June 3, 2020
  • 3:00 am Microsoft 365 -käyttäjätilin kaappaamiseen reagointi – Tilanteen normalisointi
  • 12:40 am Microsoft 365 -käyttäjätilin kaappaamiseen reagointi – Tilin turvaaminen
  • 1:28 am Windows 10 – Chocolatey-paketinhallinta ja ohjelmistoasennusten automatisointiskripti
  • 8:06 pm Windows 10 -käyttäjäprofiilin migraatio Azure AD -tenanttimuutoksen yhteydessä (USMT)
  • 10:06 pm Microsoft Teams -kalenterikutsut eivät reitity toivotusti sähköpostipalveluiden ollessa G Suitessa

Päivitin tänään palvelimeni käyttöjärjestelmän Ubuntu 18.04.3 versioon. Samalla huomasin, että minulta oli jäänyt päivittämättä merkittävä määrä paketteja, joihin sisältyi myös yksi tietoturvapäivitys. Tästä syystä halusin nyt varmistaa, että tietoturvapäivitykset asennetaan palvelimelle automaattisesti. Tämä onnistuu ohjelmalla unattended-upgrades.

Ensiksi päivitin pakettivarastot:

sudo apt-get update

Sitten etsin pakettia pakettivarastoista:

sudo apt-cache search unattended-upgrades

Asensin paketin:

sudo apt-get install unattended-upgrades

Tulos:

unattended-upgrades is already the newest version (1.1ubuntu1.18.04.11).
The following packages were automatically installed and are no longer required:
fontconfig-config fonts-dejavu-core libfontconfig1 libgd3 libjbig0 libjpeg-turbo8 libjpeg8 libtiff5 libwebp6
libxpm4
Use 'sudo apt autoremove' to remove them.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Paketti oli jo asennettuna oletuksena, joten navigoin hakemistoon /etc/apt/apt.conf.d/ ja muokkasin tiedostoa 50unattended-upgrades.

Oleellinen rivi oli jo oletuksena kommentoimatta:

"${distro_id}:${distro_codename}-security";

Lisäksi sallin, että palvelin voidaan uudelleenkäynnistää tarvittaessa automaattisesti. Tämä tapahtui poistamalla kommentointi alla olevasta rivistä ja muuttamalla sen arvoksi “true“.

Unattended-Upgrade::Automatic-Reboot "true";

Samalla määritin, että uudelleenkäynnistys tehdään aina tarvittaessa kellonaikaan 04.00.

Unattended-Upgrade::Automatic-Reboot-Time "04:00";

Tallensin muutokset tiedostoon ja käynnistin palvelun uudelleen:

sudo service unattended-upgrades restart

Seuraavaksi muokkasin tiedostoa 20auto-upgrades ja katsoin, oliko automaattiset tietoturvapäivitykset jo myös oletuksena päällä.

APT::Periodic::Unattended-Upgrade "1";

Arvo “1” tarkoittaa sitä, että ne ovat.

Näyttäisi siis siltä, että tietoturvapäivitykset oltaisiin ladattu automaattisesti joka tapauksessa. Näin ei ollut minulla Ubuntu versiossa 16.04. Tässä tuli samalla kuitenkin sallittua automaattinen uudelleenkäynnistys, jos päivitys sitä vaatii. Turha tarkistus tämä ei siis ollut.


TÄTÄ DOKUMENTTIA SAA KOPIOIDA JA MUOKATA GNU GENERAL PUBLIC LICENSE (VERSIO 3 TAI UUDEMPI) MUKAISESTI. HTTP://WWW.GNU.ORG/LICENSES/GPL.HTML
MARKUS PYHÄRANTA
Markus Pyhäranta

RELATED ARTICLES
LEAVE A COMMENT