FMV-BIBLOに『Ubuntu Server 14.04 LTS』をインストールして、自宅サーバで楽しんでいます!

今回も、サーバとして必須(?)の『自動的にセキュリティ関連の更新をする』ようにしてみたいと思います。

 

1.GUIでの設定、CUIでの設定-どちらが簡単?

Ubuntuのデスクトップ版では、GUIのツール『ソフトウェア・ソース』から、『重要なセキュリティアップデート』や『推奨アップデート』などを定期的に更新する様に設定することができるようですが、当然のように今回の環境ではインストールされていませんでした。

一方CUIでは、『unattended-upgrades』で同様に『重要なセキュリティアップデート』や『推奨アップデート』を定期的に更新する様に設定することができるようです。

こちらは『Ubuntu Server 14.04 LTS』のインストール時にシステムのアップグレードを『自動的にアップデートしない』にしたので、インストールされていないと思っていたのですが、起動はしていないもののインストールされてます。

しかも初期設定のままで良ければ、コマンドを1つ実行するだけで設定も完了するようです。

と言うことで、今回はこの『unattended-upgrades』で『自動的にセキュリティ関連の更新』をすることにします。

 

2.『unattended-upgrades』で自動更新

まず、念のため『unattended-upgrades』がインストールされていることを確認します。

ターミナルエミュレータを起動し、

sudo aptitude search unattended-upgrades

と入力して実行します。

i    unattended-upgrades              – automatic installation security upgrade

と表示されたらインストールされています。

もし先頭に『i』が表示されていなければ、インストールされていませんので、次のコマンドを実行してインストールします。

sudo apt-get update
sudo apt-get install unattended-upgrades

そして『unattended-upgrades』を起動します。

sudo dpkg-reconfigure -plow unattended-upgrades

と入力して実行すると、確認のためのウィンドウが開きますので、『はい』を押します。

unattended-upgrades確認

これで、『重要なセキュリティアップデート』が自動で更新されるようになったハズです。

 

3.作業を終えて

一応設定を終えたものの、実際に不具合なく動いているのか未確認です。

デフォルトの設定では、毎日アップデートを確認しているということで、『重要なセキュリティアップデート』が配付されたらログに出力されると思いますので確認してみます。

なおログは『/var/log/unattended-upgrades/』に出力されるようです。

またデフォルトの設定では、『重要なセキュリティアップデート』のみ更新されます。

サーバなので、これで良いと思いますが、『推奨アップデート』も自動化したい場合は、

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

として設定ファイルを開き、

//          “${distro_id}:${distro_codename}-updates”;

 

の『//』を消せばよいようです。

この設定ファイルでは、その他にも『unattended-upgrades』の挙動を設定できる様ですが、難しそうなので、

パス!