Cómo habilitar las actualizaciones automáticas en Ubuntu 20.04 | Ubuntu 20.10

Cómo habilitar las actualizaciones automáticas en Ubuntu 20.04 | Ubuntu 20.10

 

Una de las funciones de administración cruciales que debe realizar cualquier administrador de sistemas es garantizar que los parches de seguridad y las actualizaciones de funciones se apliquen regularmente. Las actualizaciones de seguridad abordan las vulnerabilidades preexistentes que pueden ser explotadas por usuarios maliciosos para violar el sistema. La aplicación tardía de parches a los paquetes del sistema puede dar lugar a infracciones del sistema en las que se accede a la información confidencial y se filtra. La actualización manual de paquetes en Ubuntu, y en cualquier sistema Linux, es una tarea tediosa y desperdicia mucho de su valioso tiempo. Este es tiempo que se podría haber gastado en otro lugar realizando tareas más productivas. Como solución alternativa, se recomienda encarecidamente configurar actualizaciones automáticas en un servidor Linux. En esta guía, lo explicamos cómo habilitar las actualizaciones automáticas en Ubuntu 20.04 .

La configuración de actualizaciones automáticas es posible gracias al paquete de actualizaciones desatendidas . El paquete mantiene su sistema sincronizado con las últimas actualizaciones de seguridad y funciones. Le mostraremos cómo instalar el paquete y luego cómo modificar el archivo de configuración para controlar qué actualizaciones se actualizan y cómo puede enviar alertas por correo electrónico.

Paso 1: Instale el paquete de actualizaciones desatendidas

Como se mencionó anteriormente, el primer paso es instalar el paquete de actualizaciones desatendidas . Para lograr esto, utilizaremos el administrador de paquetes APT de la siguiente manera:

$ sudo apt install unattended-upgrades

Cuando se complete la instalación, verifique con el siguiente comando systemctl :

$ sudo systemctl status unattended-upgrades

De forma predeterminada, el daemon de actualizaciones desatendidas debería ejecutarse una vez que se complete la instalación, como se muestra en la siguiente captura de pantalla.

Cómo habilitar las actualizaciones automáticas en Ubuntu 20.04

Para establecer actualizaciones automáticas, vamos a instalar el paquete update-notifier-common :

$ sudo apt install update-notifier-common
Cómo habilitar las actualizaciones automáticas en Ubuntu 20.04

Paso 2: Configure el servicio de actualizaciones desatendidas

En este paso, vamos a realizar cambios en el archivo de configuración de actualizaciones desatendidas.

$ sudo vim /etc/apt/apt.conf.d/50unattended-upgrades

El archivo lo ayuda a especificar qué paquetes deben actualizarse u omitirse automáticamente durante el proceso de actualización. Sin embargo, de manera predeterminada, solo las actualizaciones de seguridad están configuradas para instalarse automáticamente, como se muestra en las líneas a continuación. Por lo tanto, no se necesita ninguna acción.

Las líneas que comienzan con barras dobles (//) se comentan. Si desea actualizar un repositorio, debe descomentar o eliminar los signos de doble barra.

Cómo habilitar las actualizaciones automáticas en Ubuntu 20.04

Por ejemplo, para incluir en la lista negra algunos paquetes para que no se actualicen, elimine los signos de doble barra en la línea con el parámetro Unattended-Upgrade::Package-Blacklist{

A continuación, especifique los nombres de los paquetes. En el siguiente ejemplo, hemos evitado que se actualicen los paquetes Mariadb y Nginx .

Cómo habilitar las actualizaciones automáticas en Ubuntu 20.04

Cuando se desplaza hacia abajo, puede ver una gran cantidad de otras opciones que puede decidir habilitar o dejarlas como están.

Paso 3: habilite las notificaciones por correo electrónico

A veces, es posible que desee recibir notificaciones por correo electrónico. Para lograr esto, desplácese y localice la línea a continuación y elimine las barras dobles anteriores.

//Unattended-Upgrade::Mail " ";

Asegúrese de especificar la dirección de correo electrónico del destinatario.

Unattended-Upgrade::Mail "me@example.com ";

Además, puede optar por recibir actualizaciones por correo electrónico en caso de que una actualización salga mal, como cuando fallan las actualizaciones de seguridad. Para hacerlo, busque esta línea:

//Unattended-Upgrade::MailReport  "on-change";

descoméntalo y cambia el atributo «on-change» a » only-on-error »

Cómo habilitar las actualizaciones automáticas en Ubuntu 20.04

Cuando se instalan actualizaciones de seguridad, siempre es una buena práctica reiniciar el servidor para actualizar el kernel. Puede habilitar un reinicio automático ubicando la línea a continuación.

//Unattended-Upgrade::Automatic-Reboot "false";

Cambia el valor » falso » a » verdadero »

Cómo habilitar las actualizaciones automáticas en Ubuntu 20.04
Si hay usuarios conectados y desea continuar con el reinicio , ubique la línea»
// Unattended-Upgrade::Automatic-Reboot-WithUsers "true";

Descoméntalo para que se asemeje a lo que tenemos a continuación:

Cómo habilitar las actualizaciones automáticas en Ubuntu 20.04
También puede determinar la hora en que ocurrirá la actualización quitando el comentario de la línea a continuación. De forma predeterminada, está configurado a las 4:00 am.
// Unattended-Upgrade::Automatic-Reboot-Time "04:00";

En nuestro caso lo hemos puesto a las 3:00am

Cómo habilitar las actualizaciones automáticas en Ubuntu 20.04

Hay muchas otras reglas que puede establecer para satisfacer sus necesidades. Simplemente desplácese y descomente las directivas como acabamos de elaborar.

Una vez que haya terminado, guarde los cambios y salga del archivo de configuración. Eso es todo en esta sección.

Paso 4: habilite las actualizaciones automáticas en Ubuntu 20.04

Finalmente, para habilitar las actualizaciones automáticas, edite el archivo 20auto-upgrades como se muestra.

$ sudo vim /etc/apt/apt.conf.d/20auto-upgrades

Por defecto, el archivo tiene dos líneas como se muestra.

Cómo habilitar las actualizaciones automáticas en Ubuntu 20.04

Estas líneas le permiten determinar cómo ocurrirá la actualización. La primera línea maneja la actualización de las listas de paquetes mientras que la segunda inicia las actualizaciones automáticas.

El valor «1» habilita la actualización automática y la actualización automática respectivamente. Si desea desactivarlo, establezca este valor en «0».

No se requieren cambios aquí, simplemente guarde y salga del archivo.

Paso 5: configurar un servidor de correo

Para recibir notificaciones, debe configurar un servidor de correo electrónico. Hay un par de opciones que puede usar, incluidas mailx y postfix.

Para obtener los mejores resultados, instale Postfix para configurar la retransmisión SMTP a servidores SMTP externos. Tenemos una guía detallada sobre cómo configurar el servidor de correo Postfix en Ubuntu .

Conclusión

Si ha llegado hasta aquí, ha logrado establecer actualizaciones automáticas en Ubuntu 20.04. Puede estar seguro de que sus paquetes siempre estarán actualizados con las últimas versiones. Además, su servidor estará al día con los últimos parches de seguridad para abordar cualquier laguna de seguridad subyacente.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.