Cómo configurar actualizaciones desatendidas en Debian 12/11/10 Linux

Debian destaca por su robustez y su completa biblioteca de software en sistemas operativos basados ​​en Linux. Para los usuarios que buscan configurar actualizaciones desatendidas en Debian 12 Bookworm o las versiones estables anteriores de Debian 11 Bullseye o Debian 10 Buster, el paquete de actualizaciones desatendidas ofrece una solución optimizada. Esta utilidad simplifica el mantenimiento de un sistema actualizado y seguro al automatizar el proceso de actualización.

Ventajas clave del paquete de actualizaciones desatendidas:

  • Automatización perfecta: El paquete está diseñado para buscar e instalar automáticamente actualizaciones de seguridad y software, eliminando la necesidad de supervisión manual.
  • Seguridad mejorada: El paquete fortalece el sistema contra posibles amenazas y vulnerabilidades al garantizar la instalación oportuna de los últimos parches de seguridad.
  • Actualizaciones personalizadas: Los usuarios pueden especificar qué paquetes actualizar y cuáles excluir, lo que permite una experiencia de actualización personalizada.
  • Transparencia: Todas las actividades de actualización se registran meticulosamente y los usuarios reciben notificaciones posteriores a la instalación, lo que garantiza que estén siempre informados sobre los cambios del sistema.

Aprovechar las capacidades del paquete de actualizaciones desatendidas garantiza que los sistemas Debian permanezcan seguros y actualizados, optimizando el rendimiento y la confiabilidad.

Instalar el paquete de actualizaciones desatendidas

Paso 1: actualice los paquetes del sistema Debian

Antes de instalar y configurar el paquete de actualizaciones desatendidas, actualice su sistema Debian para evitar conflictos. Para actualizar su sistema Debian, abra la terminal e ingrese el siguiente comando:

sudo apt update && sudo apt upgrade

Este comando actualizará todos los paquetes instalados y sus dependencias a las últimas versiones. Dependiendo de la cantidad de actualizaciones disponibles para su sistema, puede llevar algún tiempo.

Paso 2: Instale el paquete de actualizaciones desatendidas

Para instalar el paquete de actualizaciones desatendidas en su sistema Debian, deberá abrir la terminal e ingresar el siguiente comando:

sudo apt install unattended-upgrades

Este comando instalará el paquete y todas sus dependencias en su sistema.

Nota: El paquete ya debería estar instalado de forma predeterminada, pero si lo eliminó, puede usar el comando anterior para reinstalarlo.

Paso 3: Instale paquetes adicionales para actualizaciones desatendidas

Si desea que su sistema Debian se reinicie automáticamente después de las actualizaciones que necesitan reiniciar el sistema, debe instalar el paquete apt-config-auto-update. Ejecute el siguiente comando para instalarlo:

sudo apt install apt-config-auto-update

Los usuarios de portátiles deben instalar el paquete powermgmt-base para aprovechar las opciones desatendidas relacionadas con la configuración de la batería. Para obtener este paquete, inicie la terminal y escriba el siguiente comando:

sudo apt install powermgmt-base

Después de instalar el paquete, configúrelo según sus preferencias. Por ejemplo, puede decidir qué actualizaciones aplicar automáticamente, cuáles omitir y el momento de las instalaciones. Tenga en cuenta que el paquete de actualizaciones desatendidas exige acceso de root. Por lo tanto, siempre anteponga los comandos resaltados en esta guía con sudo.

Paso 4: verificar la instalación de actualizaciones desatendidas

Le recomendamos verificar el paquete de actualizaciones desatendidas para asegurarse de que funcione correctamente. Abra la terminal e ingrese el siguiente comando:

sudo unattended-upgrades --dry-run --debug

Lo mejor sería familiarizarse con los comandos systemctl para actualizaciones desatendidas. Esto es crucial porque es posible que deba verificar el estado después de realizar cambios o reiniciar.

Para verificar el estado de las actualizaciones desatendidas, ingrese este comando:

systemctl status unattended-upgrades

Paso 5: Comprender los comandos Systemd de actualizaciones desatendidas

Los siguientes comandos systemctl le permitirán iniciar, detener, habilitar al arrancar, deshabilitar al arrancar o reiniciar el servicio de actualizaciones desatendidas:

Inicie los servicios desatendidos:

sudo systemctl start unattended-upgrades

Detenga los servicios desatendidos:

sudo systemctl stop unattended-upgrades

Habilite al arrancar los servicios desatendidos:

sudo systemctl enabe unattended-upgrades

Deshabilite al arrancar los servicios desatendidos:

sudo systemctl disable unattended-upgrades

Reinicie los servicios desatendidos:

sudo systemctl restart unattended-upgrades

Configurar actualizaciones desatendidas

En esta sección, lo guiaremos a través de la configuración de los ajustes del paquete de actualizaciones desatendidas en el archivo de configuración usando comandos de terminal. Recuerde que puede personalizar estas configuraciones según sus necesidades. Profundizaremos en cada conjunto para asegurarnos de que comprenda su propósito y funcionalidad, ayudándole a realizar ajustes informados en el paquete de actualizaciones desatendidas en su sistema Debian.

Paso 1: Comprender las opciones de CLI para actualizaciones desatendidas

Antes de abordar el archivo de configuración, revisemos y expliquemos todas las opciones CLI disponibles para el paquete de actualizaciones desatendidas:

OpciónDescripción
-h, –ayudaMuestra el mensaje de ayuda y sale.
-d, –depurarHabilita mensajes de depuración
–apt-depuraciónMarcas apt/libapt imprimir mensajes de depuración detallados
-v, –detalladoHabilita mensajes de información
–ejecución en secoSimula el proceso de actualización y las descargas, pero no se instala.
–solo descargaSolo descarga actualizaciones; no intentes instalarlos
–pasos-de-actualización-mínimosActualiza paquetes en pasos mínimos (y permite la interrupción con SIGTERM): este es el comportamiento predeterminado
–sin-pasos-de-actualización-mínimosActualiza todos los paquetes juntos en lugar de en conjuntos más pequeños

Cuando ejecuta el comando de actualizaciones desatendidas en la terminal, estas opciones juegan un papel crucial. Tiene la flexibilidad de controlar el proceso de actualización automática mediante varias opciones. Por ejemplo, puede utilizar la opción –dry-run para probar el proceso de actualización sin realizar cambios en el sistema en tiempo real. De manera similar, la opción –solo descarga le permite descargar las actualizaciones sin instalarlas.

De forma predeterminada, las actualizaciones desatendidas utilizan la opción –minimal-upgrade-steps. Por otro lado, la opción –sin-minimal-upgrade-steps actualiza todos los paquetes a la vez en lugar de en lotes más pequeños. Comprender estas opciones al configurar las actualizaciones desatendidas es esencial para garantizar que el proceso se alinee con sus preferencias y necesidades.

Paso 2: Configurar el archivo de configuración de actualizaciones desatendidas

Recomendamos modificar el archivo de configuración con un editor de texto con privilegios de root, como nano. Abra el archivo de configuración en el editor nano con el comando:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Una vez abierto, puede modificar varias opciones según sus requisitos. Es imprescindible eliminar cualquier comentario (líneas que empiezan por "//" or "#") en el archivo para activar las opciones.

Después de realizar cualquier cambio en el archivo de configuración, es esencial ejecutar el siguiente comando para aplicar los cambios:

sudo unattended-upgrades --dry-run --debug

Este comando simulará una ejecución de actualización y mostrará cualquier error o advertencia que pueda ocurrir debido a los cambios que realizó en el archivo de configuración. Si todo se ve bien, puede ejecutar el siguiente comando para realizar la actualización real:

sudo unattended-upgrades

Hay varias opciones que puedes modificar en el archivo de configuración. Aquí hay unos ejemplos:

Orígenes permitidos

De forma predeterminada, el paquete Actualizaciones desatendidas solo permite actualizaciones desde los repositorios de seguridad y actualizaciones. Puede agregar otros repositorios descomentando esta opción en el archivo de configuración y especificando las fuentes deseadas. A continuación se proporciona un ejemplo.

Unattended-Upgrade::Allowed-Origins {
      "${distro_id}:${distro_codename}";
      "${distro_id}:${distro_codename}-security";
      "${distro_id}:${distro_codename}-updates";
      "${distro_id}:${distro_codename}-proposed";
      "${distro_id}:${distro_codename}-backports";
};

Lista negra de paquetes

Esta configuración le permite seleccionar automáticamente los paquetes que no desea actualizar. Para hacer esto, elimine el comentario de esta opción y agregue los nombres de los paquetes que desea excluir, como se ilustra en el siguiente ejemplo:

Unattended-Upgrade::Package-Blacklist {
      "my-package";
      "my-other-package";
};

AutoFixInterruptedDpkg

Esta configuración determina si el sistema debe reparar automáticamente las instalaciones "dpkg" interrumpidas. Para activar la corrección automática, cambie el valor a "verdadero", como se demuestra en el siguiente ejemplo:

Unattended-Upgrade::AutoFixInterruptedDpkg "true";

DevRelease “automático”

Utilice esta opción para determinar si el sistema debe actualizarse automáticamente a la versión de desarrollo. Por defecto el sistema no activa esta opción. Para activar actualizaciones automáticas a la versión de desarrollo, cambie el valor a "auto", como se muestra en el siguiente ejemplo:

Unattended-Upgrade::DevRelease "auto";

Pasos mínimos “verdadero”

Esta opción le permite elegir si desea ejecutar actualizaciones en pasos mínimos. El sistema habilita esta opción por defecto. Si desea desactivar los pasos mínimos y realizar actualizaciones de una sola vez, cambie el valor a "falso", como se muestra en el siguiente ejemplo:

Unattended-Upgrade::MinimalSteps "false";

InstallOnShutdown “falso”

Esta opción decide si el sistema debe instalar actualizaciones durante su apagado. El sistema desactiva esta opción de forma predeterminada. Para activar la instalación al apagar, cambie el valor a "verdadero", como se muestra en el siguiente ejemplo:

Unattended-Upgrade::InstallOnShutdown "true";

Correo

Utilice esta opción para designar la dirección de correo electrónico para recibir notificaciones. De forma predeterminada, el sistema no envía notificaciones. Para asignar una dirección de correo electrónico específica, ingrésela como un valor de cadena, como en el siguiente ejemplo:

Unattended-Upgrade::Mail "example@mail.com";

MailReport “sobre cambios”

Esta opción establece el momento de las notificaciones por correo electrónico. De forma predeterminada, el sistema envía notificaciones solo cuando detecta un cambio. Si desea recibir notificaciones cada vez, cambie el valor a "al inicio", como se muestra en el siguiente ejemplo:

Unattended-Upgrade::MailReport "on-start";

Eliminar paquetes de kernel no utilizados

Esta opción decide si el sistema debe eliminar los paquetes del kernel que ya no están en uso después de una actualización. Por defecto, el sistema habilita esta opción. Si desea evitar que el sistema elimine paquetes del kernel no utilizados, establezca el valor en "falso", como se muestra en el siguiente ejemplo:

Unattended-Upgrade::Remove-Unused-Kernel-Packages "false";

Eliminar nuevas dependencias no utilizadas

Esta opción le permite eliminar dependencias recién introducidas que las actualizaciones de paquetes han dejado obsoletas. De forma predeterminada, el sistema habilita esta opción, lo que garantiza que elimine cualquier dependencia nueva que ya no necesite.

Unattended-Upgrade::Remove-New-Unused-Dependencies "true";

Si desea conservar las nuevas dependencias, establezca el valor en "falso" para desactivar esta opción. Sin embargo, recuerde que la desactivación puede provocar una acumulación de dependencias no utilizadas en su sistema, consumiendo un espacio considerable en el disco.

Eliminar dependencias no utilizadas

Esta opción le permite eliminar dependencias no utilizadas después de una actualización. De forma predeterminada, el sistema no habilita esta opción. Para utilizar esta opción y eliminar las dependencias no utilizadas, cambie el valor a "verdadero" como se ilustra en el siguiente ejemplo:

Unattended-Upgrade::Remove-Unused-Dependencies "true";

Reinicio automático

Utilice esta opción para decidir si el sistema debe reiniciarse automáticamente después de una actualización. El sistema no habilita esta opción de forma predeterminada. Para activar el reinicio automático, cambie el valor a "verdadero", como se muestra en el siguiente ejemplo:

Unattended-Upgrade::Automatic-Reboot "true";

Reinicio automático con usuarios

Utilice esta opción para decidir si el sistema debe reiniciarse automáticamente cuando los usuarios inicien sesión después de una actualización. El sistema habilita esta opción por defecto. Para desactivar el reinicio automático, cambie el valor a "falso", como se muestra a continuación:

Unattended-Upgrade::Automatic-Reboot-WithUsers "false";

Tiempo de reinicio automático

Esta opción establece la hora a la que el sistema se reiniciará automáticamente después de una actualización. El sistema tiene como valor predeterminado una hora de reinicio de "02:00". Para ajustar el tiempo de reinicio, modifique el valor como se muestra en el siguiente ejemplo:

Unattended-Upgrade::Automatic-Reboot-Time "03:00";

Adquirir::http::Dl-Limit

Utilice esta opción para especificar la velocidad máxima de descarga de paquetes en kilobytes por segundo. De forma predeterminada, el sistema no habilita esta opción. Para establecer un límite de velocidad de descarga, ajuste el valor a su velocidad preferida en kilobytes por segundo, como se demuestra en el siguiente ejemplo:

Acquire::http::Dl-Limit "100";

Activar Syslog

Utilice esta opción para determinar si el sistema debe registrar eventos de actualización en el registro del sistema. Por defecto, el sistema habilita esta opción. Para desactivar el registro, cambie el valor a "falso" como se muestra en el siguiente ejemplo:

Unattended-Upgrade::SyslogEnable "false";

Instalación Syslog

Utilice esta opción para determinar qué instalación registra eventos de actualización. El sistema registra eventos en la función "daemon" de forma predeterminada. Para modificar la instalación, ajuste el valor como se ilustra en el siguiente ejemplo:

Unattended-Upgrade::SyslogFacility "local7";

SóloEnACPower

Utilice esta opción para determinar si las actualizaciones deben realizarse solo cuando el sistema se conecta a la alimentación de CA. El sistema no activa esta opción por defecto. Para permitir actualizaciones únicamente con alimentación de CA, establezca el valor en "verdadero", como se muestra en el siguiente ejemplo:

Unattended-Upgrade::SyslogFacility "local7";

Saltar-actualizaciones-en-conexiones-medidas

Esta opción decide si el sistema debe omitir las actualizaciones cuando está conectado a una conexión medida. De forma predeterminada, el sistema habilita esta opción, evitando que se descarguen actualizaciones en conexiones medidas.

Para permitir actualizaciones en conexiones medidas, cambie el valor a "falso" como se muestra en el siguiente ejemplo:

Unattended-Upgrade::Skip-Updates-On-Metered-Connections "false";

Verboso

Utilice esta opción si desea mostrar información detallada de la actualización. El sistema desactiva esta opción de forma predeterminada. Para ver un resultado detallado, cambie el valor a "verdadero", como se demuestra en el siguiente ejemplo:

Unattended-Upgrade::Verbose "true";

Depurar

Utilice esta opción para decidir si desea que el sistema muestre información de depuración durante las actualizaciones. Por defecto el sistema no activa esta opción. Para activar la salida de depuración, cambie el valor a "verdadero", como se muestra en el siguiente ejemplo:

Unattended-Upgrade::Debug "true";

Permitir bajar de categoría

Utilice esta opción para decidir si el sistema debe permitir degradaciones de paquetes durante las actualizaciones. El sistema desactiva esta opción de forma predeterminada. Para permitir rebajas, cambie el valor a "verdadero", como se demuestra en el siguiente ejemplo:

Unattended-Upgrade::Allow-downgrade "true";

Recuerde que habilitar las versiones anteriores puede ser riesgoso y provocar inestabilidad en el sistema o exponer vulnerabilidades de seguridad. Se recomienda utilizar esta opción sólo cuando sea necesario y evaluar los riesgos potenciales minuciosamente.

Programe actualizaciones automáticas con una tarea cron

Para programar actualizaciones automáticas desatendidas en su sistema Debian, puede utilizar un trabajo cron. Cron es un programador de trabajos basado en tiempo en Linux que le permite ejecutar comandos o scripts automáticamente en momentos o intervalos específicos.

Para crear un trabajo cron para actualizaciones desatendidas, siga los pasos a continuación.

Abra el archivo de configuración de crontab ejecutando el siguiente comando:

sudo crontab -e

Una vez que el archivo esté abierto, agregue la siguiente línea en la parte inferior:

0 0 * * * /usr/bin/unattended-upgrade -d

Después de agregar la línea anterior, el comando de actualización desatendida se ejecutará diariamente a medianoche. (0 0 * * *). Para guardar y salir del archivo, presione “Ctrl+X”, entonces “Y”, y luego "Ingresar".

Es fundamental programar actualizaciones automáticas cuando su sistema no esté en uso, ya que las actualizaciones pueden requerir un reinicio o hacer que las aplicaciones se reinicien.

Auditar registros de actualización desatendidos

El paquete Unattended-Upgrades registra de forma predeterminada todas las actividades de actualización en la función syslog. Estos registros se encuentran en el archivo /var/log/syslog y en otros registros del sistema.

Para ver los registros de actualizaciones desatendidas, puede utilizar el siguiente comando:

sudo grep unattended-upgrades /var/log/syslog

Para mostrar las últimas 50 entradas en el archivo syslog relacionadas con actualizaciones desatendidas, puede usar el siguiente comando:

sudo tail -n 50 /var/log/syslog | grep unattended-upgrades

Puede filtrar los registros utilizando varias opciones de grep según criterios específicos. Por ejemplo, para filtrar los registros por fecha y hora, puede utilizar el siguiente comando:

sudo grep "unattended-upgrades.*YYYY-MM-DD" /var/log/syslog

Sustituya “AAAA-MM-DD” por la fecha que desee en el formato año-mes-día. Al hacerlo, este comando mostrará todas las entradas de registro que incluyen la palabra clave "actualizaciones desatendidas" y corresponden a la fecha que especificó.

Para filtrar los registros por nombre de paquete, use el siguiente comando, reemplazando "nombre_paquete" con el nombre del paquete:

sudo grep "unattended-upgrades.*<package_name>" /var/log/syslog

Para filtrar los registros por nombre de paquete, use el siguiente comando y reemplace " ”con el nombre del paquete que desea buscar. Este comando mostrará todas las entradas de registro que contengan la palabra clave "actualizaciones desatendidas" y coincidan con el nombre del paquete especificado.

Los comandos mencionados anteriormente le permiten verificar y filtrar rápidamente los registros de actualizaciones desatendidas en su sistema Debian, lo que le permite identificar y solucionar cualquier problema que pueda ocurrir durante el proceso de actualización.

Conclusión

Configurar actualizaciones desatendidas en Debian Linux es una práctica valiosa que garantiza que su sistema permanezca actualizado y seguro. Al automatizar el proceso, puede minimizar el riesgo de perder parches de seguridad críticos y correcciones de errores. En general, las actualizaciones desatendidas ayudan a mantener la estabilidad, la seguridad y el rendimiento de su sistema Debian Linux, lo que las convierte en una herramienta esencial tanto para administradores como para usuarios.

Joshua James
Sígueme
Últimas entradas de Joshua James (ver todo)