Cómo activar las actualizaciones automáticas de seguridad en Ubuntu Server

Tras la aparición de bugs críticos y la imposibilidad de estar 24 horas delante del servidor, se nos antoja necesario la automatización de ciertas actualizaciones. Es por ejemplo, la forma de eliminar la vulnerabilidad HeartBleed en el menor tiempo posible (por cierto, podemos saber si nuestro servidor se encuentra afectado a través de esta herramienta).

En este caso, en Ubuntu Server, se puede hacer a través del paquete unattended-upgrades, que podremos instalar de la siguiente forma:

sudo apt-get install unattended-upgrades

Una vez instalado, deberemos “activarlo”:

sudo dpkg-reconfigure -plow unattended-upgrades

El cuadro interactivo que nos preguntará si queremos activar la actualización automática nos generará el siguiente archivo: /etc/apt/apt.conf.d/20auto-upgrades , cuyo contenido será:


APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Si queremos editar la configuración del programa tendríamos que modificar el archivo /etc/apt/apt.conf.d/50unattended-upgrades , cuyo contenido en mi caso es:

// Automatically upgrade packages from these (origin, archive) pairs

Unattended-Upgrade::Allowed-Origins {

// ${distroid} and ${distrocodename} will be automatically expanded

“${distro_id} stable”;

“${distroid} ${distrocodename}-security”;

//    ”${distroid} ${distrocodename}-updates”;

//  ”${distroid} ${distrocodename}-proposed-updates”;

};

// List of packages to not update

Unattended-Upgrade::Package-Blacklist {

//  ”vim”;

//  ”libc6″;

//  ”libc6-dev”;

//  ”libc6-i686″;

};

// Send email to this address for problems or packages upgrades

// If empty or unset then no email is sent, make sure that you

// have a working mail setup on your system. The package ‘mailx’

// must be installed or anything that provides /usr/bin/mail.

//Unattended-Upgrade::Mail “root@localhost”;

// Do automatic removal of new unused dependencies after the upgrade

// (equivalent to apt-get autoremove)

//Unattended-Upgrade::Remove-Unused-Dependencies “false”;

// Automatically reboot WITHOUT CONFIRMATION if a

// the file /var/run/reboot-required is found after the upgrade

//Unattended-Upgrade::Automatic-Reboot “false”;

Las barras del principio de cada línea sirven para comentar, es decir, todo lo que hay detrás de ellas no lo leerá el programa.

Como podéis observar únicamente tengo aprobadas las actualizaciones “security“, que son las que solventarían esos graves problemas. También tengo desactivado que reinicie automáticamente y una serie de paquetes que no se actualizarán, tal y como venía por defecto, vim, libc6, etc.

Sweet Home Alabama

Sólo dime a donde ir.

Perder el bus por los pelos.

Lo siento, llego tarde.

Broma con la puerta de cristal.

Si quieres puedes.

El sueño de un hombre en su casa.

Recuperé lo que me debía Simyo.

Simyo me facturó en Marzo del 2008 una cantidad errónea en concepto de conexión. No valió el avisarles antes de emitir la factura ni las reclamaciones telefónicas o a través de su dirección de email de soporte, tal y como he comentado anteriormente.

Sin embargo, hoy 14 de Enero del 2008 veo que ya me han pagado, casi 8 meses más tarde de que me lo cobraran indebidamente (repito, a pesar de haberles avisado del error de facturación antes de que emitieran la factura).

Para llegar a este punto no me quedó otra opción que denunciarlo en la Oficina de Atención al Usuario de Telecomunicaciones durante el verano, y que ha tardado todo este tiempo en darme la razón a pesar de no haber remitido ninguna notificación o carta a mi casa (typical spanish).

El sistema es bastante cutre, tiene un formulario para saber en qué situación se encuentra la reclamación y que no es más que un email que envían a alguien y que prometen contestarte, no fue mi caso (debo de ser gafe). Tuve que llamar por teléfono a lo que me respondieron que me llamarían en un par de semanas para informarme. Cierto, fue así, pero me explicó el procedimiento tradicional, que recibiría una carta (de la que no se nada) y sin embargo no supo decirme la situación de mi reclamación en concreto. ¿No sería más sencillo contestarte con el número de expediente y poder, con este, ver el estado en una página web?.

Lo cierto es que después de todo esto y tras recibir una llamada de Simyo para pedirme los datos del banco (sí, el mismo al que todos los meses me pasan facturas) he cobrado lo que me debían. Y eso es lo que cuenta. Pero desde luego entiendo porque la gente pasa, paga y no reclama.

La Sala “Palas” en Elpais.com

« Anteriormente