Ubuntu er et af de mest populære Linux-baserede operativsystemer, der er meget brugt i servere, desktops og indlejrede enheder. Det tilbyder et stort bibliotek af softwarepakker og værktøjer, som brugerne kan installere og konfigurere til at opfylde deres behov. Det kan dog være en udfordring at holde dit system opdateret og sikkert med mange pakker og opdateringer. Det er her, Unattended Upgrades Package kommer ind i billedet. I denne artikel vil vi forklare, hvad Unattended Upgrades Package er, dens fordele og funktioner og guide dig gennem opsætning og konfiguration af Unattended Upgrades på Ubuntu 24.04, 22.04 eller 20.04 LTS-udgivelser ved hjælp af kommandolinjeterminal.
Hvad er en uovervåget opgraderingspakke?
Uovervågede opgraderinger er en pakke, der automatiserer installation af sikkerhed og andre opdateringer på Ubuntu-systemer. Den kører lydløst i baggrunden og tjekker jævnligt efter nye opdateringer, downloader og installerer dem automatisk uden brugerindblanding. Unattended Upgrades-pakken er et væsentligt værktøj, der sikrer systemets sikkerhed og stabilitet ved at holde det opdateret med de seneste opdateringer og patches.
Fordele og funktioner ved opsætning af uovervågede opgraderinger:
Her er nogle fordele og funktioner ved Unattended Upgrades Package på Ubuntu:
- Automatiserede opdateringer: Unattended Upgrades-pakken automatiserer download og installation af opdateringer, hvilket sparer brugere for tid og kræfter.
- Forbedret sikkerhed: Pakken sikrer, at systemet altid er opdateret med de seneste sikkerhedsopdateringer og patches, hvilket reducerer risikoen for malware-angreb og systemsårbarheder.
- Forbedret stabilitet: Unattended Upgrades Package sikrer stabiliteten og pålideligheden af systemet ved at holde det opdateret.
- Indstillinger, der kan tilpasses: Brugere kan tilpasse pakkeindstillingerne efter deres behov, såsom hvilke opdateringer der skal installeres automatisk, hvilke der skal ignoreres, og hvornår de skal installeres.
- Notifikationssystem: Pakken sender brugere notifikationer om de opdateringer, der er blevet installeret, hvilket giver gennemsigtighed og kontrol over systemopdateringer.
Opdater Ubuntu
Før du installerer og opsætter Unattended Upgrades Package, bør du opdatere dit Ubuntu-system for at undgå konflikter. For at opdatere dit Ubuntu-system skal du åbne terminalen og indtaste følgende kommando:
sudo apt update && sudo apt upgrade
Denne kommando vil opdatere alle de installerede pakker og deres afhængigheder til de nyeste versioner. Afhængigt af antallet af tilgængelige opdateringer til dit system, kan det tage et stykke tid.
Installer pakke med uovervågede opgraderinger
For at installere Unattended Upgrades Package skal du åbne terminalen og indtaste følgende kommando:
sudo apt install unattended-upgrades
Denne kommando vil installere pakken og alle dens afhængigheder på dit Ubuntu-system. Pakken skal være installeret som standard. Men hvis du har fjernet det, skal du bruge kommandoen ovenfor til at geninstallere det.
Du skal også installere apt-config-auto-update-pakken, hvis du vil have dit Ubuntu-system til at genstarte efter at have anvendt opgraderinger, der kræver, at systemet genstarter automatisk. Brug følgende kommando til at installere det:
sudo apt install apt-config-auto-update
Det anbefales også, at bærbare brugere installerer powermgmt-base-pakken for at bruge uovervågede batterimuligheder. For at installere denne pakke skal du åbne terminalen og indtaste følgende kommando:
sudo apt install powermgmt-base
Når pakken er installeret, skal du konfigurere den til at opfylde dine behov. For eksempel vil du måske tilpasse, hvilke opdateringer der skal installeres automatisk, hvilke der skal ignoreres, og hvornår de skal installeres. Bemærk, at Unattended Upgrades-pakken kræver root-rettigheder for at køre. Derfor skal du køre alle kommandoerne nævnt i denne vejledning ved hjælp af sudo-kommandoen.
Det anbefales også at kontrollere, at Unattended Upgrades-pakken fungerer korrekt. For at gøre dette skal du åbne terminalen og indtaste følgende kommando:
sudo unattended-upgrades --dry-run --debug
Det er vigtigt at være bekendt med systemctl-kommandoerne for uovervågede opgraderinger, da du muligvis skal tjekke status efter at have foretaget ændringer eller genstartet. For at kontrollere status for uovervågede opgraderinger skal du bruge følgende kommando:
systemctl status unattended-upgrades
Følgende systemctl-kommandoer giver dig mulighed for at starte, stoppe, aktivere ved opstart, deaktivere ved opstart eller genstarte tjenesten Unattended Upgrades:
Start de uovervågede tjenester:
sudo systemctl start unattended-upgrades
Stop de uovervågede tjenester:
sudo systemctl stop unattended-upgrades
Aktiver de uovervågede tjenester ved opstart:
sudo systemctl enable unattended-upgrades
Deaktiver de uovervågede tjenester ved opstart:
sudo systemctl disable unattended-upgrades
Genstart de uovervågede tjenester:
sudo systemctl restart unattended-upgrades
Konfigurer uovervågede opgraderinger
Dette afsnit dækker konfiguration af pakkeindstillingerne for uovervågede opgraderinger i konfigurationsfilen ved hjælp af terminalkommandoer. Det er vigtigt at bemærke, at disse indstillinger er valgfrie og kan tilpasses efter dine krav. Hver indstilling vil blive forklaret i detaljer for at hjælpe dig med at forstå dens formål og funktionalitet. Dette vil gøre dig i stand til at træffe informerede beslutninger, når du konfigurerer Unattended Upgrades-pakken på dit Ubuntu-system.
Før du går ind i konfigurationsfilen, er her først en oversigt over alle CLI-muligheder for pakken Unattended Upgrades med forklaringer:
Mulighed | Beskrivelse |
---|---|
-h, -hjælp | Viser hjælpemeddelelsen og afslutter |
-d, –debug | Aktiverer fejlretningsmeddelelser |
–apt-debug | Gør apt/libapt til at udskrive verbose fejlretningsmeddelelser |
-v, –udtalt | Aktiverer infobeskeder |
-tørt løb | Simulerer opgraderingsprocessen og downloads, men installerer ikke |
– Kun download | Downloader kun opgraderinger; forsøg ikke at installere dem |
-minimale-opgraderingstrin | Opgraderer pakker i minimale trin (og tillader afbrydelse med SIGTERM) - dette er standardadfærden |
–ingen-minimale-opgraderingstrin | Opgraderer alle pakker sammen i stedet for i mindre sæt |
Disse muligheder kan bruges, når du kører kommandoen uovervåget opgradering i terminalen for at kontrollere adfærden af den automatiske opgraderingsproces. For eksempel kan –dry-run muligheden hjælpe med at teste opgraderingsprocessen uden faktisk at foretage nogen ændringer i systemet, mens –download-only muligheden kan bruges til at downloade opgraderingerne uden at installere dem.
Indstillingen –minimal-upgrade-steps er standardadfærden for uovervågede opgraderinger, mens indstillingen –no-minimal-upgrade-steps opgraderer alle pakker sammen i stedet for i mindre sæt. Det er vigtigt at forstå disse muligheder, når du konfigurerer uovervågede opgraderinger, for at sikre, at adfærden matcher dine præferencer og krav.
Redigering af konfigurationsfilen
For at redigere konfigurationsfilen anbefales det at bruge en teksteditor med root-rettigheder, såsom nano. For at åbne filen med nano skal du køre følgende kommando:
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
Dette åbner konfigurationsfilen i nano-editoren. Herfra kan du ændre de forskellige muligheder, der er angivet ovenfor. Husk at fjerne eventuelle kommentarer (linjer, der begynder med "//" eller "#") i filen for at aktivere mulighederne.
Når du er færdig med at redigere filen, skal du gemme og afslutte ved at trykke på "Ctrl+X", derefter "Y" og derefter "Enter".
Tilladte oprindelser
Denne indstilling angiver de kilder, hvorfra opdateringer skal installeres. Som standard er kun sikkerheds- og opdateringslagrene tilladt. Du kan tilføje yderligere depoter til listen ved at fjerne denne indstilling og tilføje de ønskede depoter, som vist i eksemplet nedenfor:
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
"${distro_id}:${distro_codename}-updates";
"${distro_id}:${distro_codename}-proposed";
"${distro_id}:${distro_codename}-backports";
};
Pakkesortliste
Denne mulighed lader dig angive pakker, der skal udelukkes fra automatiske opdateringer. For at ekskludere pakker skal du fjerne kommentaren til denne mulighed og tilføje de ønskede pakker som vist i eksemplet nedenfor:
Unattended-Upgrade::Package-Blacklist {
"my-package";
"my-other-package";
};
AutoFixInterruptedDpkg
Denne indstilling bestemmer, om systemet automatisk skal rette afbrudte "dpkg"-installationer. For at aktivere automatisk fiksering skal du indstille værdien til "true" som vist i eksemplet nedenfor:
Unattended-Upgrade::AutoFixInterruptedDpkg "true";
DevRelease "auto"
Denne indstilling angiver, om der automatisk skal opgraderes til udviklingsudgivelsen. Som standard er denne indstilling deaktiveret. For at aktivere automatiske opgraderinger til udviklingsudgivelsen skal du indstille værdien til "auto" som vist i eksemplet nedenfor:
Unattended-Upgrade::DevRelease "auto";
MinimalSteps "sand"
Denne indstilling angiver, om der skal udføres minimale trin under opgraderinger. Som standard er denne mulighed aktiveret. For at deaktivere minimale trin skal du indstille værdien til "false" som vist i eksemplet nedenfor:
Unattended-Upgrade::MinimalSteps "false";
InstallOnShutdown "false"
Denne indstilling angiver, om der skal installeres opgraderinger ved nedlukning. Som standard er denne indstilling deaktiveret. For at aktivere installation ved nedlukning skal du indstille værdien til "true" som vist i eksemplet nedenfor:
Unattended-Upgrade::InstallOnShutdown "true";
Post
Denne indstilling angiver den e-mailadresse, som meddelelser skal sendes til. Som standard sendes meddelelser ikke. For at angive en e-mailadresse skal du tilføje den som en strengværdi som vist i eksemplet nedenfor:
Unattended-Upgrade::Mail "example@mail.com";
Mailrapport "ved ændring"
Denne indstilling angiver, hvornår der skal sendes e-mailmeddelelser. Som standard sendes meddelelser kun, når der er en ændring. For at sende meddelelser hver gang, skal du indstille værdien til "ved start" som vist i eksemplet nedenfor:
Unattended-Upgrade::MailReport "on-start";
Fjern-ubrugte-kerne-pakker
Denne indstilling angiver, om ubrugte kernepakker skal fjernes efter en opgradering. Som standard er denne mulighed aktiveret. For at deaktivere fjernelse af ubrugte kernepakker skal du indstille værdien til "false" som vist i eksemplet nedenfor:
Unattended-Upgrade::Remove-Unused-Kernel-Packages "false";
Fjern-Ny-Ubrugte-Afhængigheder
Denne indstilling styrer fjernelse af nye afhængigheder, som systemet ikke længere kræver efter pakkeopgraderinger. Denne indstilling er aktiveret som standard, og alle nye afhængigheder, der ikke længere er nødvendige, vil automatisk blive fjernet fra dit system. For at aktivere denne indstilling skal du bruge følgende kommando:
Unattended-Upgrade::Remove-New-Unused-Dependencies "true";
Hvis du foretrækker at beholde disse nye afhængigheder, kan du deaktivere denne indstilling ved at ændre værdien til "false". Vær dog opmærksom på, at dette kan resultere i, at ubrugte afhængigheder akkumuleres på dit system, hvilket optager værdifuld diskplads.
Fjern-Ubrugte-Afhængigheder
Denne indstilling angiver, om ubrugte afhængigheder skal fjernes efter en opgradering. Som standard er denne indstilling deaktiveret. For at aktivere fjernelse af ubrugte afhængigheder skal du indstille værdien til "true" som vist i eksemplet nedenfor:
Unattended-Upgrade::Remove-Unused-Dependencies "true";
Automatisk-genstart
Denne indstilling angiver, om systemet automatisk skal genstartes efter en opgradering. Som standard er denne indstilling deaktiveret. For at aktivere automatisk genstart skal du indstille værdien til "true" som vist i eksemplet nedenfor:
Unattended-Upgrade::Automatic-Reboot "true";
Automatisk-genstart-med brugere
Denne indstilling angiver, om systemet skal genstartes, når brugere er logget på automatisk. Som standard er denne mulighed aktiveret. For at deaktivere automatisk genstart, når brugere er logget ind, skal du indstille værdien til "false" som vist i eksemplet nedenfor:
Unattended-Upgrade::Automatic-Reboot-WithUsers "false";
Automatisk-genstart-tid
Denne indstilling angiver det tidspunkt, systemet automatisk skal genstarte efter en opgradering. Som standard er denne indstilling indstillet til "02:00". For at ændre genstartstiden skal du ændre værdien som vist i eksemplet nedenfor:
Unattended-Upgrade::Automatic-Reboot-Time "03:00";
Hent::http::Dl-Limit
Denne indstilling angiver den maksimale downloadhastighed for pakkedownloads i kilobyte pr. sekund. Som standard er denne indstilling deaktiveret. For at aktivere downloadhastighedsbegrænsning skal du indstille værdien til den ønskede hastighed som vist i eksemplet nedenfor:
Acquire::http::Dl-Limit "100";
SyslogEnable
Denne indstilling angiver, om opgraderingshændelser skal logges til systemloggen. Som standard er denne mulighed aktiveret. For at deaktivere logning skal du indstille værdien til "false" som vist i eksemplet nedenfor:
Unattended-Upgrade::SyslogEnable "false";
SyslogFacility
Denne indstilling angiver den facilitet, som opgraderingshændelser skal logges til. Som standard logges hændelser til "dæmon"-faciliteten. For at logge hændelser til en anden facilitet skal du ændre værdien som vist i eksemplet nedenfor:
Unattended-Upgrade::SyslogFacility "local7";
Kun PåACPower
Denne indstilling angiver, om der kun skal udføres opgraderinger, når systemet er tilsluttet vekselstrøm. Som standard er denne indstilling deaktiveret. For kun at aktivere opgraderinger på vekselstrøm skal du indstille værdien til "true" som vist i eksemplet nedenfor:
Unattended-Upgrade::SyslogFacility "local7";
Spring over-opdateringer-på-målte-forbindelser
Denne indstilling angiver, om opdateringer skal springes over, når systemet er tilsluttet en målt forbindelse. Som standard er denne mulighed aktiveret. For at downloade opdateringer på målte forbindelser skal du indstille værdien til "false" som vist i eksemplet nedenfor:
Unattended-Upgrade::Skip-Updates-On-Metered-Connections "false";
Ordrig
Denne indstilling angiver, om der skal udsendes detaljerede opgraderingsoplysninger. Som standard er denne indstilling deaktiveret. For at aktivere verbose output skal du indstille værdien til "true" som vist i eksemplet nedenfor:
Unattended-Upgrade::Verbose "true";
Fejlfinde
Denne indstilling angiver, om fejlretningsoplysninger skal udsendes under opgraderinger. Som standard er denne indstilling deaktiveret. For at aktivere debug-output skal du indstille værdien til "true" som vist i eksemplet nedenfor:
Unattended-Upgrade::Debug "true";
Tillad-nedgradering
Denne indstilling angiver, om nedgraderinger af pakker skal tillades under opgraderinger. Som standard er denne indstilling deaktiveret. For at tillade nedgraderinger skal du indstille værdien til "true" som vist i eksemplet nedenfor:
Unattended-Upgrade::Allow-downgrade "true";
Husk, at det kan være farligt at tillade nedgraderinger og føre til systemustabilitet eller sikkerhedssårbarheder. Det anbefales, at du kun aktiverer denne mulighed, når det er nødvendigt og overvejer de involverede risici nøje.
Test og anvendelse af ændringer
Efter at have foretaget ændringer i konfigurationsfilen, er det vigtigt at køre følgende kommando for at sikre, at ændringerne anvendes:
sudo unattended-upgrades --dry-run --debug
Denne kommando vil simulere en opgraderingskørsel og vise eventuelle fejl eller advarsler, der kan opstå på grund af de ændringer, du har foretaget i konfigurationsfilen. Hvis alt ser godt ud, kan du køre kommandoen nedenfor for at udføre den faktiske opgradering:
sudo unattended-upgrades
Denne kommando vil automatisk kontrollere og installere tilgængelige opgraderinger baseret på konfigurationsindstillingerne.
Med ovenstående trin bør du bedre forstå, hvordan du konfigurerer og ændrer Unattended-Upgrades-pakken på dit Ubuntu-system.
Planlægning af automatiske opgraderinger med et Cron-job
For at planlægge automatiske uovervågede opgraderinger på dit Ubuntu-system kan du bruge et cron-job. Et cron-job er en tidsbaseret opgaveplanlægger i Linux, der giver dig mulighed for at køre kommandoer eller scripts automatisk på bestemte tidspunkter eller intervaller.
Følg nedenstående trin for at oprette et cron-job til uovervågede opgraderinger:
Åbn crontab-konfigurationsfilen ved at køre følgende kommando:
sudo crontab -e
Dette åbner crontab-filen i nano-editoren. Tilføj følgende linje til bunden af filen:
0 0 * * * /usr/bin/unattended-upgrade -d
Denne linje angiver, at kommandoen uovervåget opgradering skal køre dagligt ved midnat (0 0 * * *). Gem og afslut filen ved at trykke på "Ctrl+X", derefter "Y" og derefter "Enter".
Ovenstående cron-job vil køre kommandoen uovervåget opgradering dagligt ved midnat, tjekke for tilgængelige opgraderinger og installere dem automatisk baseret på konfigurationsindstillingerne.
Du bør kun planlægge automatiske opgraderinger, når dit system ikke er i brug, da opgraderinger kan kræve en genstart eller få programmer til at genstarte.
Kontrol af uovervågede opgraderingslogfiler
Pakken Unattended-Upgrades logger som standard al opgraderingsaktivitet til syslog-faciliteten. Logfilerne er i filen /var/log/syslog og andre systemlogfiler.
For at kontrollere logfilerne for uovervågede opgraderinger kan du bruge følgende kommando:
sudo grep unattended-upgrades /var/log/syslog
Denne kommando vil søge i syslog-filen for poster, der indeholder nøgleordet "uovervågede opgraderinger" og vise dem på skærmen. Du kan også bruge følgende kommando til at vise de sidste 50 poster i syslog-filen:
sudo tail -n 50 /var/log/syslog | grep unattended-upgrades
Denne kommando viser de sidste 50 poster i syslog-filen, der indeholder nøgleordet "uovervågede opgraderinger".
Ud over ovenstående kommandoer kan du bruge forskellige grep-indstillinger til at filtrere logfilerne baseret på specifikke kriterier. For at filtrere logfilerne efter dato og klokkeslæt kan du f.eks. bruge følgende kommando:
sudo grep "unattended-upgrades.*YYYY-MM-DD" /var/log/syslog
Erstat "ÅÅÅÅ-MM-DD" med den ønskede dato i formatet år-måned-dag. Denne kommando viser alle logposter, der indeholder nøgleordet "uovervågede opgraderinger" og matcher den angivne dato.
Du kan også bruge følgende kommando til at filtrere logfilerne efter pakkenavn:
sudo grep "unattended-upgrades.*<package_name>" /var/log/syslog
Erstat " ” med det pakkenavn, du vil søge efter. Denne kommando viser alle logposter, der indeholder nøgleordet "uovervågede opgraderinger" og matcher det angivne pakkenavn.
Med ovenstående kommandoer kan du nemt kontrollere og filtrere Unattended-Upgrades-logfilerne på dit Ubuntu-system og fejlfinde eventuelle problemer, der måtte opstå under opgraderingsprocessen.
Konklusion
Afslutningsvis kan opsætning og konfiguration af uovervågede opgraderinger på dit Ubuntu-system i høj grad forbedre dets sikkerhed og stabilitet. Ved automatisk at installere sikkerhedsopdateringer og patches kan du sikre, at dit system altid er opdateret med de seneste sikkerhedsrettelser uden manuelt at søge efter opdateringer og installere dem.
Efter installation af Ubuntu 24.04 LTS er min opløsning desværre blevet nulstillet til 800 x 600, og jeg kan ikke ændre den tilbage.
Hej, der er en tastefejl i denne linje, aktivering mangler L. Tak for vejledningen!
Aktiver de uovervågede tjenester ved opstart:
sudo systemctl muliggør uovervågede opgraderinger
Tak, tastefejlen er rettet.