Home » » UbuntuServerのセキュリティアップデートを自動化する方法

UbuntuServerのセキュリティアップデートを自動化する方法

LinuxサーバーUbuntuを実行していますか?あなたはそれを更新するためにあなたの忙しいスケジュールから時間を割くことにうんざりしていませんか?Ubuntuサーバーが自動的に更新されますか?その場合は、「無人アップグレード」機能を有効にする必要があります。このガイドでは、UbuntuServerでセキュリティアップデートを設定および自動化する方法を説明します。

注:このガイドは、Ubuntuサーバーでの「無人アップグレード」機能の設定に焦点を当てていますが、Ubuntuデスクトップ、およびUbuntuベースのLinuxデスクトップオペレーティングシステムで構成することもできます。

Ubuntuに「無人アップグレード」パッケージをインストールする

無人アップグレードはUbuntuLinuxの機能ですが、オペレーティングシステムの開発者はインストールすべきだと感じていないため、デフォルトではインストールされません。したがって、すべてのセットアップに取り掛かる前に、インストール方法をデモンストレーションする必要があります。

以下のAptコマンドを使用して、「unattended-upgrades」パッケージと、システム上で正しく実行するために必要なその他のパッケージをUbuntuLinuxサーバーまたはデスクトップPCにインストールします。

注:これらのパッケージのインストール中に、「postfix」に関するメッセージが表示される場合があります。「無人アップグレード」機能を使用して電子メール通知を送信する必要があるため、構成プロセスを実行してSMTP電子メールアドレスを構成します。Postfixの設定の詳細については、Ubuntuの公式ドキュメントを参照してください

sudo apt install unattended-upgrades bsd-mailxapt-listchanges

上記のコマンドからパッケージをインストールした後、このガイドの構成段階に進みます。

Ubuntuで「無人アップグレード」を構成する

「無人アップグレード」パッケージをインストールするだけでは不十分です。また、Ubuntuシステムがこの機能を使用できるように、構成プロセスを実行する必要があります。「unattended-upgrades」を設定するには、ターミナルウィンドウでdpkg-reconfigure コマンドを実行することから始め ます。

UbuntuServerのセキュリティアップデートを自動化する方法

sudo dpkg-reconfigure -plowunattended-upgrades

dpkg-reconfigureコマンドを実行すると、ターミナルに紫色のGUIウィンドウが表示されます。このウィンドウに、「安定したアップデートを自動的にダウンロードしてインストールしますか?」というメッセージが表示されます。Enterキーを使用して、「はい」を選択します。このオプションを選択すると、UbuntuLinuxシステムで自動更新が有効になります。

メール確認を設定する

必須ではありませんが、「無人アップグレード」機能は、アップグレードの前に、Ubuntu Linuxシステムが更新されていることや、アップグレードされたパッケージの詳細などを通知する電子メールを送信するように簡単に構成できます。

この機能の設定は、ターミナルウィンドウを起動し、「50unattended-upgrades」構成ファイルを開くことから始まります。以下のコマンドを使用して、Nanoテキストエディターで構成ファイルを起動します。

UbuntuServerのセキュリティアップデートを自動化する方法

sudo nano -w /etc/apt/apt.conf.d/50unattended-upgrades

NanoテキストエディターUnattended-Upgrade::Mailで、Eメールアドレスを見つけて追加し、Ubuntu LinuxPCがEメールレポートを送信できるようにします。構成は、以下の例とまったく同じようになります。

無人-Upgrade :: Mail "[email protected]"

次に、それを見つけUnattended-Upgrade::MailOnlyOnErrorて「true」から「false」に変更します。

注:Unattended-Upgrade::Mail構成ファイルで問題が発生していませんか?Ctrl + Wを押してNanoで検索機能を起動し、書き込みを行うUnattended-Upgrade::Mailと、カーソルが直接ジャンプします。

構成ファイルで電子メールアドレスを設定した後、Ctrl + Oを押して編集内容を保存します。Ctrl + XでNanoを閉じます。次に、「listchanges.conf」を開き、このファイルにもメールアドレスを追加します。

sudo nano -w /etc/apt/listchanges.conf

もう一度、Ctrl + Oで保存し、Ctrl + Xで終了します。

自動再起動を設定する

Ubuntu Linuxでは、一部のソフトウェアアップデートでシステム全体を再起動する必要があります。残念ながら、アップデート後にUbuntuを再起動するのは面倒で時間がかかるため、Ubuntuでのアップデートの自動化を最大限に活用したい場合は、自動再起動を設定することが重要です。

警告:自動再起動を設定すると、確認を求めずに、必要なときにいつでもシステムを再起動できます。Ubuntuマシンにこれを実行させることに不安がある場合は、このセクションをスキップしてください。

Ubuntu Linuxで自動再起動を設定するということは、「50unattended-upgrades」構成ファイルをもう一度編集することを意味します。ターミナルで、以下のコマンドを使用して構成ファイルwinNanoを開きます。

sudo nano -w /etc/apt/apt.conf.d/50unattended-upgrades

構成ファイル内で「Unattended-Upgrade :: Automatic-Reboot」を見つけて、「False」から「True」に変更します。次に、キーボードのCtrl + Oを押して、編集内容をNanoテキストエディタの構成ファイルに保存します。Ctrl + Xを押してNanoを閉じます。

Ubuntuの自動更新のテスト

UbuntuLinuxがLinuxPCにソフトウェアアップデートを自動的にインストールするように構成されたので、テストすることをお勧めします。テストを実行するには、ターミナルウィンドウを開き、「dry-run」コマンドラインスイッチを使用してunattended-upgradesコマンドを実行します。このテストでは何も更新されないことに注意してください。これは、自動更新システムがどのように機能するかを示すシミュレーションです。

sudo unattended-upgrades --dry-run

テストには数分かかります。完了したら、メールでレポートを確認してください。

Leave a Comment

LinuxにOperaDeveloperEditionブラウザをインストールする方法

LinuxにOperaDeveloperEditionブラウザをインストールする方法

Linuxを使用しているOperaユーザーで、開発に取り掛かろうとしている場合は、Operaに開発者向けのブラウザがあることを知っていただければ幸いです。これ

KDEPlasmaパネルのクラッシュの問題を修正する方法

KDEPlasmaパネルのクラッシュの問題を修正する方法

KDE Plasmaパネルのクラッシュの問題を修正するための総合的なガイド

LinuxにBlenderをインストールする方法

LinuxにBlenderをインストールする方法

LinuxにBlenderをインストールする方法

FedoraLinuxアプリインストーラーを高速化する方法

FedoraLinuxアプリインストーラーを高速化する方法

Fedora Linuxアプリインストーラーを高速化するための完全ガイド

LinuxでWindowsBitlockerパーティションにアクセスする方法

LinuxでWindowsBitlockerパーティションにアクセスする方法

LinuxでWindows Bitlockerパーティションにアクセスする方法

Linux で画像をアップスケールする方法

Linux で画像をアップスケールする方法

Upscaler は、Linux 用のシンプルな Flatpak アプリで、使用すると、あらゆる画像をより高い解像度に拡大縮小できます。システムでの使用方法は次のとおりです。

7zip:Ubuntuのインストール[ガイド]

7zip:Ubuntuのインストール[ガイド]

7Zipは、Windows用の最も人気のある無料のオープンソースアーカイブツールです。Ubuntuに7Zipをインストールして、様々な圧縮ファイルを扱えるようにしましょう。

LinuxデスクトップでYouTubeMusicを使用する方法

LinuxデスクトップでYouTubeMusicを使用する方法

YouTube Musicは優れたサービスです。しかし、Linuxユーザーがサービスを楽しむための公式クライアントはありません。コミュニティのアプリを利用してLinuxでYouTube Musicを楽しむ方法について説明します。

Ubuntu:フォーマットSDカード[ガイド]

Ubuntu:フォーマットSDカード[ガイド]

UbuntuでSDカードをフォーマットする方法がわからないですか?このガイドを参考に、GpartedやGnome Disk Utilityを使って簡単にフォーマットする方法を学びましょう。

無料でプレイできる6つのLinuxパズルゲーム

無料でプレイできる6つのLinuxパズルゲーム

あなたはパズルゲームが好きですか?Linux PCで最高の無料パズルゲームを見つけるお手伝いをします。以下の6つのゲームをチェックしてください!