So konfigurieren Sie unbeaufsichtigte Upgrades unter Debian 12/11/10 Linux

Debian zeichnet sich durch seine Robustheit und umfassende Softwarebibliothek in Linux-basierten Betriebssystemen aus. Für Benutzer, die unbeaufsichtigte Upgrades für Debian 12 Bookworm oder die älteren stabilen Versionen von Debian 11 Bullseye oder Debian 10 Buster konfigurieren möchten, bietet das Unattended Upgrades Package eine optimierte Lösung. Dieses Dienstprogramm vereinfacht die Wartung eines aktuellen und sicheren Systems, indem es den Aktualisierungsprozess automatisiert.

Hauptvorteile des Pakets für unbeaufsichtigte Upgrades:

  • Nahtlose Automatisierung: Das Paket ist so konzipiert, dass Sicherheits- und Softwareupdates automatisch abgerufen und installiert werden, sodass keine manuelle Überwachung mehr erforderlich ist.
  • Verbesserte Sicherheit: Das Paket schützt das System vor potenziellen Bedrohungen und Schwachstellen, indem es die rechtzeitige Installation der neuesten Sicherheitspatches gewährleistet.
  • Maßgeschneiderte Updates: Benutzer können angeben, welche Pakete aktualisiert und welche ausgeschlossen werden sollen, was ein individuelles Aktualisierungserlebnis ermöglicht.
  • Transparenz: Alle Update-Aktivitäten werden sorgfältig protokolliert und Benutzer erhalten nach der Installation Benachrichtigungen, sodass sie immer über Systemänderungen informiert sind.

Durch die Nutzung der Funktionen des Unattended Upgrades Package wird sichergestellt, dass Debian-Systeme sicher und auf dem neuesten Stand bleiben und Leistung und Zuverlässigkeit optimiert werden.

Installieren des Pakets für unbeaufsichtigte Upgrades

Schritt 1: Debian-Systempakete aktualisieren

Bevor Sie das Paket für unbeaufsichtigte Upgrades installieren und einrichten, aktualisieren Sie Ihr Debian-System, um Konflikte zu vermeiden. Um Ihr Debian-System zu aktualisieren, öffnen Sie das Terminal und geben Sie den folgenden Befehl ein:

sudo apt update && sudo apt upgrade

Dieser Befehl aktualisiert alle installierten Pakete und deren Abhängigkeiten auf die neuesten Versionen. Abhängig von der Anzahl der für Ihr System verfügbaren Updates kann dieser Vorgang einige Zeit in Anspruch nehmen.

Schritt 2: Installieren Sie das Paket für unbeaufsichtigte Upgrades

Um das Unattended Upgrades Package auf Ihrem Debian-System zu installieren, müssen Sie das Terminal öffnen und den folgenden Befehl eingeben:

sudo apt install unattended-upgrades

Dieser Befehl installiert das Paket und alle seine Abhängigkeiten auf Ihrem System.

Notiz: Das Paket sollte bereits standardmäßig installiert sein. Wenn Sie es jedoch entfernt haben, können Sie es mit dem obigen Befehl erneut installieren.

Schritt 3: Installieren Sie zusätzliche Pakete für unbeaufsichtigte Upgrades

Wenn Sie möchten, dass Ihr Debian-System nach Upgrades, die einen Systemneustart erfordern, automatisch neu gestartet wird, müssen Sie das Paket apt-config-auto-update installieren. Führen Sie den folgenden Befehl aus, um es zu installieren:

sudo apt install apt-config-auto-update

Laptop-Benutzer sollten das Paket powermgmt-base installieren, um unbeaufsichtigte Optionen für die Batterieeinstellungen nutzen zu können. Um dieses Paket zu erhalten, starten Sie das Terminal und geben Sie den folgenden Befehl ein:

sudo apt install powermgmt-base

Konfigurieren Sie das Paket nach der Installation entsprechend Ihren Wünschen. Sie können beispielsweise festlegen, welche Updates automatisch angewendet werden sollen, welche umgangen werden sollen und wann die Installation erfolgen soll. Beachten Sie, dass das Paket für unbeaufsichtigte Upgrades Root-Zugriff erfordert. Stellen Sie daher den in diesem Handbuch hervorgehobenen Befehlen immer das Präfix voran: sudo.

Schritt 4: Überprüfen der Installation unbeaufsichtigter Upgrades

Wir empfehlen Ihnen, das Paket für unbeaufsichtigte Upgrades zu überprüfen, um sicherzustellen, dass es ordnungsgemäß funktioniert. Öffnen Sie das Terminal und geben Sie den folgenden Befehl ein:

sudo unattended-upgrades --dry-run --debug

Am besten machen Sie sich mit den systemctl-Befehlen für unbeaufsichtigte Upgrades vertraut. Dies ist wichtig, da Sie möglicherweise den Status überprüfen müssen, nachdem Sie Änderungen vorgenommen oder einen Neustart durchgeführt haben.

Um den Status unbeaufsichtigter Upgrades zu überprüfen, geben Sie diesen Befehl ein:

systemctl status unattended-upgrades

Schritt 5: Unbeaufsichtigte Upgrades verstehen Systemd-Befehle

Mit den folgenden Systemctl-Befehlen können Sie den Dienst „Unattended Upgrades“ starten, stoppen, beim Booten aktivieren, beim Booten deaktivieren oder neu starten:

Starten Sie die unbeaufsichtigten Dienste:

sudo systemctl start unattended-upgrades

Stoppen Sie die unbeaufsichtigten Dienste:

sudo systemctl stop unattended-upgrades

Aktivieren Sie beim Booten die unbeaufsichtigten Dienste:

sudo systemctl enabe unattended-upgrades

Deaktivieren Sie beim Booten die unbeaufsichtigten Dienste:

sudo systemctl disable unattended-upgrades

Starten Sie die unbeaufsichtigten Dienste neu:

sudo systemctl restart unattended-upgrades

Konfigurieren unbeaufsichtigter Upgrades

In diesem Abschnitt führen wir Sie durch die Konfiguration der Paketeinstellungen für unbeaufsichtigte Upgrades in der Konfigurationsdatei mithilfe von Terminalbefehlen. Denken Sie daran, dass Sie diese Einstellungen Ihren Bedürfnissen entsprechend anpassen können. Wir werden uns jeden Satz genau ansehen, um sicherzustellen, dass Sie seinen Zweck und seine Funktionalität verstehen, und Ihnen dabei helfen, sachkundige Anpassungen am Paket für unbeaufsichtigte Upgrades auf Ihrem Debian-System vorzunehmen.

Schritt 1: CLI-Optionen für unbeaufsichtigte Upgrades verstehen

Bevor wir uns der Konfigurationsdatei widmen, wollen wir alle für das Paket „Unattended Upgrades“ verfügbaren CLI-Optionen überprüfen und erläutern:

MöglichkeitBeschreibung
-h, –HilfeZeigt die Hilfemeldung an und beendet
-d, –debugAktiviert Debug-Meldungen
–apt-debugMacht apt/libapt ausführliche Debugmeldungen drucken
-v, –verboseAktiviert Info-Nachrichten
-ProbelaufSimuliert den Upgrade-Prozess und die Downloads, führt aber keine Installation durch
–Nur DownloadLädt nur Upgrades herunter; versuchen Sie nicht, sie zu installieren
–minimale Upgrade-SchritteAktualisiert Pakete in minimalen Schritten (und ermöglicht Unterbrechungen mit SIGTERM) – dies ist das Standardverhalten
–keine minimalen Upgrade-SchritteAktualisiert alle Pakete zusammen statt in kleineren Sets

Wenn Sie den Befehl „unattended-upgrades“ im Terminal ausführen, spielen diese Optionen eine entscheidende Rolle. Sie haben die Flexibilität, den automatischen Upgrade-Prozess mithilfe verschiedener Optionen zu steuern. Sie können beispielsweise die Option „–dry-run“ verwenden, um den Upgrade-Prozess zu testen, ohne Echtzeit-Systemänderungen vorzunehmen. Ebenso können Sie mit der Option „–download-only“ die Upgrades herunterladen, ohne sie zu installieren.

Standardmäßig verwendet Unbeaufsichtigte Upgrades die Option –minimal-upgrade-steps. Die Option –no-minimal-upgrade-steps hingegen aktualisiert alle Pakete auf einmal und nicht in kleineren Stapeln. Das Verstehen dieser Optionen beim Konfigurieren Unbeaufsichtigter Upgrades ist wichtig, um sicherzustellen, dass der Prozess Ihren Präferenzen und Anforderungen entspricht.

Schritt 2: Einrichten der Konfigurationsdatei für unbeaufsichtigte Upgrades

Wir empfehlen, die Konfigurationsdatei mit einem Texteditor mit Root-Rechten wie nano zu bearbeiten. Öffnen Sie die Konfigurationsdatei im nano-Editor mit dem folgenden Befehl:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Nach dem Öffnen können Sie verschiedene Optionen nach Ihren Wünschen ändern. Es ist wichtig, alle Kommentare (Zeilen, die mit beginnen) zu entfernen "//" or "#") in der Datei, um die Optionen zu aktivieren.

Nachdem Sie Änderungen an der Konfigurationsdatei vorgenommen haben, müssen Sie unbedingt den folgenden Befehl ausführen, um die Änderungen anzuwenden:

sudo unattended-upgrades --dry-run --debug

Dieser Befehl simuliert einen Upgrade-Lauf und zeigt alle Fehler oder Warnungen an, die aufgrund der Änderungen auftreten können, die Sie an der Konfigurationsdatei vorgenommen haben. Wenn alles gut aussieht, können Sie den folgenden Befehl ausführen, um das eigentliche Upgrade durchzuführen:

sudo unattended-upgrades

Es gibt mehrere Optionen, die Sie in der Konfigurationsdatei ändern können. Hier sind einige Beispiele:

Erlaubte Ursprünge

Standardmäßig erlaubt das Paket „Unattended Upgrades“ nur Updates aus den Sicherheits- und Update-Repositorys. Sie können andere Repositorys hinzufügen, indem Sie diese Option in der Konfigurationsdatei auskommentieren und die gewünschten Quellen angeben. Ein Beispiel finden Sie unten.

Unattended-Upgrade::Allowed-Origins {
      "${distro_id}:${distro_codename}";
      "${distro_id}:${distro_codename}-security";
      "${distro_id}:${distro_codename}-updates";
      "${distro_id}:${distro_codename}-proposed";
      "${distro_id}:${distro_codename}-backports";
};

Paket-Blacklist

Mit dieser Einstellung können Sie Pakete, die Sie nicht aktualisieren möchten, automatisch auswählen. Entfernen Sie dazu den Kommentar aus dieser Option und fügen Sie die Namen der Pakete hinzu, die Sie ausschließen möchten, wie im folgenden Beispiel dargestellt:

Unattended-Upgrade::Package-Blacklist {
      "my-package";
      "my-other-package";
};

AutoFixUnterbrochenesDpkg

Mit dieser Einstellung legen Sie fest, ob das System unterbrochene „dpkg“-Installationen automatisch reparieren soll. Um die automatische Reparatur zu aktivieren, ändern Sie den Wert auf „true“, wie im folgenden Beispiel gezeigt:

Unattended-Upgrade::AutoFixInterruptedDpkg "true";

DevRelease „auto“

Verwenden Sie diese Option, um festzulegen, ob das System automatisch auf die Entwicklungsversion aktualisiert werden soll. Standardmäßig aktiviert das System diese Option nicht. Um automatische Upgrades auf die Entwicklungsversion auszulösen, ändern Sie den Wert in „auto“, wie im folgenden Beispiel gezeigt:

Unattended-Upgrade::DevRelease "auto";

MinimalSteps „true“

Mit dieser Option können Sie auswählen, ob Upgrades in minimalen Schritten ausgeführt werden sollen. Das System aktiviert diese Option standardmäßig. Wenn Sie minimale Schritte deaktivieren und Upgrades in einem Rutsch durchführen möchten, ändern Sie den Wert in „false“, wie im folgenden Beispiel gezeigt:

Unattended-Upgrade::MinimalSteps "false";

InstallOnShutdown „false“

Diese Option legt fest, ob das System beim Herunterfahren Upgrades installieren soll. Das System deaktiviert diese Option standardmäßig. Um die Installation beim Herunterfahren zu aktivieren, ändern Sie den Wert auf „true“, wie im folgenden Beispiel gezeigt:

Unattended-Upgrade::InstallOnShutdown "true";

Mail

Verwenden Sie diese Option, um die E-Mail-Adresse für den Empfang von Benachrichtigungen festzulegen. Standardmäßig versendet das System keine Benachrichtigungen. Um eine bestimmte E-Mail-Adresse zuzuweisen, geben Sie sie als Zeichenfolge ein, wie im folgenden Beispiel:

Unattended-Upgrade::Mail "example@mail.com";

MailReport „bei Änderung“

Mit dieser Option legen Sie den Zeitpunkt für E-Mail-Benachrichtigungen fest. Standardmäßig sendet das System nur dann Benachrichtigungen, wenn eine Änderung erkannt wird. Wenn Sie jedes Mal Benachrichtigungen erhalten möchten, ändern Sie den Wert in „beim Start“, wie im folgenden Beispiel gezeigt:

Unattended-Upgrade::MailReport "on-start";

Unbenutzte Kernel-Pakete entfernen

Mit dieser Option legen Sie fest, ob das System Kernelpakete entfernen soll, die nach einem Upgrade nicht mehr verwendet werden. Standardmäßig ist diese Option aktiviert. Wenn Sie verhindern möchten, dass das System nicht verwendete Kernelpakete entfernt, setzen Sie den Wert auf „false“, wie im folgenden Beispiel gezeigt:

Unattended-Upgrade::Remove-Unused-Kernel-Packages "false";

Neue, nicht verwendete Abhängigkeiten entfernen

Mit dieser Option können Sie neu eingeführte Abhängigkeiten entfernen, die durch Paket-Upgrades überflüssig geworden sind. Standardmäßig aktiviert das System diese Option und stellt sicher, dass alle neuen Abhängigkeiten gelöscht werden, die es nicht mehr benötigt.

Unattended-Upgrade::Remove-New-Unused-Dependencies "true";

Wenn Sie die neuen Abhängigkeiten beibehalten möchten, setzen Sie den Wert auf „false“, um diese Option zu deaktivieren. Bedenken Sie jedoch, dass die Deaktivierung zu einer Anhäufung ungenutzter Abhängigkeiten auf Ihrem System führen kann, die viel Speicherplatz beanspruchen.

Entfernen nicht verwendeter Abhängigkeiten

Mit dieser Option können Sie nach einem Upgrade nicht verwendete Abhängigkeiten entfernen. Standardmäßig ist diese Option im System nicht aktiviert. Um diese Option zu verwenden und nicht verwendete Abhängigkeiten zu entfernen, ändern Sie den Wert in „true“, wie im folgenden Beispiel dargestellt:

Unattended-Upgrade::Remove-Unused-Dependencies "true";

Automatischer Neustart

Mit dieser Option können Sie festlegen, ob das System nach einem Upgrade automatisch neu gestartet werden soll. Das System aktiviert diese Option standardmäßig nicht. Um den automatischen Neustart zu aktivieren, ändern Sie den Wert in „true“, wie im folgenden Beispiel gezeigt:

Unattended-Upgrade::Automatic-Reboot "true";

Automatischer Neustart mit Benutzern

Mit dieser Option können Sie festlegen, ob das System automatisch neu gestartet werden soll, wenn Benutzer nach einem Upgrade angemeldet sind. Das System aktiviert diese Option standardmäßig. Um den automatischen Neustart auszuschalten, ändern Sie den Wert in „false“, wie unten gezeigt:

Unattended-Upgrade::Automatic-Reboot-WithUsers "false";

Automatischer Neustartzeitpunkt

Mit dieser Option legen Sie die Zeit fest, zu der das System nach einem Upgrade automatisch neu gestartet wird. Die Standardeinstellung für den Neustart des Systems ist „02:00“. Um die Neustartzeit anzupassen, ändern Sie den Wert wie im folgenden Beispiel gezeigt:

Unattended-Upgrade::Automatic-Reboot-Time "03:00";

Erwerben::http::Dl-Limit

Mit dieser Option können Sie die maximale Downloadgeschwindigkeit für Paketdownloads in Kilobyte pro Sekunde festlegen. Standardmäßig ist diese Option nicht aktiviert. Um eine Downloadgeschwindigkeitsbegrenzung festzulegen, passen Sie den Wert an die gewünschte Geschwindigkeit in Kilobyte pro Sekunde an, wie im folgenden Beispiel gezeigt:

Acquire::http::Dl-Limit "100";

SyslogAktivieren

Verwenden Sie diese Option, um festzulegen, ob das System Upgrade-Ereignisse im Systemprotokoll protokollieren soll. Standardmäßig aktiviert das System diese Option. Um die Protokollierung zu deaktivieren, ändern Sie den Wert in „false“, wie im folgenden Beispiel gezeigt:

Unattended-Upgrade::SyslogEnable "false";

SyslogFacility

Verwenden Sie diese Option, um festzulegen, welche Einrichtung Upgrade-Ereignisse protokolliert. Das System protokolliert Ereignisse standardmäßig in der Einrichtung „Daemon“. Um die Einrichtung zu ändern, passen Sie den Wert wie im folgenden Beispiel dargestellt an:

Unattended-Upgrade::SyslogFacility "local7";

NurBeiACPower

Verwenden Sie diese Option, um festzulegen, ob Upgrades nur durchgeführt werden sollen, wenn das System an das Stromnetz angeschlossen ist. Das System aktiviert diese Option standardmäßig nicht. Um Upgrades ausschließlich bei Anschluss an das Stromnetz zuzulassen, setzen Sie den Wert auf „true“, wie im folgenden Beispiel gezeigt:

Unattended-Upgrade::SyslogFacility "local7";

Updates bei getakteten Verbindungen überspringen

Mit dieser Option legen Sie fest, ob das System Updates überspringen soll, wenn eine getaktete Verbindung besteht. Standardmäßig aktiviert das System diese Option, um das Herunterladen von Updates bei getakteten Verbindungen zu verhindern.

Um Aktualisierungen bei getakteten Verbindungen zuzulassen, ändern Sie den Wert wie im folgenden Beispiel gezeigt auf „false“:

Unattended-Upgrade::Skip-Updates-On-Metered-Connections "false";

Ausführlich

Verwenden Sie diese Option, wenn Sie detaillierte Upgrade-Informationen anzeigen möchten. Das System deaktiviert diese Option standardmäßig. Um eine ausführliche Ausgabe anzuzeigen, ändern Sie den Wert in „true“, wie im folgenden Beispiel gezeigt:

Unattended-Upgrade::Verbose "true";

Debuggen

Mit dieser Option können Sie festlegen, ob das System während Upgrades Debuginformationen anzeigen soll. Standardmäßig ist diese Option nicht aktiviert. Um die Debugausgabe zu aktivieren, ändern Sie den Wert in „true“, wie im folgenden Beispiel gezeigt:

Unattended-Upgrade::Debug "true";

Downgrade zulassen

Mit dieser Option können Sie festlegen, ob das System Downgrades von Paketen während Upgrades zulassen soll. Das System deaktiviert diese Option standardmäßig. Um Downgrades zuzulassen, ändern Sie den Wert in „true“, wie im folgenden Beispiel gezeigt:

Unattended-Upgrade::Allow-downgrade "true";

Bitte beachten Sie, dass das Aktivieren von Downgrades riskant sein kann und zu Systeminstabilitäten oder Sicherheitslücken führen kann. Es wird empfohlen, diese Option nur bei Bedarf zu verwenden und potenzielle Risiken sorgfältig abzuwägen.

Planen Sie automatische Upgrades mit einem Cron-Job

Um automatische, unbeaufsichtigte Upgrades auf Ihrem Debian-System zu planen, können Sie einen Cron-Job verwenden. Cron ist ein zeitbasierter Job-Scheduler in Linux, mit dem Sie Befehle oder Skripte automatisch zu festgelegten Zeiten oder in festgelegten Intervallen ausführen können.

Um einen Cron-Job für unbeaufsichtigte Upgrades zu erstellen, befolgen Sie die unten aufgeführten Schritte.

Öffnen Sie die Crontab-Konfigurationsdatei, indem Sie den folgenden Befehl ausführen:

sudo crontab -e

Sobald die Datei geöffnet ist, fügen Sie unten die folgende Zeile hinzu:

0 0 * * * /usr/bin/unattended-upgrade -d

Nach dem Hinzufügen der obigen Zeile wird der Befehl „unattended-upgrade“ täglich um Mitternacht ausgeführt. (0 0 * * *). Um die Datei zu speichern und zu beenden, drücken Sie „Strg+X“, Dann "UND", und dann "Eingeben".

Es ist wichtig, automatische Upgrades zu planen, wenn Ihr System nicht verwendet wird, da Upgrades möglicherweise einen Neustart erfordern oder einen Neustart von Anwendungen verursachen.

Unbeaufsichtigte Upgrade-Protokolle prüfen

Das Paket „Unattended-Upgrades“ protokolliert standardmäßig alle Upgrade-Aktivitäten in der Syslog-Funktion. Diese Protokolle befinden sich in der Datei /var/log/syslog und in anderen Systemprotokollen.

Um die Protokolle unbeaufsichtigter Upgrades anzuzeigen, können Sie den folgenden Befehl verwenden:

sudo grep unattended-upgrades /var/log/syslog

Um die letzten 50 Einträge in der Syslog-Datei im Zusammenhang mit unbeaufsichtigten Upgrades anzuzeigen, können Sie den folgenden Befehl verwenden:

sudo tail -n 50 /var/log/syslog | grep unattended-upgrades

Sie können die Protokolle mit verschiedenen Grep-Optionen nach bestimmten Kriterien filtern. Um die Protokolle beispielsweise nach Datum und Uhrzeit zu filtern, können Sie den folgenden Befehl verwenden:

sudo grep "unattended-upgrades.*YYYY-MM-DD" /var/log/syslog

Ersetzen Sie „JJJJ-MM-TT“ durch das gewünschte Datum im Format Jahr-Monat-Tag. Auf diese Weise zeigt dieser Befehl alle Protokolleinträge an, die das Schlüsselwort „unattended-upgrades“ enthalten und dem von Ihnen angegebenen Datum entsprechen.

Um die Protokolle nach Paketnamen zu filtern, verwenden Sie den folgenden Befehl und ersetzen Sie „package_name“ durch den Namen des Pakets:

sudo grep "unattended-upgrades.*<package_name>" /var/log/syslog

Um die Protokolle nach Paketnamen zu filtern, verwenden Sie den folgenden Befehl und ersetzen Sie „ ” mit dem Paketnamen, nach dem Sie suchen möchten. Dieser Befehl zeigt alle Protokolleinträge an, die das Schlüsselwort „unattended-upgrades“ enthalten und mit dem angegebenen Paketnamen übereinstimmen.

Mit den oben genannten Befehlen können Sie die Protokolle für unbeaufsichtigte Upgrades auf Ihrem Debian-System schnell prüfen und filtern. So können Sie alle Probleme identifizieren und beheben, die während des Upgrade-Prozesses auftreten können.

Abschluss

Das Einrichten unbeaufsichtigter Upgrades unter Debian Linux ist eine wertvolle Methode, die sicherstellt, dass Ihr System auf dem neuesten Stand und sicher bleibt. Durch die Automatisierung des Prozesses können Sie das Risiko minimieren, wichtige Sicherheitspatches und Fehlerbehebungen zu verpassen. Insgesamt tragen unbeaufsichtigte Upgrades dazu bei, die Stabilität, Sicherheit und Leistung Ihres Debian-Linux-Systems aufrechtzuerhalten, und sind daher ein unverzichtbares Tool für Administratoren und Benutzer gleichermaßen.

Joshua James

Hinterlasse einen Kommentar


de_DEDeutsch