August 18, 2019
  • 2:15 pm NameCheap – Kaupallisen SSL-sertifikaatin uusiminen
  • 9:48 pm Ubuntu Server 18.04.3 – Tietoturvapäivitysten automatisointi
  • 1:54 am Tuotantopalvelimen päivitys – Ubuntu Server 16.04 -> 18.04
  • 11:15 pm Kotiverkon toteutus: Ubiquiti EdgeRouter X, Ubiquiti UniFi UAP-AC-Lite, Netgear GS108E-300PES – VLAN-verkkojen ja palomuurisääntöjen konfigurointi
  • 4:00 am Windows 10 – Järjestelmätyökalujen ja yleisten komentojen lunttilappu

Päivitin tänään palvelimeni käyttöjärjestelmän Ubuntu 18.04.3 versioon. Samalla huomasin, että minulta oli jäänyt päivittämättä merkittävä määrä paketteja, joihin sisältyi myös yksi tietoturvapäivitys. Tästä syystä halusin nyt varmistaa, että tietoturvapäivitykset asennetaan palvelimelle automaattisesti. Tämä onnistuu ohjelmalla unattended-upgrades.

Ensiksi päivitin pakettivarastot:

sudo apt-get update

Sitten etsin pakettia pakettivarastoista:

sudo apt-cache search unattended-upgrades

Asensin paketin:

sudo apt-get install unattended-upgrades

Tulos:

unattended-upgrades is already the newest version (1.1ubuntu1.18.04.11).
The following packages were automatically installed and are no longer required:
fontconfig-config fonts-dejavu-core libfontconfig1 libgd3 libjbig0 libjpeg-turbo8 libjpeg8 libtiff5 libwebp6
libxpm4
Use 'sudo apt autoremove' to remove them.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Paketti oli jo asennettuna oletuksena, joten navigoin hakemistoon /etc/apt/apt.conf.d/ ja muokkasin tiedostoa 50unattended-upgrades.

Oleellinen rivi oli jo oletuksena kommentoimatta:

"${distro_id}:${distro_codename}-security";

Lisäksi sallin, että palvelin voidaan uudelleenkäynnistää tarvittaessa automaattisesti. Tämä tapahtui poistamalla kommentointi alla olevasta rivistä ja muuttamalla sen arvoksi “true“.

Unattended-Upgrade::Automatic-Reboot "true";

Samalla määritin, että uudelleenkäynnistys tehdään aina tarvittaessa kellonaikaan 04.00.

Unattended-Upgrade::Automatic-Reboot-Time "04:00";

Tallensin muutokset tiedostoon ja käynnistin palvelun uudelleen:

sudo service unattended-upgrades restart

Seuraavaksi muokkasin tiedostoa 20auto-upgrades ja katsoin, oliko automaattiset tietoturvapäivitykset jo myös oletuksena päällä.

APT::Periodic::Unattended-Upgrade "1";

Arvo “1” tarkoittaa sitä, että ne ovat.

Näyttäisi siis siltä, että tietoturvapäivitykset oltaisiin ladattu automaattisesti joka tapauksessa. Näin ei ollut minulla Ubuntu versiossa 16.04. Tässä tuli samalla kuitenkin sallittua automaattinen uudelleenkäynnistys, jos päivitys sitä vaatii. Turha tarkistus tämä ei siis ollut.


TÄTÄ DOKUMENTTIA SAA KOPIOIDA JA MUOKATA GNU GENERAL PUBLIC LICENSE (VERSIO 3 TAI UUDEMPI) MUKAISESTI. HTTP://WWW.GNU.ORG/LICENSES/GPL.HTML
MARKUS PYHÄRANTA
Markus Pyhäranta

RELATED ARTICLES
LEAVE A COMMENT