Cómo configurar Ubuntu Server para recibir actualizaciones de seguridad en forma automática

ubuntu server

Ubuntu Server es la versión o ‘sabor’ dedicado a su uso en servidores y como tal es muy probable que los administradores terminen accediendo a el en forma remota mediante SSH, para realizar tareas de configuración y también de actualización. Esto puede llegar a suponer bastante trabajo, pero por suerte en Linux siempre hay alguna forma de hacer las cosas de manera más rápida y eficiente, y eso es lo que vamos a mostrar en este post.

La idea es configurar Ubuntu Server para que se realicen las actualizaciones de seguridad en forma automática, y así aunque debamos ocuparnos de otras actualizaciones (por ejemplo las de algunos servicios o apps que tengamos instalados) por lo menos estaremos haciendo buena parte del trabajo de manera automatizada, y con ello el ahorro de tiempo y la tranquilidad que ello supone son realmente importantes.

Lo bueno de todo esto es que el sistema es configurable al extremo, y podremos modificarlo cuando lo deseemos para dejar de actualizar automáticamente, o para cambiar los repositorios desde los cuales actualizamos. Para comenzar, lo que necesitamos es instalar el paquete unattended-upgrades, algo que realizamos de la siguiente manera:

#apt-get install unattended-upgrades

Con esto se nos instala en nuestro sistema un archivo de configuración que se ubicará en /etc/apt/apt.conf.d/50unattended-upgrades, y que nos permitirá configurar los repositorios desde los cuales vamos a recibir actualizaciones, como así también los paquetes que queremos marcar para no actualizar (blacklist) de modo que tenemos la flexibilidad de poder determinar si queremos dejar fuera de este esquema de actualizaciones automáticas a determinadas apps o servicios.

Ahora, lo que debemos hacer es abrir dicho archivo con nuestro editor favorito, para modificarlo y dejarlo a punto:

#nano /etc/apt/apt.conf.d/50unattended-upgrades

Lo que tenemos que hacer es dejar la sección Allowed-Origins tal como vemos aquí debajo:

// Automatically upgrade packages from these (origin:archive) paris
Unattended-Upgrade::Allowed-Origins {
«${distro_id}:${distro_codename}-security»;
// «${distro_id}:${distro_codename}-updates»;
// «${distro_id}:${distro_codename}-proposed»;
// «${distro_id}:${distro_codename}-backports»;
};

Luego simplemente podemos habilitar los repositorios updates, proposed o backports con solo eliminar la marca de comentario (//) y guardar el archivo. Una vez que ya hemos decidido sobre esto vamos a la sección Package-Blocklist, que está justo debajo, y lo que en este caso debemos hacer es añadir los paquetes que NO queremos actualizar, de modo que al terminar debe quedar algo parecido a esto:

// List of packages to not update
Unattended-Upgrade::Package-Blacklist {
// «vim»;
// «libc6»;
// «libc6-dev»;
// «libc6-i686»;
};

Ahora, lo último que nos queda es habilitar las actualizaciones automáticas en Ubuntu Server, para lo cual abrimos para edición el archivo /etc/apt/apt.d.conf.d/10periodic:

#nano /etc/apt/apt.conf.d/10periodic

Lo que hacemos es cambiar los 0 por 1 para activar las actualizaciones automáticas, y lo contrario para desactivarlas, de modo que nuestro archivo debiera verse algo similar a esto:

APT::Periodic::Update-Package-Lists «1»;
APT::Periodic::Download-Upgradeable-Packages «1»;
APT::Periodic::AutocleanInterval «7»;
APT::Periodic::Unattended-Upgrade «1»;

Eso es todo; como vemos se trata de algo verdaderamente simple y gracias a lo cual podemos mantener en forma segura nuestras instalaciones de Ubuntu Server, pudiendo desactivarlo en forma muy rápida si así lo deseamos en algún momento.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.