Cách tự động cập nhật bảo mật trên Ubuntu Server

Máy chủ Linux của bạn có đang chạy Ubuntu không? Bạn có chán nản khi dành thời gian ra khỏi lịch trình bận rộn của mình để cập nhật nó không? Bạn có muốn máy chủ Ubuntu của mình tự động cập nhật không? Nếu vậy, bạn cần bật tính năng “nâng cấp không cần giám sát”. Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách thiết lập và tự động hóa các bản cập nhật bảo mật trên Ubuntu Server.

Lưu ý: mặc dù hướng dẫn này tập trung vào việc thiết lập tính năng “nâng cấp không cần giám sát” trong máy chủ Ubuntu, bạn cũng có thể định cấu hình nó trên máy tính để bàn Ubuntu, cũng như bất kỳ hệ điều hành máy tính để bàn Linux nào dựa trên Ubuntu.

Cài đặt gói “nâng cấp không giám sát” trên Ubuntu

Nâng cấp không giám sát là một tính năng của Ubuntu Linux, nhưng nó không được cài đặt theo mặc định vì các nhà phát triển hệ điều hành không cảm thấy rằng nó nên như vậy. Vì vậy, trước khi có thể bắt đầu thiết lập mọi thứ, chúng ta phải trình bày cách cài đặt nó.

Sử dụng lệnh Apt bên dưới, cài đặt gói “nâng cấp không giám sát” và các gói khác mà gói này cần để chạy chính xác trên hệ thống tới máy chủ Ubuntu Linux hoặc PC để bàn của bạn.

Lưu ý: trong quá trình cài đặt các gói này, bạn có thể nhận thấy một thông báo liên quan đến “postfix”. Thực hiện quy trình cấu hình để định cấu hình địa chỉ email SMTP của bạn, vì nó được yêu cầu để gửi thông báo qua email với tính năng “Nâng cấp không giám sát”. Để được trợ giúp thêm về cách thiết lập Postfix, vui lòng tham khảo tài liệu chính thức của Ubuntu .

sudo apt cài đặt không giám sát-nâng cấp bsd-mailx apt-listchanges

Sau khi cài đặt các gói từ lệnh trên, hãy chuyển sang giai đoạn cấu hình của hướng dẫn này.

Định cấu hình “nâng cấp không giám sát” trên Ubuntu

Chỉ cài đặt gói “nâng cấp không giám sát” là không đủ. Bạn cũng phải trải qua quá trình cấu hình để hệ thống Ubuntu của bạn có thể sử dụng tính năng này. Để định cấu hình “nâng cấp không giám sát”, hãy bắt đầu bằng cách chạy  lệnh dpkg-recfigure  trong cửa sổ đầu cuối.

sudo dpkg-recfigure -plow-unattended-upgrade

Khi chạy lệnh dpkg-recfigure , một cửa sổ GUI màu tím sẽ xuất hiện trong terminal. Trong cửa sổ này, bạn sẽ thấy một thông báo cho biết “tự động tải xuống và cài đặt các bản cập nhật ổn định?” Sử dụng phím Enter để chọn “Có”. Chọn tùy chọn này sẽ kích hoạt cập nhật tự động trên hệ thống Ubuntu Linux của bạn.

Thiết lập xác nhận email

Mặc dù không bắt buộc, nhưng bạn có thể dễ dàng định cấu hình tính năng “nâng cấp không giám sát” để nó gửi email trước mỗi lần nâng cấp cho bạn biết rằng Hệ thống Ubuntu Linux của bạn đang cập nhật và nêu chi tiết gói nào đã được nâng cấp, v.v.

Việc thiết lập tính năng này bắt đầu bằng cách khởi chạy cửa sổ đầu cuối và mở tệp cấu hình “50unattended-upgrade”. Sử dụng lệnh bên dưới, khởi chạy tệp cấu hình trong trình soạn thảo văn bản Nano.

sudo nano -w /etc/apt/apt.conf.d/50unattended-upgrades

Trong trình soạn thảo văn bản Nano, tìm Unattended-Upgrade::Mailvà thêm địa chỉ email của bạn để PC Ubuntu Linux của bạn có thể gửi báo cáo qua email. Cấu hình sẽ giống hệt như ví dụ bên dưới.

Không được giám sát-Nâng cấp :: Thư "[email protected]"

Tiếp theo, tìm Unattended-Upgrade::MailOnlyOnErrorvà thay đổi nó từ “true” thành “false”.

Lưu ý: Bạn gặp sự cố khi tìm Unattended-Upgrade::Mailtrong tệp cấu hình? Nhấn Ctrl + W để hiển thị chức năng tìm kiếm trong Nano, viết vào Unattended-Upgrade::Mailvà con trỏ sẽ nhảy thẳng đến nó!

Sau khi thiết lập địa chỉ email của bạn vào tập tin cấu hình, lưu các chỉnh sửa bằng cách nhấn tổ hợp phím Ctrl + O . Đóng Nano với Ctrl + X . Sau đó, mở “listchanges.conf” và thêm địa chỉ email của bạn vào tệp này.

sudo nano -w /etc/apt/listchanges.conf

Một lần nữa, lưu bằng Ctrl + O và thoát bằng Ctrl + X.

Thiết lập tự động khởi động lại

Trên Ubuntu Linux, một số bản cập nhật phần mềm yêu cầu toàn bộ hệ thống khởi động lại. Thật không may, việc khởi động lại Ubuntu sau khi cập nhật rất tẻ nhạt và tốn thời gian, vì vậy nếu bạn muốn tận dụng tối đa việc tự động cập nhật trên Ubuntu, việc thiết lập tự động khởi động lại là rất quan trọng.

Cảnh báo: thiết lập tự động khởi động lại có nghĩa là hệ thống của bạn sẽ khởi động lại bất kỳ lúc nào được yêu cầu mà không cần yêu cầu xác nhận của bạn. Nếu bạn không cảm thấy thoải mái với việc để máy Ubuntu của mình thực hiện việc này, hãy bỏ qua phần này.

Thiết lập tự động khởi động lại trong Ubuntu Linux có nghĩa là một lần nữa chỉnh sửa tệp cấu hình “50unattended-upgrade”. Trong terminal, mở file cấu hình win Nano bằng lệnh bên dưới.

sudo nano -w /etc/apt/apt.conf.d/50unattended-upgrades

Bên trong tệp cấu hình, hãy tìm “Unattended-Upgrade :: Automatic-Reboot” và thay đổi nó từ “False” thành “True”. Sau đó, lưu các chỉnh sửa vào tệp cấu hình trong trình soạn thảo văn bản Nano bằng cách nhấn Ctrl + O trên bàn phím. Đóng Nano bằng cách nhấn tổ hợp phím Ctrl + X .

Kiểm tra các bản cập nhật Ubuntu tự động

Giờ đây, Ubuntu Linux đã được định cấu hình để cài đặt các bản cập nhật phần mềm tự động trên PC Linux của bạn, bạn nên kiểm tra nó. Để chạy kiểm tra, hãy mở cửa sổ đầu cuối và chạy lệnh nâng cấp không cần giám sát bằng công tắc dòng lệnh “chạy khô”. Hãy nhớ rằng bài kiểm tra này sẽ không cập nhật bất cứ điều gì. Nó là một mô phỏng để cho bạn thấy cách hoạt động của hệ thống cập nhật tự động.

sudo nâng cấp không giám sát - chạy thử

Quá trình kiểm tra sẽ diễn ra trong vài phút. Khi hoàn tất, hãy kiểm tra email của bạn để xem báo cáo.