LINUX

Cómo habilitar actualizaciones automáticas en Ubuntu 20.04

0 572 3 minutos de lectura

Una de las funciones administrativas cruciales que se le asigna a cualquier administrador de sistemas es garantizar que los parches de seguridad y las actualizaciones de funciones se apliquen con regularidad. Las actualizaciones de seguridad abordan vulnerabilidades preexistentes que pueden ser explotadas por usuarios malintencionados para violar el sistema. El parcheo retrasado de los paquetes del sistema puede resultar en infracciones del sistema en las que se accede y se filtra información confidencial. La actualización manual de paquetes en Ubuntu, y en cualquier sistema Linux para el caso, es una tarea tediosa y desperdicia mucho de su valioso tiempo. Este es un tiempo que podría haberse gastado en otro lugar realizando tareas más productivas. Como solución alternativa, se recomienda encarecidamente configurar actualizaciones automáticas en un servidor Linux. En esta guía, le mostramos cómo habilitar actualizaciones automáticas en Ubuntu 20.04.

La configuración de actualizaciones automáticas es posible gracias al actualizaciones desatendidas paquete. El paquete mantiene su sistema sincronizado con las últimas actualizaciones de seguridad y funciones. Le mostraremos cómo instalar el paquete y luego cómo modificar el archivo de configuración para controlar qué actualizaciones se actualizan y cómo puede enviar alertas por correo electrónico.

Paso 1: instalar el paquete de actualizaciones desatendidas

Como se discutió anteriormente, el primer paso es instalar el actualizaciones desatendidas paquete. Para lograr esto, usaremos el administrador de paquetes APT de la siguiente manera:

$ sudo apt install unattended-upgrades

Cuando la instalación esté completa, verifique usando el siguiente comando systemctl:

$ sudo systemctl status unattended-upgrades

De forma predeterminada, el demonio de actualizaciones desatendidas debería ejecutarse una vez que se complete la instalación, como se muestra en la captura de pantalla siguiente.

Verificar el estado de las actualizaciones desatendidas
Verificar el estado de las actualizaciones desatendidas

Para configurar actualizaciones automáticas, vamos a instalar el actualizar-notificador-común paquete.:

$ sudo apt install update-notifier-common
Instalar update-notifier-common
Instalar update-notifier-common

Paso 2: configurar el servicio de actualizaciones desatendidas

En este paso, realizaremos cambios en el archivo de configuración de actualizaciones desatendidas.

$ sudo vim /etc/apt/apt.conf.d/50unattended-upgrades

El archivo le ayuda a especificar qué paquetes deben actualizarse u omitirse automáticamente durante el proceso de actualización. Sin embargo, de forma predeterminada, solo las actualizaciones de seguridad están configuradas para instalarse automáticamente, como se muestra en las líneas siguientes. Por lo tanto, no es necesario realizar ninguna acción.

Se comentan las líneas que comienzan con barras dobles (//). Si desea actualizar un repositorio, debe descomentar o eliminar los signos de doble barra.

actualizaciones automáticas en Ubuntu 20.04

Por ejemplo, para incluir en la lista negra algunos paquetes y evitar que se actualicen, elimine los signos de doble barra en la línea con el parámetro Unattended-Upgrade::Package-Blacklist {

Luego especifique los nombres de los paquetes. En el siguiente ejemplo, hemos evitado la Mariadb y Nginx paquetes para que no se actualicen.

Cuando se desplaza hacia abajo, puede ver una serie de otras opciones que puede decidir habilitar o dejar como están.

Paso 3: habilita las notificaciones por correo electrónico

A veces, es posible que desee recibir notificaciones por correo electrónico. Para lograr esto, desplácese y ubique la línea de abajo y elimine las barras dobles anteriores.

//Unattended-Upgrade::Mail " ";

Asegúrese de especificar la dirección de correo electrónico del destinatario. 

Unattended-Upgrade::Mail "me@example.com ";

Además, puede elegir recibir actualizaciones por correo electrónico en caso de que una actualización salga mal, como cuando fallan las actualizaciones de seguridad. Para hacerlo, ubique esta línea:

//Unattended-Upgrade::MailReport  "on-change";

descomentarlo y cambiar el atributo «on-change» a «solo en caso de error»

Solo envíe un correo electrónico si falla una actualización
Envíe un correo electrónico solo si falla una actualización

Cuando se instalan actualizaciones de seguridad, siempre es una buena práctica reiniciar el servidor para actualizar el kernel. Puede habilitar un reinicio automático ubicando la línea a continuación.

//Unattended-Upgrade::Automatic-Reboot "false";

Cambiar el «falso«valor para»cierto«

reinicio automático al aplicar actualizaciones de seguridad
Habilite el reinicio automático al aplicar actualizaciones de seguridad

Si hay usuarios conectados y desea continuar con el reinicio, busque la línea «

// Unattended-Upgrade::Automatic-Reboot-WithUsers "true";

Descomentarlo para que se parezca a lo que tenemos a continuación:

Habilite el reinicio automático mientras los usuarios aún están conectados

También puede determinar la hora a la que se producirá la actualización quitando el comentario de la línea a continuación. De forma predeterminada, está configurado a las 4:00 am.

// Unattended-Upgrade::Automatic-Reboot-Time "04:00";

En nuestro caso, lo hemos puesto a las 3:00 am.

Establecer el tiempo de reinicio automático
Establecer el tiempo de reinicio automático

Hay muchas otras reglas que puede establecer para satisfacer sus necesidades. Simplemente desplácese y descomente las directivas como acabamos de elaborar.

Una vez que haya terminado, guarde los cambios y salga del archivo de configuración. Eso es todo en esta sección.

Paso 4: Habilite las actualizaciones automáticas en Ubuntu 20.04

Finalmente, para habilitar las actualizaciones automáticas, edite el archivo 20auto-upgrades como se muestra.

$ sudo vim /etc/apt/apt.conf.d/20auto-upgrades

Por defecto, el archivo tiene dos líneas como se muestra.

actualizaciones automáticas en Ubuntu 20.04
actualizaciones automáticas en Ubuntu 20.04

Estas líneas le permiten determinar cómo ocurrirá la actualización. La primera línea maneja la actualización de las listas de paquetes, mientras que la segunda inicia las actualizaciones automáticas.

El valor «1» habilita la actualización automática y la actualización automática respectivamente. Si desea desactivarlo, establezca este valor en «0».

No se requieren cambios aquí, solo guarde y salga del archivo.

Paso 5: configura un servidor de correo

Para recibir notificaciones, debe configurar un servidor de correo electrónico. Hay un par de opciones que puede utilizar, incluidas mailx y postfix.

Para obtener mejores resultados, instale Postfix para configurar la retransmisión SMTP a servidores SMTP externos. Tenemos una guía detallada sobre cómo configurar el servidor de correo Postfix en Ubuntu.

Conclusión

Si ha llegado hasta aquí, ha logrado establecer actualizaciones automáticas en Ubuntu 20.04. Puede estar seguro de que sus paquetes siempre estarán actualizados con las últimas versiones. Además, su servidor estará actualizado con los últimos parches de seguridad para abordar cualquier laguna de seguridad subyacente.

Publicaciones relacionadas

Las mejores herramientas de captura de pantalla para Linux en 2021

Cómo instalar Webmin en Fedora 22 y CentOS 7

Cómo convertir imágenes a formato de código abierto webp en Linux

Cómo solucionarlo – bash: python: error de comando no encontrado

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar