Sådan konfigureres uovervågede opgraderinger på Debian 12/11/10 Linux

Debian skiller sig ud for sin robusthed og omfattende softwarebibliotek i Linux-baserede operativsystemer. For brugere, der søger at konfigurere uovervågede opgraderinger på Debian 12 Bookworm eller de ældre stabile udgivelser af Debian 11 Bullseye eller Debian 10 Buster, tilbyder Unattended Upgrades Package en strømlinet løsning. Dette værktøj forenkler vedligeholdelsen af ​​et opdateret og sikkert system ved at automatisere opdateringsprocessen.

Vigtigste fordele ved pakken med uovervågede opgraderinger:

  • Sømløs automatisering: Pakken er designet til automatisk at hente og installere sikkerheds- og softwareopdateringer, hvilket eliminerer behovet for manuel overvågning.
  • Forbedret sikkerhed: Pakken styrker systemet mod potentielle trusler og sårbarheder ved at sikre rettidig installation af de seneste sikkerhedsrettelser.
  • Skræddersyede opdateringer: Brugere kan angive, hvilke pakker der skal opdateres, og hvilke der skal ekskluderes, hvilket giver mulighed for en tilpasset opdateringsoplevelse.
  • Gennemsigtighed: Alle opdateringsaktiviteter logges omhyggeligt, og brugere modtager meddelelser efter installationen, hvilket sikrer, at de altid er opdateret med hensyn til systemændringer.

Udnyttelse af mulighederne i Unattended Upgrades Package sikrer, at Debian-systemer forbliver sikre og opdaterede, hvilket optimerer ydeevne og pålidelighed.

Installer uovervåget opgraderingspakke

Trin 1: Opdater Debians systempakker

Før du installerer og opsætter Unattended Upgrades Package, skal du opdatere dit Debian-system for at forhindre konflikter. For at opdatere dit Debian-system skal du åbne terminalen og indtaste følgende kommando:

sudo apt update && sudo apt upgrade

Denne kommando vil opdatere alle de installerede pakker og deres afhængigheder til de nyeste versioner. Afhængigt af antallet af tilgængelige opdateringer til dit system, kan det tage noget tid.

Trin 2: Installer uovervåget opgraderingspakke

For at installere Unattended Upgrades Package på dit Debian-system, skal du åbne terminalen og indtaste følgende kommando:

sudo apt install unattended-upgrades

Denne kommando vil installere pakken og alle dens afhængigheder på dit system.

Bemærk: Pakken burde allerede være installeret som standard, men hvis du har fjernet den, kan du bruge ovenstående kommando til at geninstallere den.

Trin 3: Installer yderligere pakker til uovervågede opgraderinger

Hvis du tilstræber, at dit Debian-system skal genstarte automatisk efter opgraderinger, der kræver en systemgenstart, skal du installere pakken apt-config-auto-update. Udfør kommandoen nedenfor for at installere den:

sudo apt install apt-config-auto-update

Laptopbrugere bør installere powermgmt-base-pakken for at udnytte uovervågede muligheder relateret til batteriindstillinger. For at få denne pakke skal du starte terminalen og indtaste den efterfølgende kommando:

sudo apt install powermgmt-base

Når du har installeret pakken, skal du konfigurere den, så den passer til dine præferencer. For eksempel kan du bestemme, hvilke opdateringer der skal anvendes automatisk, hvilke der skal omgås og tidspunktet for installationerne. Husk, at Unattended Upgrades-pakken kræver root-adgang. Præfiks derfor altid de kommandoer, der er fremhævet i denne vejledning, med sudo.

Trin 4: Bekræft installation af uovervågede opgraderinger

Vi anbefaler, at du verificerer Unattended Upgrades Package for at sikre, at den fungerer korrekt. Åbn terminalen og indtast følgende kommando:

sudo unattended-upgrades --dry-run --debug

Det ville være bedst at gøre dig bekendt med systemctl-kommandoerne til uovervågede opgraderinger. Dette er afgørende, fordi du muligvis skal tjekke status efter at have foretaget ændringer eller genstartet.

Indtast denne kommando for at kontrollere status for uovervågede opgraderinger:

systemctl status unattended-upgrades

Trin 5: Forståelse af uovervågede opgraderinger Systemd-kommandoer

Følgende systemctl-kommandoer giver dig mulighed for at starte, stoppe, aktivere ved opstart, deaktivere ved opstart eller genstarte tjenesten Unattended Upgrades:

Start de uovervågede tjenester:

sudo systemctl start unattended-upgrades

Stop de uovervågede tjenester:

sudo systemctl stop unattended-upgrades

Aktiver de uovervågede tjenester ved opstart:

sudo systemctl enabe unattended-upgrades

Deaktiver de uovervågede tjenester ved opstart:

sudo systemctl disable unattended-upgrades

Genstart de uovervågede tjenester:

sudo systemctl restart unattended-upgrades

Konfigurer uovervågede opgraderinger

I dette afsnit vil vi guide dig gennem konfigurationen af ​​pakkeindstillingerne for uovervågede opgraderinger i konfigurationsfilen ved hjælp af terminalkommandoer. Husk, at du kan tilpasse disse indstillinger ud fra dine behov. Vi dykker dybt ned i hvert sæt for at sikre, at du forstår dets formål og funktionalitet, og hjælper dig med at foretage kyndige justeringer af Unattended Upgrades-pakken på dit Debian-system.

Trin 1: Forståelse af CLI-muligheder for uovervågede opgraderinger

Før vi tager fat på konfigurationsfilen, lad os gennemgå og forklare alle tilgængelige CLI-muligheder for Unattended Upgrades-pakken:

MulighedBeskrivelse
-h, -hjælpViser hjælpemeddelelsen og afslutter
-d, –debugAktiverer fejlretningsmeddelelser
–apt-debuggør apt/libapt udskriv detaljerede fejlretningsmeddelelser
-v, –udtaltAktiverer infobeskeder
-tørt løbSimulerer opgraderingsprocessen og downloads, men installerer ikke
– Kun downloadDownloader kun opgraderinger; forsøg ikke at installere dem
-minimale-opgraderingstrinOpgraderer pakker i minimale trin (og tillader afbrydelse med SIGTERM) - dette er standardadfærden
–ingen-minimale-opgraderingstrinOpgraderer alle pakker sammen i stedet for i mindre sæt

Når du kører kommandoen uovervågede opgraderinger i terminalen, spiller disse muligheder en afgørende rolle. Du har fleksibiliteten til at styre den automatiske opgraderingsproces ved hjælp af forskellige muligheder. For eksempel kan du bruge indstillingen –dry-run til at teste opgraderingsprocessen uden at foretage systemændringer i realtid. Tilsvarende giver muligheden -kun download dig mulighed for at downloade opgraderingerne uden at installere dem.

Som standard bruger Unattended Upgrades muligheden –minimal-upgrade-trin. På den anden side opgraderer –no-minimal-upgrade-steps muligheden alle pakker på én gang i stedet for i mindre batches. Det er vigtigt at forstå disse muligheder, mens du konfigurerer uovervågede opgraderinger, for at sikre, at processen stemmer overens med dine præferencer og behov.

Trin 2: Konfigurer konfigurationsfil for uovervågede opgraderinger

Vi anbefaler at ændre konfigurationsfilen med en teksteditor med root-rettigheder, som f.eks. nano. Åbn konfigurationsfilen i nano-editoren med kommandoen:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Når den er åbnet, kan du ændre forskellige muligheder efter dine krav. Det er vigtigt at fjerne eventuelle kommentarer (linjer, der begynder med "//" or "#") i filen for at aktivere indstillingerne.

Efter at have foretaget ændringer i konfigurationsfilen, er det vigtigt at køre følgende kommando for at anvende ændringerne:

sudo unattended-upgrades --dry-run --debug

Denne kommando vil simulere en opgraderingskørsel og vise eventuelle fejl eller advarsler, der kan opstå på grund af de ændringer, du har foretaget i konfigurationsfilen. Hvis alt ser godt ud, kan du køre kommandoen nedenfor for at udføre den faktiske opgradering:

sudo unattended-upgrades

Der er flere muligheder, som du kan ændre i konfigurationsfilen. Her er nogle eksempler:

Tilladte oprindelser

Som standard tillader Unattended Upgrades-pakken kun opdateringer fra sikkerheds- og opdateringslagrene. Du kan tilføje andre depoter ved at fjerne denne indstilling i konfigurationsfilen og angive de ønskede kilder. Et eksempel er givet nedenfor.

Unattended-Upgrade::Allowed-Origins {
      "${distro_id}:${distro_codename}";
      "${distro_id}:${distro_codename}-security";
      "${distro_id}:${distro_codename}-updates";
      "${distro_id}:${distro_codename}-proposed";
      "${distro_id}:${distro_codename}-backports";
};

Pakkesortliste

Denne indstilling giver dig mulighed for automatisk at vælge pakker, du ikke ønsker at opdatere. For at gøre dette skal du fjerne kommentaren fra denne mulighed og tilføje navnene på de pakker, du vil ekskludere, som illustreret i eksemplet nedenfor:

Unattended-Upgrade::Package-Blacklist {
      "my-package";
      "my-other-package";
};

AutoFixInterruptedDpkg

Denne indstilling bestemmer, om systemet automatisk skal rette afbrudte "dpkg"-installationer. For at aktivere automatisk fiksering skal du ændre værdien til "true", som vist i eksemplet nedenfor:

Unattended-Upgrade::AutoFixInterruptedDpkg "true";

DevRelease "auto"

Brug denne mulighed til at bestemme, om systemet automatisk skal opgradere til udviklingsudgivelsen. Som standard aktiverer systemet ikke denne mulighed. For at udløse automatiske opgraderinger til udviklingsudgivelsen skal du ændre værdien til "auto", som vist i eksemplet nedenfor:

Unattended-Upgrade::DevRelease "auto";

MinimalSteps "sand"

Denne mulighed giver dig mulighed for at vælge, om du vil udføre opgraderinger i minimale trin. Systemet aktiverer denne mulighed som standard. Hvis du vil slå minimale trin fra og udføre opgraderinger på én gang, skal du ændre værdien til "false", som vist i eksemplet nedenfor:

Unattended-Upgrade::MinimalSteps "false";

InstallOnShutdown "false"

Denne mulighed bestemmer, om systemet skal installere opgraderinger under dets nedlukning. Systemet deaktiverer denne mulighed som standard. For at aktivere installation ved nedlukning skal du ændre værdien til "true", som vist i eksemplet nedenfor:

Unattended-Upgrade::InstallOnShutdown "true";

Post

Brug denne mulighed til at angive e-mailadressen til modtagelse af meddelelser. Som standard udsender systemet ikke meddelelser. For at tildele en specifik e-mailadresse skal du indtaste den som en strengværdi, som i eksemplet nedenfor:

Unattended-Upgrade::Mail "example@mail.com";

Mailrapport "ved ændring"

Denne indstilling indstiller timingen for e-mailmeddelelser. Som standard sender systemet kun meddelelser, når det registrerer en ændring. Hvis du ønsker at modtage meddelelser hver gang, skal du ændre værdien til "ved start", som vist i eksemplet nedenfor:

Unattended-Upgrade::MailReport "on-start";

Fjern-ubrugte-kerne-pakker

Denne mulighed bestemmer, om systemet skal fjerne kernepakker, der ikke længere er i brug efter en opgradering. Som standard aktiverer systemet denne mulighed. Hvis du vil forhindre systemet i at fjerne ubrugte kernepakker, skal du indstille værdien til "false", som vist i eksemplet nedenfor:

Unattended-Upgrade::Remove-Unused-Kernel-Packages "false";

Fjern-Ny-Ubrugte-Afhængigheder

Denne mulighed lader dig fjerne nyligt introducerede afhængigheder, som pakkeopgraderinger har gjort forældede. Som standard aktiverer systemet denne mulighed, hvilket sikrer, at det sletter alle nye afhængigheder, det ikke længere kræver.

Unattended-Upgrade::Remove-New-Unused-Dependencies "true";

Hvis du vil beholde de nye afhængigheder, skal du indstille værdien til "false" for at deaktivere denne mulighed. Husk dog, at deaktivering kan resultere i en ophobning af ubrugte afhængigheder på dit system, hvilket forbruge betydelig diskplads.

Fjern-Ubrugte-Afhængigheder

Denne mulighed lader dig fjerne ubrugte afhængigheder efter en opgradering. Som standard aktiverer systemet ikke denne mulighed. For at bruge denne mulighed og eliminere ubrugte afhængigheder skal du ændre værdien til "true" som illustreret i eksemplet nedenfor:

Unattended-Upgrade::Remove-Unused-Dependencies "true";

Automatisk-genstart

Brug denne mulighed til at beslutte, om systemet skal genstarte automatisk efter en opgradering. Systemet aktiverer ikke denne mulighed som standard. For at aktivere automatisk genstart skal du ændre værdien til "true", som vist i eksemplet nedenfor:

Unattended-Upgrade::Automatic-Reboot "true";

Automatisk-genstart-med brugere

Brug denne mulighed til at bestemme, om systemet skal genstarte automatisk, når brugere er logget på efter en opgradering. Systemet aktiverer denne mulighed som standard. For at deaktivere den automatiske genstart skal du ændre værdien til "false", som vist nedenfor:

Unattended-Upgrade::Automatic-Reboot-WithUsers "false";

Automatisk-genstart-tid

Denne indstilling indstiller den tid, systemet genstarter automatisk efter en opgradering. Systemet har som standard en genstartstid på "02:00". For at justere genstartstiden skal du ændre værdien som vist i eksemplet nedenfor:

Unattended-Upgrade::Automatic-Reboot-Time "03:00";

Hent::http::Dl-Limit

Brug denne indstilling til at angive den maksimale downloadhastighed for pakkedownloads i kilobyte pr. sekund. Som standard aktiverer systemet ikke denne mulighed. For at indstille en downloadhastighedsgrænse skal du justere værdien til din foretrukne hastighed i kilobyte pr. sekund, som vist i eksemplet nedenfor:

Acquire::http::Dl-Limit "100";

SyslogEnable

Brug denne indstilling til at bestemme, om systemet skal logge opgraderingshændelser til systemloggen. Som standard aktiverer systemet denne mulighed. For at deaktivere logning skal du ændre værdien til "false" som vist i eksemplet nedenfor:

Unattended-Upgrade::SyslogEnable "false";

SyslogFacility

Brug denne indstilling til at bestemme, hvilken facilitet der logger opgraderingshændelser. Systemet logger hændelser til "dæmon"-faciliteten som standard. For at ændre faciliteten skal du justere værdien som illustreret i eksemplet nedenfor:

Unattended-Upgrade::SyslogFacility "local7";

Kun PåACPower

Brug denne indstilling til at bestemme, om opgraderinger kun skal finde sted, når systemet sluttes til vekselstrøm. Systemet aktiverer ikke denne mulighed som standard. For at tillade opgraderinger udelukkende på vekselstrøm skal du indstille værdien til "true", som vist i eksemplet nedenfor:

Unattended-Upgrade::SyslogFacility "local7";

Spring over-opdateringer-på-målte-forbindelser

Denne mulighed bestemmer, om systemet skal springe opdateringer over, når det er tilsluttet en målt forbindelse. Som standard aktiverer systemet denne mulighed, hvilket forhindrer opdateringer i at downloade på målte forbindelser.

For at tillade opdateringer på målte forbindelser skal du ændre værdien til "false" som vist i eksemplet nedenfor:

Unattended-Upgrade::Skip-Updates-On-Metered-Connections "false";

Ordrig

Brug denne mulighed, hvis du vil vise detaljerede opgraderingsoplysninger. Systemet deaktiverer denne mulighed som standard. For at se et udførligt output skal du ændre værdien til "true", som vist i eksemplet nedenfor:

Unattended-Upgrade::Verbose "true";

Fejlfinde

Brug denne indstilling til at beslutte, om du ønsker, at systemet skal vise fejlretningsoplysninger under opgraderinger. Som standard aktiverer systemet ikke denne mulighed. For at aktivere fejlretningsoutput skal du ændre værdien til "true", som vist i eksemplet nedenfor:

Unattended-Upgrade::Debug "true";

Tillad-nedgradering

Brug denne mulighed til at beslutte, om systemet skal tillade pakkenedgraderinger under opgraderinger. Systemet deaktiverer denne mulighed som standard. For at tillade nedgraderinger skal du ændre værdien til "true", som vist i eksemplet nedenfor:

Unattended-Upgrade::Allow-downgrade "true";

Husk, at aktivering af nedgraderinger kan være risikabelt og forårsage systemustabilitet eller afsløre sikkerhedssårbarheder. Det tilrådes kun at bruge denne mulighed, når det er nødvendigt og at vurdere potentielle risici grundigt.

Planlæg automatiske opgraderinger med et Cron-job

For at planlægge automatiske uovervågede opgraderinger på dit Debian-system, kan du bruge et cron-job. Cron er en tidsbaseret jobplanlægger i Linux, der giver dig mulighed for at køre kommandoer eller scripts automatisk på bestemte tidspunkter eller intervaller.

Følg nedenstående trin for at oprette et cron-job til uovervågede opgraderinger.

Åbn crontab-konfigurationsfilen ved at køre følgende kommando:

sudo crontab -e

Når filen er åben, skal du tilføje følgende linje i bunden:

0 0 * * * /usr/bin/unattended-upgrade -d

Efter tilføjelse af ovenstående linje, vil kommandoen uovervåget opgradering køre dagligt ved midnat (0 0 * * *). Tryk på for at gemme og afslutte filen "Ctrl+X", derefter "OG", og så "Gå ind".

Det er afgørende at planlægge automatiske opgraderinger, når dit system ikke er i brug, da opgraderinger kan kræve en genstart eller få programmer til at genstarte.

Revider uovervågede opgraderingslogfiler

Pakken Unattended-Upgrades logger som standard alle opgraderingsaktiviteter til syslog-faciliteten. Disse logfiler er i filen /var/log/syslog og andre systemlogfiler.

For at se logfilerne for uovervågede opgraderinger kan du bruge følgende kommando:

sudo grep unattended-upgrades /var/log/syslog

For at vise de sidste 50 poster i syslog-filen relateret til Unattended-Upgrades, kan du bruge følgende kommando:

sudo tail -n 50 /var/log/syslog | grep unattended-upgrades

Du kan filtrere logfilerne ved hjælp af forskellige grep-indstillinger baseret på specifikke kriterier. For eksempel, for at filtrere logfilerne efter dato og klokkeslæt, kan du bruge følgende kommando:

sudo grep "unattended-upgrades.*YYYY-MM-DD" /var/log/syslog

Erstat "ÅÅÅÅ-MM-DD" med den dato, du ønsker i formatet år-måned-dag. Ved at gøre det vil denne kommando vise alle logposter, der inkluderer nøgleordet "uovervågede opgraderinger" og svarer til den dato, du har angivet.

For at filtrere logfilerne efter pakkenavn skal du bruge følgende kommando, og erstatte "pakkenavn" med navnet på pakken:

sudo grep "unattended-upgrades.*<package_name>" /var/log/syslog

For at filtrere logfilerne efter pakkenavn skal du bruge følgende kommando og erstatte " ” med det pakkenavn, du vil søge efter. Denne kommando viser alle logposter, der indeholder nøgleordet "uovervågede opgraderinger" og matcher det angivne pakkenavn.

De ovennævnte kommandoer sætter dig i stand til hurtigt at kontrollere og filtrere Unattended-Upgrades-logfilerne på dit Debian-system, så du kan identificere og løse eventuelle problemer, der kan opstå under opgraderingsprocessen.

Konklusion

Opsætning af uovervågede opgraderinger på Debian Linux er en værdifuld praksis, der sikrer, at dit system forbliver opdateret og sikkert. Ved at automatisere processen kan du minimere risikoen for manglende kritiske sikkerhedsrettelser og fejlrettelser. Samlet set hjælper uovervågede opgraderinger med at opretholde dit Debian Linux-systems stabilitet, sikkerhed og ydeevne, hvilket gør dem til et vigtigt værktøj for både administratorer og brugere.

Joshua James
Følg mig
Seneste indlæg af Joshua James (se alt)