UbuntuServerのセキュリティアップデートを自動化する方法

LinuxサーバーはUbuntuを実行していますか？あなたはそれを更新するためにあなたの忙しいスケジュールから時間を割くことにうんざりしていませんか？Ubuntuサーバーが自動的に更新されますか？その場合は、「無人アップグレード」機能を有効にする必要があります。このガイドでは、UbuntuServerでセキュリティアップデートを設定および自動化する方法を説明します。

注：このガイドは、Ubuntuサーバーでの「無人アップグレード」機能の設定に焦点を当てていますが、Ubuntuデスクトップ、およびUbuntuベースのLinuxデスクトップオペレーティングシステムで構成することもできます。

Ubuntuに「無人アップグレード」パッケージをインストールする

無人アップグレードはUbuntuLinuxの機能ですが、オペレーティングシステムの開発者はインストールすべきだと感じていないため、デフォルトではインストールされません。したがって、すべてのセットアップに取り掛かる前に、インストール方法をデモンストレーションする必要があります。

以下のAptコマンドを使用して、「unattended-upgrades」パッケージと、システム上で正しく実行するために必要なその他のパッケージをUbuntuLinuxサーバーまたはデスクトップPCにインストールします。

注：これらのパッケージのインストール中に、「postfix」に関するメッセージが表示される場合があります。「無人アップグレード」機能を使用して電子メール通知を送信する必要があるため、構成プロセスを実行してSMTP電子メールアドレスを構成します。Postfixの設定の詳細については、Ubuntuの公式ドキュメントを参照してください。

sudo apt install unattended-upgrades bsd-mailxapt-listchanges

上記のコマンドからパッケージをインストールした後、このガイドの構成段階に進みます。

Ubuntuで「無人アップグレード」を構成する

「無人アップグレード」パッケージをインストールするだけでは不十分です。また、Ubuntuシステムがこの機能を使用できるように、構成プロセスを実行する必要があります。「unattended-upgrades」を設定するには、ターミナルウィンドウでdpkg-reconfigure コマンドを実行することから始め ます。

sudo dpkg-reconfigure -plowunattended-upgrades

dpkg-reconfigureコマンドを実行すると、ターミナルに紫色のGUIウィンドウが表示されます。このウィンドウに、「安定したアップデートを自動的にダウンロードしてインストールしますか？」というメッセージが表示されます。Enterキーを使用して、「はい」を選択します。このオプションを選択すると、UbuntuLinuxシステムで自動更新が有効になります。

メール確認を設定する

必須ではありませんが、「無人アップグレード」機能は、アップグレードの前に、Ubuntu Linuxシステムが更新されていることや、アップグレードされたパッケージの詳細などを通知する電子メールを送信するように簡単に構成できます。

この機能の設定は、ターミナルウィンドウを起動し、「50unattended-upgrades」構成ファイルを開くことから始まります。以下のコマンドを使用して、Nanoテキストエディターで構成ファイルを起動します。

sudo nano -w /etc/apt/apt.conf.d/50unattended-upgrades

NanoテキストエディターUnattended-Upgrade::Mailで、Eメールアドレスを見つけて追加し、Ubuntu LinuxPCがEメールレポートを送信できるようにします。構成は、以下の例とまったく同じようになります。

無人-Upgrade :: Mail "[email protected]"

次に、それを見つけUnattended-Upgrade::MailOnlyOnErrorて「true」から「false」に変更します。

注：Unattended-Upgrade::Mail構成ファイルで問題が発生していませんか？Ctrl + Wを押してNanoで検索機能を起動し、書き込みを行うUnattended-Upgrade::Mailと、カーソルが直接ジャンプします。

構成ファイルで電子メールアドレスを設定した後、Ctrl + Oを押して編集内容を保存します。Ctrl + XでNanoを閉じます。次に、「listchanges.conf」を開き、このファイルにもメールアドレスを追加します。

sudo nano -w /etc/apt/listchanges.conf

もう一度、Ctrl + Oで保存し、Ctrl + Xで終了します。

自動再起動を設定する

Ubuntu Linuxでは、一部のソフトウェアアップデートでシステム全体を再起動する必要があります。残念ながら、アップデート後にUbuntuを再起動するのは面倒で時間がかかるため、Ubuntuでのアップデートの自動化を最大限に活用したい場合は、自動再起動を設定することが重要です。

警告：自動再起動を設定すると、確認を求めずに、必要なときにいつでもシステムを再起動できます。Ubuntuマシンにこれを実行させることに不安がある場合は、このセクションをスキップしてください。

Ubuntu Linuxで自動再起動を設定するということは、「50unattended-upgrades」構成ファイルをもう一度編集することを意味します。ターミナルで、以下のコマンドを使用して構成ファイルwinNanoを開きます。

sudo nano -w /etc/apt/apt.conf.d/50unattended-upgrades

構成ファイル内で「Unattended-Upgrade :: Automatic-Reboot」を見つけて、「False」から「True」に変更します。次に、キーボードのCtrl + Oを押して、編集内容をNanoテキストエディタの構成ファイルに保存します。Ctrl + Xを押してNanoを閉じます。

Ubuntuの自動更新のテスト

UbuntuLinuxがLinuxPCにソフトウェアアップデートを自動的にインストールするように構成されたので、テストすることをお勧めします。テストを実行するには、ターミナルウィンドウを開き、「dry-run」コマンドラインスイッチを使用してunattended-upgradesコマンドを実行します。このテストでは何も更新されないことに注意してください。これは、自動更新システムがどのように機能するかを示すシミュレーションです。

sudo unattended-upgrades --dry-run

テストには数分かかります。完了したら、メールでレポートを確認してください。