Aceasta este o procedură de tipul „configurezi o dată și uiți de ea”, care te va salva de foarte multe bătăi de cap pe viitor.
Un server web conectat la internet trebuie menținut mereu la zi cu ultimele patch-uri de securitate. Dacă uiți să intri manual pe el o lună de zile, devine vulnerabil. Aici intervine sistemul de actualizări automate (Unattended Upgrades).
Copiază textul de mai jos într-o discuție nouă:
🔄 Procedură: Configurare actualizări automate de securitate pe Ubuntu 24.04
Administrarea unui VPS presupune instalarea periodică a patch-urilor de securitate lansate de dezvoltatorii Linux. Dacă nu ai timp să te loghezi zilnic prin SSH pentru a rula apt update, Ubuntu are un sistem integrat genial numit Unattended Upgrades.
Acest serviciu descarcă și instalează invizibil, în fundal, doar pachetele critice de securitate, fără să strice pachetele aplicațiilor tale (cum ar fi Apache sau PHP).
Pasul 1: Instalarea pachetelor necesare
Deși serviciul vine de obicei preinstalat pe versiunile noi de Ubuntu, ne vom asigura că îl avem pe server, împreună cu utilitarul care ne poate trimite rapoarte.
Deschide terminalul și rulează:
sudo apt update
sudo apt install unattended-upgrades apt-listchanges -y
Pasul 2: Activarea interactivă a serviciului
Cea mai simplă metodă de a porni serviciul este prin asistentul grafic integrat în terminal.
Rulează această comandă:
sudo dpkg-reconfigure -plow unattended-upgrades
Pe ecran va apărea o fereastră roz/albastră care te întreabă: "Automatically download and install stable updates?" (Doriți să descărcați și să instalați automat actualizările stabile?).
- Folosește săgețile de pe tastatură pentru a selecta Yes (Da) și apasă
Enter.
Pasul 3: Configurarea repornirii automate (Opțional, dar recomandat)
Unele actualizări de securitate (cum ar fi cele pentru inima sistemului de operare - Kernel-ul Linux) necesită un restart al serverului pentru a se aplica. Putem programa serverul să se restarteze automat doar noaptea târziu, dacă este absolut necesar.
- Deschide fișierul principal de configurare:
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
- Caută linia care arată așa (de obicei este comentată cu
// în față):
//Unattended-Upgrade::Automatic-Reboot "false";
- Șterge cele două bare oblice
// și schimbă cuvântul "false" în "true":
Unattended-Upgrade::Automatic-Reboot "true";
- Caută imediat dedesubt linia cu ora repornirii:
//Unattended-Upgrade::Automatic-Reboot-Time "02:00";
- Șterge cele două bare oblice
// și setează ora dorită (ex: 03:00 dimineața, când traficul pe site e minim).
- Salvează fișierul (Ctrl+O, Enter, Ctrl+X).
Pasul 4: Verificarea statusului
Pentru a ne asigura că "paznicul" nostru rulează corect în fundal, îi verificăm statusul:
sudo systemctl status unattended-upgrades
(Dacă vezi un punct verde și textul active (running), totul este perfect. Apasă tasta Q pentru a ieși).
🎉 Gata! De acum înainte, în fiecare noapte, Ubuntu va verifica serverele oficiale și va aplica automat "bandajele" de securitate necesare. Tu poți dormi liniștit!
