SKYLINE Knowledge Base
Community Tutorials Debian كيفية إعداد التحديثات الأمنية التلقائية على ديبيان
كيفية إعداد التحديثات الأمنية التلقائية على ديبيان
DEBIAN

كيفية إعداد التحديثات الأمنية التلقائية على ديبيان

SKYLINE Knowledge Base
Photo by Sigmund on Unsplash

دليل عملي خطوة بخطوة لـ كيفية إعداد التحديثات الأمنية التلقائية على ديبيان. أوامر مختبرة في الإنتاج، متطلبات مسبقة، تحقق نهائي وروابط لمواضيع ذات صلة.

SKYLINE Engineering @skyline
Published
Apr 7, 2026
Last updated
May 28, 2026
Reading time
2 min
Linux Security Debian Unattended Upgrades Apt

الخادم المُحدَّث هو خادم هادئ. unattended-upgrades على Debian يثبت التحديثات الأمنية بدون تدخل منك — اضبطه مرة واحدة، واحصل على التصحيحات إلى الأبد.

المتطلبات المسبقة

  • Debian 12 مع sudo.
  • اتصال HTTPS الصادر إلى security.debian.org و deb.debian.org.

الخطوة 1: التثبيت

sudo apt update
sudo apt install -y unattended-upgrades apt-listchanges
sudo dpkg-reconfigure -plow unattended-upgrades

الخطوة 2: تحديد النطاق على الأمان فقط

عدّل /etc/apt/apt.conf.d/50unattended-upgrades:

Unattended-Upgrade::Origins-Pattern {
    "origin=Debian,codename=${distro_codename},label=Debian-Security";
};

Unattended-Upgrade::Mail "ops@example.sa";
Unattended-Upgrade::MailReport "on-change";

Unattended-Upgrade::Automatic-Reboot "true";
Unattended-Upgrade::Automatic-Reboot-Time "04:00";
Unattended-Upgrade::Remove-Unused-Kernel-Packages "true";

الخطوة 3: اختبار في وضع dry-run

sudo unattended-upgrade --dry-run --debug 2>&1 | tail -30

الخطوة 4: تأكيد إطلاق المؤقت

sudo systemctl status unattended-upgrades.service
sudo systemctl list-timers apt-daily.timer apt-daily-upgrade.timer

الخطوة 5: تنبيهات البريد (اختياري)

sudo apt install -y bsd-mailx msmtp msmtp-mta
sudoedit /etc/msmtprc
echo "test" | mail -s "test" ops@example.sa

التحقق

sudo less /var/log/unattended-upgrades/unattended-upgrades.log
sudo less /var/log/dpkg.log | grep -E 'install|upgrade' | tail -20
cat /var/run/reboot-required 2>/dev/null

الخاتمة

ثلاث دقائق من التكوين تشتري لك سنوات من التصحيحات الأمنية في الوقت المناسب دون إيقاظ أحد.

الخطوات التالية

  • طبّق سياسة الرفض الافتراضية في جدار الحماية عبر UFW لمنافذ محددة.
  • ثبّت إصدارات الخدمات الكبرى عبر Package-Blacklist.
  • راجع دليل systemd لفحص المؤقتات.

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

Related tutorials

All Debian guides →
Debian

كيفية جدولة مهام cron على ديبيان

دليل عملي خطوة بخطوة لـ كيفية جدولة مهام cron على ديبيان. أوامر مختبرة في الإنتاج، متطلبات مسبقة، تحقق نهائي و...

SKYLINE Engineering · 3 min read
Debian

How to Schedule Cron Jobs on Debian

A field-tested, step-by-step guide. How to Schedule Cron Jobs on Debian — prerequisites, the actual commands,...

SKYLINE Engineering · 3 min read
Debian

كيفية تثبيت Nginx على ديبيان 12

دليل عملي خطوة بخطوة لـ كيفية تثبيت Nginx على ديبيان 12. أوامر مختبرة في الإنتاج، متطلبات مسبقة، تحقق نهائي ور...

SKYLINE Engineering · 3 min read
SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship Debian for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Server Infrastructure Dell, HPE, Huawei, VMware, Hyper-V, HCI IT AMC Annual maintenance, 24/7 SLA, Bronze→Platinum
Talk to a SKYLINE engineer Call +966 50 993 9334
Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads
Be the first to leave a comment.