Ubuntu 시스템을 정기적으로 업데이트하는 것은 전체 시스템 보안의 가장 중요한 측면 중 하나입니다. 최신 보안 패치로 운영 체제의 패키지를 업데이트하지 않으면 시스템이 공격에 취약 해집니다.
여러 Ubuntu 시스템을 관리 할 때 시스템 패키지를 수동으로 업데이트하는 데 시간이 많이 걸릴 수 있습니다. 단일 시스템을 관리하더라도 중요한 업데이트를 간과 할 수 있습니다. 여기에서 자동 무인 업데이트가 편리합니다.
Ubuntu 18.04에서 자동 무인 업데이트를 구성하는 방법을 안내합니다. Kubuntu, Linux Mint 및 Elementary OS를 포함한 모든 Ubuntu 기반 배포에 동일한 단계가 적용됩니다.
전제 조건
계속하기 전에 sudo 권한이있는 사용자로 로그인했는지 확인하십시오.
unattended-upgrades 패키지 설치
unattended-upgrades 패키지에는 업데이트 된 패키지를 자동으로 다운로드하고 설치할 수있는 도구가 포함되어 있습니다.
이 패키지가 이미 Ubuntu 시스템에 설치되어있을 가능성이 있습니다. 그렇지 않은 경우 터미널에 다음 명령을 입력하여 설치할 수 있습니다.
sudo apt install unattended-upgrades
설치가 완료되면 무인 업그레이드 서비스가 자동으로 시작됩니다. 다음을 입력하여 확인할 수 있습니다.
systemctl status unattended-upgrades
# ● unattended-upgrades.service - Unattended Upgrades Shutdown
# Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enab
# Active: active (running) since Sun 2019-03-10 07:52:08 UTC; 2min 35s
# Docs: man:unattended-upgrade(8)
# CGroup: /system.slice/unattended-upgrades.service
Unattended 자동 업데이트 구성
무인 업그레이드 패키지는 /etc/apt/apt.conf.d/50unattended-upgrades 파일을 편집하여 구성 할 수 있습니다.
기본 구성은 대부분의 사용자에게 잘 작동하지만 파일을 열고 필요에 따라 변경할 수 있습니다. 모든 패키지를 업데이트하거나 보안 업데이트 만 업데이트 할 수 있습니다.
# /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
// Extended Security Maintenance; doesn't necessarily exist for
// every release and this system may not have it installed, but if
// available, the policy for updates is such that unattended-upgrades
// should also install from here by default.
"${distro_id}ESM:${distro_codename}";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};
첫 번째 섹션에서는 자동으로 업데이트되는 패키지 유형을 정의합니다. 기본적으로 보안 업데이트 만 설치합니다. 다른 저장소에서 업데이트를 활성화하려면 줄 시작 부분에서 이중 슬래시 //를 제거하여 적절한 저장소의 주석 처리를 제거 할 수 있습니다. // 이후의 내용은 주석이며 패키지에서 읽지 않습니다.
어떤 이유로 든 특정 패키지가 자동으로 업데이트되지 않도록하려면 패키지 블랙리스트에 패키지를 추가하면됩니다.
# /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Package-Blacklist {
// "vim";
// "libc6";
// "libc6-dev";
// "libc6-i686";
};
어떤 이유로 자동 업데이트에 문제가있는 경우 이메일을 받을 수도 있습니다. 이렇게 하려면 다음 두 줄의 주석 처리를 제거하고 이메일 주소를 입력하십시오. mailx 또는 postfix와 같이 시스템에 이메일을 보낼 수있는 도구가 설치되어 있는지 확인하십시오.
# /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Mail "your@email.com";
Unattended-Upgrade::MailOnlyOnError "true";
무인 자동 업데이트 활성화
자동 업데이트를 활성화하려면 apt 구성 파일 /etc/apt/apt.conf.d/20auto-upgrades에 기본적으로 포함되어야하는 다음 두 줄 이상이 포함되어 있는지 확인해야합니다.
# /etc/apt/apt.conf.d/20auto-upgrades
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
위의 구성은 패키지 목록을 업데이트하고 매일 사용 가능한 업데이트를 설치합니다.
7 일마다 로컬 다운로드 아카이브를 정리하는 다음 줄을 추가 할 수도 있습니다.
# /etc/apt/apt.conf.d/20auto-upgrades
APT::Periodic::AutocleanInterval "7";
자동 업데이트를 활성화 / 비활성화하는 또 다른 방법은 /etc/apt/apt.conf.d/20auto-upgrades를 수정 (또는 존재하지 않는 경우 생성)하는 다음 명령을 실행하는 것입니다.
sudo dpkg-reconfigure -plow unattended-upgrades
자동 업그레이드가 작동하는지 테스트하려면 테스트 실행을 수행하십시오.
sudo unattended-upgrades --dry-run --debug
# ...
# pkgs that look like they should be upgraded:
# Fetched 0 B in 0s (0 B/s)
# fetch.run() result: 0
# blacklist: []
# whitelist: []
# No packages found that can be upgraded unattended and no pending auto-removals
자동 무인 업그레이드 기록은 /var/log/unattended-upgrades/unattended-upgrades.log 파일에 기록됩니다.
'SW > 리눅스' 카테고리의 다른 글
| Debian 9 : Timezone 설정, 변경 방법, 예제, 명령어 (0) | 2021.07.01 |
|---|---|
| Debian 9 : Users 추가, 삭제 방법, 예제, 명령어 (0) | 2021.06.30 |
| Ubuntu 18.04 : CouchDB 설치 방법, 예제, 명령어 (0) | 2021.06.28 |
| Debian 9 : Plex Media Server 설치 방법, 예제, 명령어 (0) | 2021.06.27 |
| Ubuntu : Root User Account 활성화, 비활성화 방법, 예제, 명령어 (0) | 2021.06.26 |