgrades

Cuando la instalación esté completa, verifique usando el siguiente comando systemctl:

$ sudo systemctl status unattended-upgrades

De forma predeterminada, el demonio de actualizaciones desatendidas debería ejecutarse una vez que se complete la instalación, como se muestra en la captura de pantalla siguiente.

Verificar el estado de las actualizaciones desatendidas

Para configurar actualizaciones automáticas, vamos a instalar el actualizar-notificador-común paquete.:

$ sudo apt install update-notifier-common

Instalar update-notifier-commonInstalar update-notifier-common

Paso 2: configurar el servicio de actualizaciones desatendidas

En este paso, realizaremos cambios en el archivo de configuración de actualizaciones desatendidas.

$ sudo vim /etc/apt/apt.conf.d/50unattended-upgrades

El archivo le ayuda a especificar qué paquetes deben actualizarse u omitirse automáticamente durante el proceso de actualización. Sin embargo, de forma predeterminada, solo las actualizaciones de seguridad están configuradas para instalarse automáticamente, como se muestra en las líneas siguientes. Por lo tanto, no es necesario realizar ninguna acción.

Se comentan las líneas que comienzan con barras dobles (//). Si desea actualizar un repositorio, debe descomentar o eliminar los signos de doble barra.

actualizaciones automáticas en Ubuntu 20.04

Para example, para incluir en la lista negra algunos paquetes para que no se actualicen, elimine los signos de doble barra en la línea con el parámetro Unattended-Upgrade::Package-Blacklist {

Luego, especifique los nombres de los paquetes. En el example a continuación, hemos evitado la Mariadb y Nginx paquetes para que no se actualicen.

Cuando se desplaza hacia abajo, puede ver una serie de otras opciones que puede decidir habilitar o dejar como están.

Paso 3: habilita las notificaciones por correo electrónico

A veces, es posible que desee recibir notificaciones por correo electrónico. Para lograr esto, desplácese y ubique la línea a continuación y elimine las barras dobles anteriores.

//Unattended-Upgrade::Mail " ";

Asegúrese de especificar la dirección de correo electrónico del destinatario.

Unattended-Upgrade::Mail "[email protected] ";

Además, puede optar por recibir actualizaciones por correo electrónico en caso de que una actualización salga mal, como cuando fallan las actualizaciones de seguridad. Para hacerlo, ubique esta línea:

//Unattended-Upgrade::MailReport "on-change";

descomentarlo y cambiar el atributo “on-change” a “solo en caso de error

Solo envíe un correo electrónico si falla una actualizaciónSolo envíe un correo electrónico si falla una actualización

Cuando se instalan actualizaciones de seguridad, siempre es una buena práctica reiniciar el servidor para actualizar el kernel. Puede habilitar un reinicio automático ubicando la línea a continuación.

//Unattended-Upgrade::Automatic-Reboot "false";

Cambiar el “falso“valor para”cierto

reinicio automático al aplicar actualizaciones de seguridadHabilite el reinicio automático al aplicar actualizaciones de seguridad

Si hay usuarios conectados y desea continuar con el reinicio, busque la línea “

// Unattended-Upgrade::Automatic-Reboot-WithUsers "true";

Descomentarlo para que se parezca a lo que tenemos a continuación:

Habilite el reinicio automático mientras los usuarios aún están conectados

También puede determinar la hora a la que se producirá la actualización quitando el comentario de la línea a continuación. De forma predeterminada, está configurado a las 4:00 a. M.

// Unattended-Upgrade::Automatic-Reboot-Time "04:00";

En nuestro caso, lo hemos puesto a las 3:00 am.

Establecer el tiempo de reinicio automáticoEstablecer el tiempo de reinicio automático

Hay muchas otras reglas que puede establecer para satisfacer sus necesidades. Simplemente desplácese y descomente las directivas como acabamos de elaborar.

Una vez que haya terminado, guarde los cambios y salga del archivo de configuración. Eso es todo en esta sección.

Paso 4: habilite las actualizaciones automáticas en Ubuntu 20.04

Finalmente, para habilitar las actualizaciones automáticas, edite el archivo 20auto-upgrades como se muestra.

$ sudo vim /etc/apt/apt.conf.d/20auto-upgrades

De forma predeterminada, el archivo tiene dos líneas como se muestra.

actualizaciones automáticas en Ubuntu 20.04actualizaciones automáticas en Ubuntu 20.04

Estas líneas le permiten determinar cómo ocurrirá la actualización. La primera línea maneja la actualización de las listas de paquetes, mientras que la segunda inicia las actualizaciones automáticas.

El valor “1” habilita la actualización automática y la actualización automática respectivamente. Si desea desactivarlo, establezca este valor en “0”.

No se requieren cambios aquí, solo guarde y salga del archivo.

Paso 5: configura un servidor de correo

Para recibir notificaciones, debe configurar un servidor de correo electrónico. Hay un par de opciones que puede utilizar, incluidas mailx y postfix.

Para obtener mejores resultados, instale Postfix para configurar la retransmisión SMTP a servidores SMTP externos. Tenemos una guía detallada sobre cómo configurar el servidor de correo Postfix en Ubuntu.

Conclusión

Si ha llegado hasta aquí, ha logrado establecer actualizaciones automáticas en Ubuntu 20.04. Puede estar seguro de que sus paquetes siempre estarán actualizados con las últimas versiones. Además, su servidor estará actualizado con los últimos parches de seguridad para abordar cualquier laguna de seguridad subyacente.


Related Posts