概要
Ubuntuサーバにログインすると、以下のようなメッセージが出てきます。
11 additional security updates can be applied with ESM Apps.
Learn more about enabling ESM Apps service at https://ubuntu.com/esm
これはUbuntu Pro (以前のExtended Security Maintenance, ESM) に関連するメッセージです。
Ubuntu Proは、UbuntuのLTS (Long Term Support) リリースに対して、標準のサポート期間(通常5年)を超えて、さらに5年間のセキュリティアップデートを提供する有償サービスです。
ですが、個人利用であれば、最大5台までのマシンで Ubuntu Pro を無償で利用できます。
筆者が公開しているRedmineやBookStackは
- 非商用利用
- 広告無し
なので、上記、個人利用に適用。このESM Appsを有効化していきます。
前提
ESM AppsはLTSバージョンのUbuntuに適用されます。
cat /etc/lsb-releaseとして、
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=24.04
DISTRIB_CODENAME=noble
DISTRIB_DESCRIPTION="Ubuntu 24.04.2 LTS"が表示されることを確認します。
手順
- Ubuntu Oneアカウントの作成/ログイン
- Ubuntu Proのサイトでトークンを取得
- トークンをサーバに適用
Ubuntu Oneへのアクセス
https://login.ubuntu.com/ にアクセスします。
必要事項を入力して、アカウントを作成します。
トークンの取得
https://ubuntu.com/pro にアクセスします。
「Get Ubuntu Pro now」をクリックします。
「Myself」をクリック後、「Register」をクリックします。
確認後、「Yes, log me in」をクリックします。
上記の画面に切り替わるので、Tokenを控えておきます。
トークンをサーバに適用
- ※推奨※インスタンスのバックアップ
VPSやAWSのインスタンスの場合は、スナップショットなどでシステム全体のバックアップを取っておきます。
対象のUbuntuサーバにログインし、以下のコマンドを実行します。
sudo pro attach [取得したトークン]Enabling Ubuntu Pro: ESM Apps
Ubuntu Pro: ESM Apps enabled
Enabling Ubuntu Pro: ESM Infra
Ubuntu Pro: ESM Infra enabled
Enabling Livepatch
Failed to enable default services, check: sudo pro statusLive Patchは有効にはならないようですが、ESM appが有効なので今回はよしとします。
適用後のサーバアップデート
- パッケージ全体の更新
sudo aptitude update && sudo aptitude upgrade- システム再起動
ESMを適用すると、カーネル全体もアップデートされるケースが多いので、システム全体の再起動を行います。
sudo rebootESM適用確認
ログイン後、以下のようなメッセージが出ることを確認します。
Expanded Security Maintenance for Applications is enabled.
再度、https://ubuntu.com/pro にアクセスし、Acvie Machinesが繰り上がっていることを確認します。
コメントを残す