Zuletzt aktualisiert am
Linux News & Tutorials
Bobby 🇬🇧 Borisov

So richten Sie automatische Updates unter Debian ein

Bobby Borisov 😛 Christian Spaan

Diese Anleitung zeigt Ihnen, wie Sie Updates auf dem Debian-System mithilfe des Dienstes „unattended-upgrades“ automatisch einrichten können.
Ein Tutorial von 🇬🇧 Linuxiac.com

Ein zentraler Bestandteil der Sicherheit von Linux-Servern ist die rechtzeitige Installation von Sicherheitsupdates. Dies ist eine der wichtigsten Aufgaben von Linux-Administratoren, um das System auf dem neuesten Stand zu halten. Darüber hinaus sorgt dies für mehr Stabilität und Sicherheit Ihres Systems.

Daher ist es für Sie als Systemadministrator eine der wichtigsten Aufgaben, die Server regelmäßig zu aktualisieren und Sicherheitspatches anzuwenden, um sie stabil und sicher zu halten. Wenn ein Administrator dies jedoch vergisst oder diese Aufgabe als selbstverständlich ansieht, kann dies zu schwerwiegenden Sicherheitsrisiken führen.

In dieser einfachen Anleitung erfahren Sie, wie Sie Ihr Debian-System so konfigurieren, dass es automatische Sicherheitsupdates erhält. Natürlich gibt es viele Möglichkeiten, dies zu automatisieren. Wir verwenden jedoch eine offizielle Methode.

Installieren Sie das Paket „unattended-upgrades“ unter Debian

Wenn das Paket unattended-upgrades noch nicht auf Ihrem System installiert ist, können Sie es mit den folgenden Befehlen in der Konsole installieren:

sudo apt update
sudo apt install unattended-upgrades

Automatische Updates unter Debian konfigurieren

Die Konfigurationsdatei für unbeaufsichtigte Upgrades befindet sich im Verzeichnis /etc/apt/apt.conf.d/. Sie heißt 50unattended-upgrades. Sie können sie mit jedem Texteditor bearbeiten.

Standardmäßig sind nur die minimal erforderlichen Optionen für Sicherheitsupdates aktiviert. Entfernen Sie die Kommentare aus den folgenden Zeilen der Datei, indem Sie // am Anfang der Zeilen löschen:

sudo vim /etc/apt/apt.conf.d/50unattended-upgrades
"origin=Debian,codename=${distro_codename}-updates";
"origin=Debian,codename=${distro_codename}-proposed-updates";
"origin=Debian,codename=${distro_codename},label=Debian";
"origin=Debian,codename=${distro_codename},label=Debian-Security";
"origin=Debian,codename=${distro_codename}-security,label=Debian-Security";

Wenn Sie fertig sind, speichern Sie die Datei und schließen Sie sie.

E-Mail-Benachrichtigung aktivieren

Wenn Sie nach jedem automatischen Sicherheitsupdate eine E-Mail-Benachrichtigung von Ihrem Debian-System erhalten möchten, ändern Sie die folgende Zeile (entfernen Sie den Kommentar und fügen Sie Ihre E-Mail-Adresse hinzu).

Vorher:

//Unattended-Upgrade::Mail "";

Nachher:

Ersetzen Sie natürlich die E-Mail-Adresse durch die aktuelle Adresse, an die Sie die Benachrichtigungen erhalten möchten.

Nicht verwendete Abhängigkeiten automatisch entfernen

Außerdem müssen Sie möglicherweise nach jedem Update den Befehl sudo apt autoremove ausführen, um nicht verwendete Abhängigkeiten aus dem System zu entfernen. Jetzt können Sie diese Aufgabe automatisieren, indem Sie die Änderungen in der folgenden Zeile vornehmen (Kommentarzeichen entfernen und von false auf true ändern).

Vorher:

//Unattended-Upgrade::Remove-Unused-Dependencies "false";

Nachher:

Automatische Updates unter Debian aktivieren

Um unbeaufsichtigte Upgrades zu aktivieren, müssen Sie die Datei /etc/apt/apt.conf.d/20auto-upgrades konfigurieren. Geben Sie dazu den folgenden Befehl in der Konsole ein:

sudo dpkg-reconfigure --priority=low unattended-upgrades

Nach Ausführung des oben genannten Befehls erscheint das folgende Fenster, in dem Sie automatisch gefragt werden, ob Sie stabile Updates automatisch herunterladen und installieren möchten. Wählen Sie mit der Tabulatortaste die Option Ja aus und drücken Sie die Eingabetaste.

Die Datei /etc/apt/apt.conf.d/20auto-upgrades wird mit folgendem Inhalt aktualisiert:

Um zu überprüfen, ob der Dienst unattended-upgrades aktiviert ist und ausgeführt wird, können Sie den folgenden Befehl ausführen:

sudo systemctl status unattended-upgrades.service

Wie Sie der Ausgabe entnehmen können, ist der Dienst unattended-upgrades aktiviert, um Updates automatisch zu installieren.

Wenn der Dienst noch nicht aktiviert und gestartet ist, können Sie dies mit folgenden Befehlen tun:

sudo systemctl enable unattended-upgrades
sudo systemctl start unattended-upgrades

Wenn das System das unbeaufsichtigte Upgrade durchführt, protokolliert es diese Aktivität in den Dateien im Verzeichnis /var/log/unattended-upgrades/.

Automatische Updates unter Debian deaktivieren

Um die unbeaufsichtigten Upgrades zu deaktivieren, geben Sie den folgenden Befehl ein:

sudo dpkg-reconfigure --priority=low unattended-upgrades

Das folgende Fenster wird angezeigt, in dem Sie gefragt werden, ob Sie stabile Updates automatisch herunterladen und installieren möchten. Wählen Sie mit der Tabulatortaste die Option Nein aus und drücken Sie die Eingabetaste.

Fazit

Durch die Aktivierung der automatischen Updates auf Debian-Servern haben Sie einen wichtigen Schritt zum Schutz Ihres Servers vor Sicherheitslücken unternommen.

Die manuelle Aktualisierung des Systems und das Anwenden von Patches kann ein sehr zeitaufwändiger Prozess sein. Daher sparen Sie mit den unbeaufsichtigten Upgrades viel Zeit.

Das Dienstprogramm unattended-upgrades hält Ihr System auf dem neuesten Stand und sicher, indem es automatisch die neuesten Updates und Sicherheitspatches installiert, sobald diese verfügbar sind.

Ein Tutorial von 🇬🇧 Linuxiac.com

 

Spendieren Sie Bobby einen ☕ Ko-fi

Ein Service von s3n🧩net

Comments

Featured

Follow us

Authors

Tags