UbuntuServerのセキュリティアップデートを自動化する方法

LinuxサーバーUbuntuを実行していますか?あなたはそれを更新するためにあなたの忙しいスケジュールから時間を割くことにうんざりしていませんか?Ubuntuサーバーが自動的に更新されますか?その場合は、「無人アップグレード」機能を有効にする必要があります。このガイドでは、UbuntuServerでセキュリティアップデートを設定および自動化する方法を説明します。

注:このガイドは、Ubuntuサーバーでの「無人アップグレード」機能の設定に焦点を当てていますが、Ubuntuデスクトップ、およびUbuntuベースのLinuxデスクトップオペレーティングシステムで構成することもできます。

Ubuntuに「無人アップグレード」パッケージをインストールする

無人アップグレードはUbuntuLinuxの機能ですが、オペレーティングシステムの開発者はインストールすべきだと感じていないため、デフォルトではインストールされません。したがって、すべてのセットアップに取り掛かる前に、インストール方法をデモンストレーションする必要があります。

以下のAptコマンドを使用して、「unattended-upgrades」パッケージと、システム上で正しく実行するために必要なその他のパッケージをUbuntuLinuxサーバーまたはデスクトップPCにインストールします。

注:これらのパッケージのインストール中に、「postfix」に関するメッセージが表示される場合があります。「無人アップグレード」機能を使用して電子メール通知を送信する必要があるため、構成プロセスを実行してSMTP電子メールアドレスを構成します。Postfixの設定の詳細については、Ubuntuの公式ドキュメントを参照してください

sudo apt install unattended-upgrades bsd-mailxapt-listchanges

上記のコマンドからパッケージをインストールした後、このガイドの構成段階に進みます。

Ubuntuで「無人アップグレード」を構成する

「無人アップグレード」パッケージをインストールするだけでは不十分です。また、Ubuntuシステムがこの機能を使用できるように、構成プロセスを実行する必要があります。「unattended-upgrades」を設定するには、ターミナルウィンドウでdpkg-reconfigure コマンドを実行することから始め ます。

UbuntuServerのセキュリティアップデートを自動化する方法

sudo dpkg-reconfigure -plowunattended-upgrades

dpkg-reconfigureコマンドを実行すると、ターミナルに紫色のGUIウィンドウが表示されます。このウィンドウに、「安定したアップデートを自動的にダウンロードしてインストールしますか?」というメッセージが表示されます。Enterキーを使用して、「はい」を選択します。このオプションを選択すると、UbuntuLinuxシステムで自動更新が有効になります。

メール確認を設定する

必須ではありませんが、「無人アップグレード」機能は、アップグレードの前に、Ubuntu Linuxシステムが更新されていることや、アップグレードされたパッケージの詳細などを通知する電子メールを送信するように簡単に構成できます。

この機能の設定は、ターミナルウィンドウを起動し、「50unattended-upgrades」構成ファイルを開くことから始まります。以下のコマンドを使用して、Nanoテキストエディターで構成ファイルを起動します。

UbuntuServerのセキュリティアップデートを自動化する方法

sudo nano -w /etc/apt/apt.conf.d/50unattended-upgrades

NanoテキストエディターUnattended-Upgrade::Mailで、Eメールアドレスを見つけて追加し、Ubuntu LinuxPCがEメールレポートを送信できるようにします。構成は、以下の例とまったく同じようになります。

無人-Upgrade :: Mail "[email protected]"

次に、それを見つけUnattended-Upgrade::MailOnlyOnErrorて「true」から「false」に変更します。

注:Unattended-Upgrade::Mail構成ファイルで問題が発生していませんか?Ctrl + Wを押してNanoで検索機能を起動し、書き込みを行うUnattended-Upgrade::Mailと、カーソルが直接ジャンプします。

構成ファイルで電子メールアドレスを設定した後、Ctrl + Oを押して編集内容を保存します。Ctrl + XでNanoを閉じます。次に、「listchanges.conf」を開き、このファイルにもメールアドレスを追加します。

sudo nano -w /etc/apt/listchanges.conf

もう一度、Ctrl + Oで保存し、Ctrl + Xで終了します。

自動再起動を設定する

Ubuntu Linuxでは、一部のソフトウェアアップデートでシステム全体を再起動する必要があります。残念ながら、アップデート後にUbuntuを再起動するのは面倒で時間がかかるため、Ubuntuでのアップデートの自動化を最大限に活用したい場合は、自動再起動を設定することが重要です。

警告:自動再起動を設定すると、確認を求めずに、必要なときにいつでもシステムを再起動できます。Ubuntuマシンにこれを実行させることに不安がある場合は、このセクションをスキップしてください。

Ubuntu Linuxで自動再起動を設定するということは、「50unattended-upgrades」構成ファイルをもう一度編集することを意味します。ターミナルで、以下のコマンドを使用して構成ファイルwinNanoを開きます。

sudo nano -w /etc/apt/apt.conf.d/50unattended-upgrades

構成ファイル内で「Unattended-Upgrade :: Automatic-Reboot」を見つけて、「False」から「True」に変更します。次に、キーボードのCtrl + Oを押して、編集内容をNanoテキストエディタの構成ファイルに保存します。Ctrl + Xを押してNanoを閉じます。

Ubuntuの自動更新のテスト

UbuntuLinuxがLinuxPCにソフトウェアアップデートを自動的にインストールするように構成されたので、テストすることをお勧めします。テストを実行するには、ターミナルウィンドウを開き、「dry-run」コマンドラインスイッチを使用してunattended-upgradesコマンドを実行します。このテストでは何も更新されないことに注意してください。これは、自動更新システムがどのように機能するかを示すシミュレーションです。

sudo unattended-upgrades --dry-run

テストには数分かかります。完了したら、メールでレポートを確認してください。

Leave a Comment

MP3診断:MP3オーディオファイルの最大50の問題を修正

MP3診断:MP3オーディオファイルの最大50の問題を修正

MP3 Diagsは、音楽オーディオコレクションの問題を解決するための究極のツールです。mp3ファイルに適切なタグを付けたり、アルバムカバーアートを追加したり、VBRを修正したりできます。

Google Voice デスクトップ通知アプリ

Google Voice デスクトップ通知アプリ

Google Waveと同様に、Google Voiceも世界中で大きな話題を呼んでいます。Googleはコミュニケーション方法を変えることを目指しており、

FlickrFavesでFlickrのお気に入りをダウンロード

FlickrFavesでFlickrのお気に入りをダウンロード

Flickrユーザーが高画質で写真をダウンロードできるツールはたくさんありますが、Flickrのお気に入りをダウンロードする方法はありますか?最近、

OK Samplerは無料の音楽サンプラーソフトウェアです

OK Samplerは無料の音楽サンプラーソフトウェアです

サンプリングとは何でしょうか?Wikipediaによると、「サンプリングとは、一つの録音から一部、つまりサンプルを取り出し、それを楽器や音楽として再利用する行為です。

Google サイトのバックアップ: インポート/エクスポート

Google サイトのバックアップ: インポート/エクスポート

Googleサイトは、Googleのサーバー上でウェブサイトをホストできるGoogleのサービスです。しかし、一つ問題があります。それは、バックアップのための組み込みオプションがないことです。

Google ToDo リスト デスクトップ アプリケーション

Google ToDo リスト デスクトップ アプリケーション

Google Tasksは、カレンダー、Wave、Voiceなどの他のGoogleサービスほど人気はありませんが、それでも広く使用されており、人々の生活に不可欠な部分となっています。

失われたパーティションとハードディスクのデータを復元する方法 [ガイド]

失われたパーティションとハードディスクのデータを復元する方法 [ガイド]

Ubuntu LiveとDBANブートCDを使用してハードディスクとリムーバブルメディアを安全に消去する以前のガイドでは、Windowsベースのディスクについて説明しました。

LinuxにOperaDeveloperEditionブラウザをインストールする方法

LinuxにOperaDeveloperEditionブラウザをインストールする方法

Linuxを使用しているOperaユーザーで、開発に取り掛かろうとしている場合は、Operaに開発者向けのブラウザがあることを知っていただければ幸いです。これ

KDEPlasmaパネルのクラッシュの問題を修正する方法

KDEPlasmaパネルのクラッシュの問題を修正する方法

KDE Plasmaパネルのクラッシュの問題を修正するための総合的なガイド

LinuxにBlenderをインストールする方法

LinuxにBlenderをインストールする方法

LinuxにBlenderをインストールする方法