Ubuntu je jeden z nejpopulárnějších operačních systémů založených na Linuxu, široce používaný na serverech, stolních počítačích a vestavěných zařízeních. Nabízí rozsáhlou knihovnu softwarových balíčků a nástrojů, které si uživatelé mohou nainstalovat a nakonfigurovat podle svých potřeb. Udržování aktuálního a bezpečného systému však může být náročné s mnoha balíčky a aktualizacemi. Zde přichází na řadu balíček bezobslužných upgradů. V tomto článku vysvětlíme, co je balíček bezobslužných upgradů, jeho výhody a funkce a provedeme vás nastavením a konfigurací bezobslužných upgradů na vydáních Ubuntu 24.04, 22.04 nebo 20.04 LTS pomocí terminál příkazového řádku.
Co je balíček bezobslužných upgradů?
Bezobslužné aktualizace je balíček, který automatizuje instalaci bezpečnostních a dalších aktualizací na systémy Ubuntu. Běží tiše na pozadí a pravidelně kontroluje nové aktualizace, automaticky je stahuje a instaluje bez zásahu uživatele. Balíček Unattended Upgrades je základním nástrojem, který zajišťuje bezpečnost a stabilitu systému tím, že jej udržuje v aktuálním stavu s nejnovějšími aktualizacemi a záplatami.
Výhody a vlastnosti bezobslužného nastavení upgradů:
Zde jsou některé výhody a funkce balíčku bezobslužných upgradů na Ubuntu:
- Automatizované aktualizace: Balíček bezobslužných upgradů automatizuje stahování a instalaci aktualizací, což uživatelům šetří čas a námahu.
- Vylepšené zabezpečení: Balíček zajišťuje, že systém je vždy aktuální s nejnovějšími bezpečnostními aktualizacemi a záplatami, čímž se snižuje riziko útoků malwaru a zranitelnosti systému.
- Vylepšená stabilita: Balíček bezobslužných upgradů zajišťuje stabilitu a spolehlivost systému tím, že jej udržuje v aktuálním stavu.
- Přizpůsobitelná nastavení: Uživatelé si mohou upravit nastavení balíčku podle svých potřeb, například které aktualizace se mají nainstalovat automaticky, které ignorovat a kdy je nainstalovat.
- Notifikační systém: Balíček zasílá uživatelům upozornění na aktualizace, které byly nainstalovány, čímž poskytuje transparentnost a kontrolu nad aktualizacemi systému.
Aktualizujte Ubuntu
Před instalací a nastavením balíčku Unattended Upgrades Package byste měli aktualizovat svůj systém Ubuntu, abyste předešli konfliktům. Chcete-li aktualizovat svůj systém Ubuntu, otevřete terminál a zadejte následující příkaz:
sudo apt update && sudo apt upgrade
Tento příkaz aktualizuje všechny nainstalované balíčky a jejich závislosti na nejnovější verze. V závislosti na počtu dostupných aktualizací pro váš systém to může chvíli trvat.
Nainstalujte balíček Unattended-Upgrades Package
Chcete-li nainstalovat balíček Unattended Upgrades Package, otevřete terminál a zadejte následující příkaz:
sudo apt install unattended-upgrades
Tento příkaz nainstaluje balíček a všechny jeho závislosti na vašem systému Ubuntu. Balíček by měl být nainstalován ve výchozím nastavení. Pokud jste jej však odstranili, použijte příkaz výše k jeho opětovné instalaci.
Pokud chcete, aby se váš systém Ubuntu restartoval po použití upgradů vyžadujících automatické restartování systému, musíte také nainstalovat balíček apt-config-auto-update. K instalaci použijte následující příkaz:
sudo apt install apt-config-auto-update
Také se doporučuje, aby si uživatelé notebooků nainstalovali balíček powermgmt-base, aby mohli používat bezobslužné možnosti baterie. Chcete-li nainstalovat tento balíček, otevřete terminál a zadejte následující příkaz:
sudo apt install powermgmt-base
Jakmile je balíček nainstalován, musíte jej nakonfigurovat tak, aby vyhovoval vašim potřebám. Můžete například chtít přizpůsobit, které aktualizace se mají instalovat automaticky, které ignorovat a kdy je instalovat. Všimněte si, že balíček bezobslužných upgradů vyžaduje ke spuštění oprávnění root. Proto musíte všechny příkazy uvedené v této příručce spouštět pomocí příkazu sudo.
Doporučuje se také ověřit, zda balíček bezobslužných upgradů funguje správně. Chcete-li to provést, otevřete terminál a zadejte následující příkaz:
sudo unattended-upgrades --dry-run --debug
Je důležité znát příkazy systemctl pro bezobslužné upgrady, protože možná budete muset zkontrolovat stav po provedení změn nebo restartování. Chcete-li zkontrolovat stav bezobslužných upgradů, použijte následující příkaz:
systemctl status unattended-upgrades
Následující příkazy systemctl vám umožní spustit, zastavit, povolit při spuštění, zakázat při spuštění nebo restartovat službu bezobslužných aktualizací:
Spusťte bezobslužné služby:
sudo systemctl start unattended-upgrades
Zastavte bezobslužné služby:
sudo systemctl stop unattended-upgrades
Povolit při spouštění bezobslužné služby:
sudo systemctl enable unattended-upgrades
Zakázat při spouštění bezobslužné služby:
sudo systemctl disable unattended-upgrades
Restartujte bezobslužné služby:
sudo systemctl restart unattended-upgrades
Konfigurace bezobslužných upgradů
Tato část se zabývá konfigurací nastavení balíčku bezobslužných aktualizací v konfiguračním souboru pomocí příkazů terminálu. Je důležité si uvědomit, že tato nastavení jsou volitelná a lze je přizpůsobit podle vašich požadavků. Každé nastavení bude podrobně vysvětleno, abyste porozuměli jeho účelu a funkčnosti. To vám umožní činit informovaná rozhodnutí při konfiguraci balíčku Unattended Upgrades na vašem systému Ubuntu.
Než přejdete do konfiguračního souboru, nejprve zde uvádíme souhrn všech možností rozhraní CLI pro balíček bezobslužných aktualizací s vysvětlením:
Volba | Popis |
---|---|
-h, -pomoc | Zobrazí zprávu nápovědy a ukončí se |
-d, -ladit | Umožňuje zprávy ladění |
–apt-debug | Umožňuje apt/libapt tisknout podrobné ladicí zprávy |
-v, –verbose | Aktivuje informační zprávy |
– běh nasucho | Simuluje proces upgradu a stahování, ale neinstaluje se |
– pouze ke stažení | Stahuje pouze upgrady; nepokoušejte se je instalovat |
– minimální kroky upgradu | Aktualizuje balíčky v minimálních krocích (a umožňuje přerušení pomocí SIGTERM) – toto je výchozí chování |
– žádné-minimální-upgrade-kroky | Upgraduje všechny balíčky společně místo v menších sadách |
Tyto možnosti lze použít při spuštění příkazu bezobslužné aktualizace v terminálu k řízení chování procesu automatické aktualizace. Například možnost –dry-run může pomoci otestovat proces upgradu, aniž by bylo nutné provést jakékoli změny v systému, zatímco možnost –download-only lze použít ke stažení upgradů bez jejich instalace.
Volba –minimal-upgrade-steps je výchozím chováním pro bezobslužné aktualizace, zatímco volba –no-minimal-upgrade-steps upgraduje všechny balíčky společně, nikoli v menších sadách. Pochopení těchto možností při konfiguraci bezobslužných upgradů je důležité, abyste zajistili, že chování bude odpovídat vašim preferencím a požadavkům.
Úprava konfiguračního souboru
Pro úpravu konfiguračního souboru se doporučuje použít textový editor s právy root, např. nano. Chcete-li otevřít soubor pomocí nano, spusťte následující příkaz:
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
Tím se otevře konfigurační soubor v nano editoru. Zde můžete upravit různé výše uvedené možnosti. Nezapomeňte odstranit všechny komentáře (řádky začínající „//“ nebo „#“) ze souboru, abyste aktivovali možnosti.
Po dokončení úprav souboru uložte a ukončete stisknutím „Ctrl+X“, poté „Y“ a poté „Enter“.
Povolené zdroje
Tato možnost určuje zdroje, ze kterých se mají aktualizace instalovat. Ve výchozím nastavení jsou povolena pouze úložiště zabezpečení a aktualizací. Do seznamu můžete přidat další úložiště zrušením komentáře u této možnosti a přidáním požadovaných úložišť, jak ukazuje příklad níže:
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
"${distro_id}:${distro_codename}-updates";
"${distro_id}:${distro_codename}-proposed";
"${distro_id}:${distro_codename}-backports";
};
Blacklist balíčku
Tato možnost vám umožňuje určit balíčky, které by měly být vyloučeny z automatických aktualizací. Chcete-li balíčky vyloučit, odkomentujte tuto volbu a přidejte požadované balíčky, jak je znázorněno v příkladu níže:
Unattended-Upgrade::Package-Blacklist {
"my-package";
"my-other-package";
};
AutoFixInterruptedDpkg
Tato volba určuje, zda má systém automaticky opravit přerušené instalace „dpkg“. Chcete-li povolit automatickou opravu, nastavte hodnotu na „true“, jak je znázorněno v příkladu níže:
Unattended-Upgrade::AutoFixInterruptedDpkg "true";
DevRelease „auto“
Tato volba určuje, zda se má automaticky upgradovat na vývojovou verzi. Ve výchozím nastavení je tato možnost zakázána. Chcete-li povolit automatické upgrady na vývojovou verzi, nastavte hodnotu na „auto“, jak je znázorněno v příkladu níže:
Unattended-Upgrade::DevRelease "auto";
Minimální kroky „pravda“
Tato možnost určuje, zda se mají během upgradů provádět minimální kroky. Ve výchozím nastavení je tato možnost povolena. Chcete-li zakázat minimální kroky, nastavte hodnotu na „false“, jak je znázorněno v příkladu níže:
Unattended-Upgrade::MinimalSteps "false";
InstallOnShutdown „false“
Tato možnost určuje, zda se při vypnutí instalují upgrady. Ve výchozím nastavení je tato možnost zakázána. Chcete-li povolit instalaci při vypnutí, nastavte hodnotu na „true“, jak je znázorněno v příkladu níže:
Unattended-Upgrade::InstallOnShutdown "true";
Pošta
Tato možnost určuje e-mailovou adresu, na kterou se mají zasílat upozornění. Ve výchozím nastavení se oznámení neodesílají. Chcete-li zadat e-mailovou adresu, přidejte ji jako hodnotu řetězce, jak je znázorněno v příkladu níže:
Unattended-Upgrade::Mail "example@mail.com";
MailReport „při změně“
Tato možnost určuje, kdy se mají odesílat e-mailová upozornění. Ve výchozím nastavení jsou upozornění odesílána pouze v případě, že dojde ke změně. Chcete-li posílat upozornění pokaždé, nastavte hodnotu na „on-start“, jak je znázorněno v příkladu níže:
Unattended-Upgrade::MailReport "on-start";
Remove-Unused-Kernel-Packages
Tato volba určuje, zda se mají po upgradu odstranit nepoužívané balíčky jádra. Ve výchozím nastavení je tato možnost povolena. Chcete-li zakázat odstraňování nepoužívaných balíčků jádra, nastavte hodnotu na „false“, jak je znázorněno v příkladu níže:
Unattended-Upgrade::Remove-Unused-Kernel-Packages "false";
Remove-New-Unused-Dependencies
Toto nastavení řídí odstranění nových závislostí, které již systém po upgradu balíčků nevyžaduje. Toto nastavení je ve výchozím nastavení povoleno a všechny nové závislosti, které již nepotřebujete, budou z vašeho systému automaticky odstraněny. Chcete-li povolit toto nastavení, použijte následující příkaz:
Unattended-Upgrade::Remove-New-Unused-Dependencies "true";
Pokud chcete tyto nové závislosti zachovat, můžete toto nastavení zakázat změnou hodnoty na „false“. Uvědomte si však, že to může vést k tomu, že se ve vašem systému budou hromadit nevyužité závislosti, které zabírají cenný prostor na disku.
Remove-Unused-Dependencies
Tato možnost určuje, zda se mají po upgradu odstranit nepoužívané závislosti. Ve výchozím nastavení je tato možnost zakázána. Chcete-li povolit odstranění nepoužívaných závislostí, nastavte hodnotu na „true“, jak je znázorněno v příkladu níže:
Unattended-Upgrade::Remove-Unused-Dependencies "true";
Automatický restart
Tato volba určuje, zda se má po upgradu automaticky restartovat systém. Ve výchozím nastavení je tato možnost zakázána. Chcete-li povolit automatický restart, nastavte hodnotu na „true“, jak je znázorněno v příkladu níže:
Unattended-Upgrade::Automatic-Reboot "true";
Automatic-Reboot-WithUsers
Tato možnost určuje, zda se má restartovat systém, když jsou uživatelé automaticky přihlášeni. Ve výchozím nastavení je tato možnost povolena. Chcete-li zakázat automatické restartování, když jsou uživatelé přihlášeni, nastavte hodnotu na „false“, jak je znázorněno v příkladu níže:
Unattended-Upgrade::Automatic-Reboot-WithUsers "false";
Čas automatického restartu
Tato možnost určuje dobu, po kterou by se měl systém po aktualizaci automaticky restartovat. Ve výchozím nastavení je tato možnost nastavena na „02:00“. Chcete-li změnit čas restartu, upravte hodnotu, jak je uvedeno v příkladu níže:
Unattended-Upgrade::Automatic-Reboot-Time "03:00";
Získejte::http::Dl-Limit
Tato možnost určuje maximální rychlost stahování pro stahování balíčků v kilobajtech za sekundu. Ve výchozím nastavení je tato možnost zakázána. Chcete-li povolit omezení rychlosti stahování, nastavte hodnotu na požadovanou rychlost, jak je uvedeno v příkladu níže:
Acquire::http::Dl-Limit "100";
SyslogEnable
Tato možnost určuje, zda se mají zaznamenávat události upgradu do systémového protokolu. Ve výchozím nastavení je tato možnost povolena. Chcete-li protokolování zakázat, nastavte hodnotu na „false“, jak je znázorněno v příkladu níže:
Unattended-Upgrade::SyslogEnable "false";
SyslogFacility
Tato možnost určuje zařízení, do kterého se mají protokolovat události upgradu. Ve výchozím nastavení jsou události protokolovány do zařízení „démon“. Chcete-li protokolovat události do jiného zařízení, upravte hodnotu, jak je uvedeno v příkladu níže:
Unattended-Upgrade::SyslogFacility "local7";
OnlyOnACPower
Tato možnost určuje, zda se mají aktualizace provádět pouze v případě, že je systém připojen ke zdroji střídavého proudu. Ve výchozím nastavení je tato možnost zakázána. Chcete-li povolit upgrady pouze při napájení střídavým proudem, nastavte hodnotu na „true“, jak je znázorněno v příkladu níže:
Unattended-Upgrade::SyslogFacility "local7";
Skip-Updates-On-Metered-Connections
Tato možnost určuje, zda se mají vynechat aktualizace, když je systém připojen k měřenému připojení. Ve výchozím nastavení je tato možnost povolena. Chcete-li stáhnout aktualizace u měřených připojení, nastavte hodnotu na „false“, jak je znázorněno v příkladu níže:
Unattended-Upgrade::Skip-Updates-On-Metered-Connections "false";
Mnohomluvné
Tato možnost určuje, zda se mají vytisknout podrobné informace o upgradu. Ve výchozím nastavení je tato možnost zakázána. Chcete-li povolit podrobný výstup, nastavte hodnotu na „true“, jak je znázorněno v příkladu níže:
Unattended-Upgrade::Verbose "true";
Ladit
Tato možnost určuje, zda se mají během upgradů vydávat informace o ladění. Ve výchozím nastavení je tato možnost zakázána. Chcete-li povolit výstup ladění, nastavte hodnotu na „true“, jak je znázorněno v příkladu níže:
Unattended-Upgrade::Debug "true";
Povolit downgrade
Tato volba určuje, zda povolit downgrade balíčků během upgradů. Ve výchozím nastavení je tato možnost zakázána. Chcete-li povolit downgrady, nastavte hodnotu na „true“, jak je znázorněno v příkladu níže:
Unattended-Upgrade::Allow-downgrade "true";
Pamatujte, že povolení downgradů může být nebezpečné a vést k nestabilitě systému nebo zranitelnosti zabezpečení. Doporučuje se povolit tuto možnost pouze v případě potřeby a pečlivě zvážit související rizika.
Testování a aplikace změn
Po provedení jakýchkoli změn v konfiguračním souboru je důležité spustit následující příkaz, abyste zajistili, že se změny použijí:
sudo unattended-upgrades --dry-run --debug
Tento příkaz bude simulovat běh upgradu a zobrazí všechny chyby nebo varování, ke kterým může dojít v důsledku změn, které jste provedli v konfiguračním souboru. Pokud vše vypadá dobře, můžete spustit příkaz níže a provést skutečný upgrade:
sudo unattended-upgrades
Tento příkaz automaticky zkontroluje a nainstaluje dostupné aktualizace na základě nastavení konfigurace.
Pomocí výše uvedených kroků byste měli lépe porozumět tomu, jak nakonfigurovat a upravit balíček Unattended-Upgrades na vašem systému Ubuntu.
Plánování automatických upgradů pomocí úlohy Cron
Chcete-li naplánovat automatické bezobslužné upgrady na vašem systému Ubuntu, můžete použít úlohu cron. Úloha cron je časový plánovač úloh v Linuxu, který vám umožňuje spouštět příkazy nebo skripty automaticky v určených časech nebo intervalech.
Chcete-li vytvořit úlohu cron pro bezobslužné upgrady, postupujte takto:
Otevřete konfigurační soubor crontab spuštěním následujícího příkazu:
sudo crontab -e
Tím se otevře soubor crontab v editoru nano. Přidejte následující řádek na konec souboru:
0 0 * * * /usr/bin/unattended-upgrade -d
Tento řádek určuje, že příkaz bezobslužné aktualizace by se měl spouštět denně o půlnoci (0 0 * * *). Uložte a ukončete soubor stisknutím „Ctrl+X“, poté „Y“ a poté „Enter“.
Výše uvedená úloha cron spustí příkaz bezobslužné aktualizace denně o půlnoci, zkontroluje dostupné aktualizace a nainstaluje je automaticky na základě nastavení konfigurace.
Automatické aktualizace byste měli naplánovat pouze tehdy, když se váš systém nepoužívá, protože aktualizace mohou vyžadovat restart nebo způsobit restartování aplikací.
Kontrola protokolů bezobslužných aktualizací
Balíček Unattended-Upgrades ve výchozím nastavení zaznamenává všechny aktivity upgradu do zařízení syslog. Protokoly jsou v souboru /var/log/syslog a dalších systémových protokolech.
Chcete-li zkontrolovat protokoly Unattended-Upgrades, můžete použít následující příkaz:
sudo grep unattended-upgrades /var/log/syslog
Tento příkaz vyhledá v souboru syslog záznamy obsahující klíčové slovo „unattended-upgrades“ a zobrazí je na obrazovce. K zobrazení posledních 50 záznamů v souboru syslog můžete také použít následující příkaz:
sudo tail -n 50 /var/log/syslog | grep unattended-upgrades
Tento příkaz zobrazí posledních 50 položek v souboru syslog, které obsahují klíčové slovo „unattended-upgrades“.
Kromě výše uvedených příkazů můžete použít různé možnosti grep k filtrování protokolů na základě specifických kritérií. Chcete-li například filtrovat protokoly podle data a času, můžete použít následující příkaz:
sudo grep "unattended-upgrades.*YYYY-MM-DD" /var/log/syslog
Nahraďte „RRRR-MM-DD“ požadovaným datem ve formátu rok-měsíc-den. Tento příkaz zobrazí všechny položky protokolu, které obsahují klíčové slovo „unattended-upgrades“ a odpovídají zadanému datu.
K filtrování protokolů podle názvu balíčku můžete také použít následující příkaz:
sudo grep "unattended-upgrades.*<package_name>" /var/log/syslog
Nahradit " ” s názvem balíčku, který chcete vyhledat. Tento příkaz zobrazí všechny položky protokolu, které obsahují klíčové slovo „unattended-upgrades“ a odpovídají zadanému názvu balíčku.
Pomocí výše uvedených příkazů můžete snadno zkontrolovat a filtrovat protokoly bezobslužných upgradů na vašem systému Ubuntu a odstraňovat problémy, které mohou nastat během procesu upgradu.
Závěr
Závěrem lze říci, že nastavení a konfigurace bezobslužných upgradů na vašem systému Ubuntu může výrazně zlepšit jeho bezpečnost a stabilitu. Automatickou instalací aktualizací a oprav zabezpečení můžete zajistit, že váš systém bude vždy aktuální s nejnovějšími opravami zabezpečení, aniž byste museli ručně kontrolovat aktualizace a instalovat je.
Bohužel po instalaci Ubuntu 24.04 LTS bylo moje rozlišení resetováno na 800 x 600 a nemohu jej změnit zpět.
Ahoj, v tomto řádku je překlep, povolit chybí L. Díky za návod!
Povolit při spouštění bezobslužné služby:
sudo systemctl umožňuje bezobslužné upgrady
Děkuji, překlep je opraven.