ウェブサイト検索

Debian で自動セキュリティ更新を有効にする方法

システムを安全に保つことは不可欠であり、Debian では自動セキュリティ更新により簡単に保護を維持できます。

このガイドでは、Debian システムがセキュリティ アップデートを自動的に行うように設定する簡単な手順を説明します。

自動セキュリティ更新を有効にする理由

仕事や楽しい一日で忙しく、セキュリティ更新プログラムを手動でチェックする時間がありません。一方で、新たな脆弱性によりシステムが危険にさらされる可能性があります。

自動更新を有効にすると、次のことが可能になります。

  • 常時監視しなくても安全を確保できます。
  • システムにアップデートを処理させることで時間を節約します。
  • システムは常に保護されているので、安心してご利用いただけます。

定期的なセキュリティ アップデートにより、攻撃者によって悪用される可能性のある脆弱性がパッチされます。これは、脅威が絶えず進化するインターネットに公開されているサーバーやシステムにとって特に重要です。

ステップ 1: Debian システムを更新する

変更を加える前に、必ず次の apt コマンドを実行してパッケージ リストを更新し、古いパッケージをアップグレードしてください。これは、スムーズな構成プロセスのために自動更新を有効にする前に、システムを最新の状態に保つことが重要です。

sudo apt update && sudo apt upgrade -y

ステップ 2: 無人アップグレード パッケージをインストールする

Debian には unattended-upgrades と呼ばれる便利なツールがあり、ユーザーの介入なしで更新のダウンロードとインストールを処理するように特別に設計されており、軽量でバックグラウンドでシームレスに動作します。

sudo apt install unattended-upgrades -y

ステップ 3: Debian で自動更新を有効にする

インストールしたら、次のコマンドを使用して自動更新を有効にします。自動更新を有効にするかどうかを尋ねるプロンプトが表示されます。 Yes を選択して Enter を押すと、unattended-upgrades サービスがアクティブであり、更新を管理する準備ができていることが確認されます。

sudo dpkg-reconfigure unattended-upgrades

ステップ 4: Debian での自動更新をスケジュールする

デフォルトでは、unattended-upgrades は毎日実行されます。スケジュールを確認または変更するには、systemd タイマーを確認してください。

sudo systemctl status apt-daily.timer
sudo systemctl status apt-daily-upgrade.timer

両方のタイマーがアクティブになっている必要があります。アクティブになっていない場合は、次のコマンドを使用してアクティブにします。

sudo systemctl enable --now apt-daily.timer
sudo systemctl enable --now apt-daily-upgrade.timer

これらのタイマーにより、手動介入なしで更新が定期的にチェックされ、適用されます。

ステップ 5: Debian で自動更新をテストする

すべてが動作していることを確認するには、無人アップグレードをシミュレートします。

sudo unattended-upgrade --dry-run

このコマンドは、実際に変更を加えることなく、自動更新中に何が起こるかを示します。これは、構成が正しく、更新が期待どおりに適用されることを確認する良い方法です。

ログを確認することで自動更新を監視できます。

sudo less /var/log/unattended-upgrades/unattended-upgrades.log

このログには、インストールされた更新プログラムと発生した問題の詳細が表示されます。ログを定期的に確認すると、更新が正しく適用されていることを確認し、問題が発生した場合のトラブルシューティングに役立ちます。

高度な構成オプション

パワー ユーザーである場合、または複数のシステムを管理している場合は、構成ファイル内の次の追加設定を検討することをお勧めします。

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

アップデートがインストールされるたびにメールを送信するように unattended-upgrades を設定します。

Unattended-Upgrade::Mail "[email ";

次の行を追加して、カーネル更新後の自動再起動を有効にします。

Unattended-Upgrade::Automatic-Reboot "true";

特定の時間に再起動をスケジュールすることもできます。

Unattended-Upgrade::Automatic-Reboot-Time "02:00";

構成ファイルの Unattended-Upgrade::Package-Blacklist セクションを編集して、更新したくないパッケージを指定します。

従量制課金接続を使用している場合は、/etc/apt/apt.conf.d/20auto-upgrades のオプションを設定してダウンロード制限を構成します。

結論

それでおしまい!これらの手順を実行すると、Debian システムが自動的にセキュリティ更新を処理し、何もしなくてもシステムの安全性が保たれます。これで、システムを脆弱性から確実に保護するための信頼できる方法が設定されました。

関連記事: