Az Ubuntu az egyik legnépszerűbb Linux-alapú operációs rendszer, amelyet széles körben használnak szervereken, asztali számítógépeken és beágyazott eszközökön. Szoftvercsomagok és eszközök hatalmas könyvtárát kínálja, amelyeket a felhasználók igényeik szerint telepíthetnek és konfigurálhatnak. A rendszer naprakészen tartása és biztonsága azonban számos csomag és frissítés miatt kihívást jelenthet. Itt jön a képbe az Unattended Upgrades Package. Ebben a cikkben elmagyarázzuk, mi az Unattended Upgrades Package, annak előnyei és szolgáltatásai, valamint végigvezetjük Önt a felügyelet nélküli frissítések beállításán és konfigurálásán az Ubuntu 24.04, 22.04 vagy 20.04 LTS kiadásain a parancssori terminál.
Mi az a felügyelet nélküli frissítési csomag?
Az Unattended Upgrades egy olyan csomag, amely automatizálja a biztonsági és egyéb frissítések telepítését az Ubuntu rendszereken. Csendesen fut a háttérben, és rendszeresen ellenőrzi az új frissítéseket, és automatikusan, felhasználói beavatkozás nélkül letölti és telepíti azokat. Az Unattended Upgrades csomag alapvető eszköz, amely biztosítja a rendszer biztonságát és stabilitását azáltal, hogy naprakészen tartja a legújabb frissítésekkel és javításokkal.
A felügyelet nélküli frissítések beállításának előnyei és jellemzői:
Íme az Ubuntu Unattended Upgrades Package előnyei és szolgáltatásai:
- Automatizált frissítések: A felügyelet nélküli frissítési csomag automatizálja a frissítések letöltését és telepítését, így a felhasználók időt és erőfeszítést takarítanak meg.
- Fokozott biztonság: A csomag biztosítja, hogy a rendszer mindig naprakész legyen a legújabb biztonsági frissítésekkel és javításokkal, csökkentve a rosszindulatú programok támadásainak és a rendszer sebezhetőségeinek kockázatát.
- Továbbfejlesztett stabilitás: Az Unattended Upgrades Package biztosítja a rendszer stabilitását és megbízhatóságát azáltal, hogy naprakészen tartja.
- Testreszabható beállítások: A felhasználók igényeiknek megfelelően testreszabhatják a csomagbeállításokat, például, hogy mely frissítéseket telepítsék automatikusan, melyeket hagyjanak figyelmen kívül, és mikor telepítsék azokat.
- Értesítési rendszer: A csomag értesítéseket küld a felhasználóknak a telepített frissítésekről, átláthatóságot és ellenőrzést biztosítva a rendszerfrissítések felett.
Frissítse az Ubuntut
Az Unattended Upgrades Package telepítése és beállítása előtt frissítenie kell Ubuntu rendszerét az ütközések elkerülése érdekében. Az Ubuntu rendszer frissítéséhez nyissa meg a terminált, és írja be a következő parancsot:
sudo apt update && sudo apt upgrade
Ez a parancs frissíti az összes telepített csomagot és azok függőségeit a legújabb verziókra. A rendszerhez elérhető frissítések számától függően ez eltarthat egy ideig.
Felügyelet nélküli frissítési csomag telepítése
Az Unattended Upgrades Package telepítéséhez nyissa meg a terminált, és írja be a következő parancsot:
sudo apt install unattended-upgrades
Ez a parancs telepíti a csomagot és annak összes függőségét az Ubuntu rendszerére. A csomagot alapértelmezés szerint telepíteni kell. Ha azonban eltávolította, a fenti paranccsal telepítse újra.
Telepítenie kell az apt-config-auto-update csomagot is, ha azt szeretné, hogy Ubuntu rendszere újrainduljon a rendszer automatikus újraindítását igénylő frissítések alkalmazása után. A telepítéshez használja a következő parancsot:
sudo apt install apt-config-auto-update
Azt is javasoljuk, hogy a laptop felhasználók telepítsék a powermgmt-base csomagot, hogy felügyelet nélküli akkumulátoropciókat használhassanak. A csomag telepítéséhez nyissa meg a terminált, és írja be a következő parancsot:
sudo apt install powermgmt-base
A csomag telepítése után konfigurálnia kell az igényeinek megfelelően. Például személyre szabhatja, hogy mely frissítéseket telepítse automatikusan, melyeket hagyja figyelmen kívül, és mikor telepítse azokat. Vegye figyelembe, hogy a felügyelet nélküli frissítési csomag futtatásához root jogosultság szükséges. Ezért az ebben az útmutatóban említett összes parancsot a sudo paranccsal kell futtatnia.
Az Unattended Upgrades Package megfelelő működésének ellenőrzése is javasolt. Ehhez nyissa meg a terminált, és írja be a következő parancsot:
sudo unattended-upgrades --dry-run --debug
Fontos, hogy ismerje a felügyelet nélküli frissítések systemctl parancsait, mivel előfordulhat, hogy a változtatások végrehajtása vagy az újraindítás után ellenőriznie kell az állapotot. A felügyelet nélküli frissítések állapotának ellenőrzéséhez használja a következő parancsot:
systemctl status unattended-upgrades
A következő systemctl parancsok lehetővé teszik a Unattended Upgrades szolgáltatás elindítását, leállítását, engedélyezését rendszerindításkor, letiltását rendszerindításkor vagy újraindítását:
Indítsa el a felügyelet nélküli szolgáltatásokat:
sudo systemctl start unattended-upgrades
Állítsa le a felügyelet nélküli szolgáltatásokat:
sudo systemctl stop unattended-upgrades
A felügyelet nélküli szolgáltatások engedélyezése rendszerindításkor:
sudo systemctl enable unattended-upgrades
A felügyelet nélküli szolgáltatások letiltása rendszerindításkor:
sudo systemctl disable unattended-upgrades
Indítsa újra a felügyelet nélküli szolgáltatásokat:
sudo systemctl restart unattended-upgrades
Felügyelet nélküli frissítések konfigurálása
Ez a szakasz az Unattended Upgrades csomag beállításainak konfigurálását tárgyalja a konfigurációs fájlban terminálparancsok használatával. Fontos megjegyezni, hogy ezek a beállítások nem kötelezőek, és az Ön igényei szerint személyre szabhatók. Az egyes beállításokat részletesen elmagyarázzuk, hogy segítsen megérteni a céljukat és a funkciójukat. Ez lehetővé teszi, hogy megalapozott döntéseket hozzon az Ubuntu rendszeren az Unattended Upgrades csomag konfigurálásakor.
Mielőtt belemenne a konfigurációs fájlba, először itt található az Unattended Upgrades csomag összes CLI-beállításának összefoglalása magyarázatokkal együtt:
Opció | Leírás |
---|---|
-h, -segítség | Megjeleníti a súgó üzenetet és kilép |
-d, -debug | Engedélyezi a hibakeresési üzeneteket |
–apt-debug | Az apt/libapt bőbeszédű hibakeresési üzeneteket nyomtat |
-v, –bőbeszédű | Engedélyezi az információs üzeneteket |
– szárazon futás | Simulálja a frissítési folyamatot és a letöltéseket, de nem telepíti |
– csak letöltés | Csak frissítéseket tölt le; ne próbálja meg telepíteni őket |
– minimális frissítési lépések | Minimális lépésekben frissíti a csomagokat (és lehetővé teszi a megszakítást a SIGTERM-mel) – ez az alapértelmezett viselkedés |
-nincs minimális frissítési lépés | Az összes csomagot együtt frissíti a kisebb készletek helyett |
Ezek a beállítások használhatók az unattended-upgrade parancs futtatásakor a terminálban az automatikus frissítési folyamat viselkedésének szabályozására. Például a –dry-run opció segíthet a frissítési folyamat tesztelésében anélkül, hogy ténylegesen bármilyen változtatást végrehajtana a rendszeren, míg a –download-only opcióval a frissítések letöltése nélkül is letölthető.
A –minimal-upgrade-steps beállítás az alapértelmezett viselkedés a felügyelet nélküli frissítéseknél, míg a –no-minimal-upgrade-steps beállítás az összes csomagot együtt frissíti, nem pedig kisebb készletekben. A Felügyelet nélküli frissítések konfigurálásakor ezeknek a beállításoknak a megértése fontos annak biztosítása érdekében, hogy a viselkedés megfeleljen az Ön preferenciáinak és követelményeinek.
A konfigurációs fájl szerkesztése
A konfigurációs fájl szerkesztéséhez javasolt root jogosultságokkal rendelkező szövegszerkesztő, például nano használata. A fájl nano segítségével történő megnyitásához futtassa a következő parancsot:
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
Ez megnyitja a konfigurációs fájlt a nano szerkesztőben. Innen módosíthatja a fent felsorolt különféle opciókat. Ne felejtse el eltávolítani a megjegyzéseket ("//" vagy "#" karakterekkel kezdődő sorokat) a fájlból az opciók aktiválásához.
Ha befejezte a fájl szerkesztését, mentse el, és lépjen ki a „Ctrl+X”, majd az „Y”, majd az „Enter” megnyomásával.
Engedélyezett eredet
Ez a beállítás megadja azokat a forrásokat, amelyekről a frissítéseket telepíteni kell. Alapértelmezés szerint csak a biztonsági és frissítési adattárak engedélyezettek. További lerakatokat adhat hozzá a listához, ha törli ezt a lehetőséget, és hozzáadja a kívánt lerakatokat az alábbi példában látható módon:
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
"${distro_id}:${distro_codename}-updates";
"${distro_id}:${distro_codename}-proposed";
"${distro_id}:${distro_codename}-backports";
};
Csomag feketelista
Ezzel a beállítással megadhatja azokat a csomagokat, amelyeket ki kell zárni az automatikus frissítésekből. Csomagok kizárásához törölje ezt az opciót, és adja hozzá a kívánt csomagokat az alábbi példában látható módon:
Unattended-Upgrade::Package-Blacklist {
"my-package";
"my-other-package";
};
AutoFixInterruptedDpkg
Ez az opció határozza meg, hogy a rendszer automatikusan javítsa-e a megszakadt „dpkg” telepítéseket. Az automatikus rögzítés engedélyezéséhez állítsa az értéket „true”-ra az alábbi példában látható módon:
Unattended-Upgrade::AutoFixInterruptedDpkg "true";
DevRelease "auto"
Ez a beállítás megadja, hogy a rendszer automatikusan frissítsen-e a fejlesztői kiadásra. Alapértelmezés szerint ez az opció le van tiltva. A fejlesztői kiadás automatikus frissítésének engedélyezéséhez állítsa az értéket „auto”-ra az alábbi példában látható módon:
Unattended-Upgrade::DevRelease "auto";
MinimalSteps „igaz”
Ez a beállítás megadja, hogy a frissítés során minimális lépéseket kell-e végrehajtani. Alapértelmezés szerint ez az opció engedélyezve van. A minimális lépések letiltásához állítsa az értéket „false”-ra az alábbi példában látható módon:
Unattended-Upgrade::MinimalSteps "false";
InstallOnShutdown „false”
Ez a beállítás megadja, hogy leállításkor telepítse-e a frissítéseket. Alapértelmezés szerint ez az opció le van tiltva. A leállításkor történő telepítés engedélyezéséhez állítsa az értéket „true”-ra az alábbi példában látható módon:
Unattended-Upgrade::InstallOnShutdown "true";
Felad
Ez az opció megadja azt az e-mail címet, amelyre az értesítéseket el kell küldeni. Alapértelmezés szerint a rendszer nem küld értesítéseket. E-mail cím megadásához adja hozzá karakterláncként az alábbi példában látható módon:
Unattended-Upgrade::Mail "example@mail.com";
MailReport „változtatáskor”
Ez a beállítás határozza meg, hogy mikor kell e-mail értesítéseket küldeni. Alapértelmezés szerint a rendszer csak változás esetén küld értesítést. Ha minden alkalommal értesítést szeretne küldeni, állítsa az értéket „on-start”-ra az alábbi példában látható módon:
Unattended-Upgrade::MailReport "on-start";
Remove-Unused-Kernel-Packages
Ez a beállítás megadja, hogy a frissítés után el kell-e távolítani a nem használt kernelcsomagokat. Alapértelmezés szerint ez az opció engedélyezve van. A nem használt kernelcsomagok eltávolításának letiltásához állítsa az értéket „false”-ra az alábbi példában látható módon:
Unattended-Upgrade::Remove-Unused-Kernel-Packages "false";
Remove-New-Unused-dependencies
Ez a beállítás szabályozza az új függőségek eltávolítását, amelyekre a rendszernek már nincs szüksége a csomagfrissítések után. Ez a beállítás alapértelmezés szerint engedélyezve van, és a már nem szükséges új függőségek automatikusan eltávolításra kerülnek a rendszerről. A beállítás engedélyezéséhez használja a következő parancsot:
Unattended-Upgrade::Remove-New-Unused-Dependencies "true";
Ha szeretné megtartani ezeket az új függőségeket, letilthatja ezt a beállítást úgy, hogy az értéket „hamis”-ra módosítja. Ne feledje azonban, hogy ez azt eredményezheti, hogy fel nem használt függőségek halmozódnak fel a rendszeren, és értékes lemezterületet foglalhatnak el.
Fel nem használt függőségek eltávolítása
Ez a beállítás megadja, hogy a frissítés után el kell-e távolítani a fel nem használt függőségeket. Alapértelmezés szerint ez az opció le van tiltva. A fel nem használt függőségek eltávolításának engedélyezéséhez állítsa az értéket „true”-ra az alábbi példában látható módon:
Unattended-Upgrade::Remove-Unused-Dependencies "true";
Automatikus újraindítás
Ez a beállítás megadja, hogy a frissítés után automatikusan újrainduljon-e a rendszer. Alapértelmezés szerint ez az opció le van tiltva. Az automatikus újraindítás engedélyezéséhez állítsa az értéket „true”-ra az alábbi példában látható módon:
Unattended-Upgrade::Automatic-Reboot "true";
Automatic-Reboot-WithUsers
Ez a beállítás megadja, hogy a rendszer újrainduljon-e, amikor a felhasználók automatikusan bejelentkeznek. Alapértelmezés szerint ez az opció engedélyezve van. Az automatikus újraindítás letiltásához, amikor a felhasználók be vannak jelentkezve, állítsa az értéket „false”-ra az alábbi példában látható módon:
Unattended-Upgrade::Automatic-Reboot-WithUsers "false";
Automatic-Reboot-Time
Ez az opció megadja azt az időt, amikor a rendszer automatikusan újraindul a frissítés után. Alapértelmezés szerint ez az opció „02:00”-ra van állítva. Az újraindítási idő módosításához módosítsa az értéket az alábbi példában látható módon:
Unattended-Upgrade::Automatic-Reboot-Time "03:00";
Megszerzése::http::Dl-Limit
Ez az opció a csomagletöltések maximális letöltési sebességét adja meg kilobájt/másodpercben. Alapértelmezés szerint ez az opció le van tiltva. A letöltési sebesség korlátozásának engedélyezéséhez állítsa be az értéket a kívánt sebességre az alábbi példában látható módon:
Acquire::http::Dl-Limit "100";
SyslogEnable
Ez a beállítás megadja, hogy naplózza-e a frissítési eseményeket a rendszernaplóba. Alapértelmezés szerint ez az opció engedélyezve van. A naplózás letiltásához állítsa az értéket „false”-ra az alábbi példában látható módon:
Unattended-Upgrade::SyslogEnable "false";
SyslogFacility
Ez a beállítás azt a létesítményt adja meg, amelyre a frissítési eseményeket naplózni kell. Alapértelmezés szerint az eseményeket a „démon” létesítmény naplózza. Ha egy másik létesítménybe szeretné naplózni az eseményeket, módosítsa az értéket az alábbi példában látható módon:
Unattended-Upgrade::SyslogFacility "local7";
OnlyOnACPower
Ez a beállítás megadja, hogy a frissítés csak akkor történjen-e, ha a rendszer váltóáramhoz csatlakozik. Alapértelmezés szerint ez az opció le van tiltva. Ha csak a váltakozó áramú tápellátást szeretné engedélyezni, állítsa az értéket „true”-ra az alábbi példában látható módon:
Unattended-Upgrade::SyslogFacility "local7";
Frissítések kihagyása a mért kapcsolatokon
Ez a beállítás megadja, hogy a rendszer kihagyja-e a frissítéseket, ha a rendszer mérős kapcsolathoz csatlakozik. Alapértelmezés szerint ez az opció engedélyezve van. A mért kapcsolatok frissítéseinek letöltéséhez állítsa az értéket „false”-ra az alábbi példában látható módon:
Unattended-Upgrade::Skip-Updates-On-Metered-Connections "false";
Bőbeszédű
Ez a beállítás határozza meg, hogy kiadjon-e részletes frissítési információkat. Alapértelmezés szerint ez az opció le van tiltva. A részletes kimenet engedélyezéséhez állítsa az értéket „true”-ra az alábbi példában látható módon:
Unattended-Upgrade::Verbose "true";
Hibakeresés
Ez a beállítás határozza meg, hogy a frissítés során megjelenjenek-e hibakeresési információk. Alapértelmezés szerint ez az opció le van tiltva. A hibakeresési kimenet engedélyezéséhez állítsa az értéket „true”-ra az alábbi példában látható módon:
Unattended-Upgrade::Debug "true";
Allow-downgrade
Ez a beállítás megadja, hogy a frissítések során engedélyezhető-e a csomagok visszaminősítése. Alapértelmezés szerint ez az opció le van tiltva. A visszaminősítés engedélyezéséhez állítsa az értéket „true”-ra az alábbi példában látható módon:
Unattended-Upgrade::Allow-downgrade "true";
Ne feledje, hogy a visszaminősítések engedélyezése veszélyes lehet, és a rendszer instabilitásához vagy biztonsági sérülékenységekhez vezethet. Javasoljuk, hogy ezt az opciót csak akkor engedélyezze, ha szükséges, és gondosan mérlegelje az ezzel járó kockázatokat.
Változások tesztelése és alkalmazása
A konfigurációs fájl bármilyen módosítása után fontos a következő parancs futtatása a módosítások alkalmazásának biztosítása érdekében:
sudo unattended-upgrades --dry-run --debug
Ez a parancs a frissítés futtatását szimulálja, és megjeleníti a konfigurációs fájlban végrehajtott módosítások miatt esetlegesen előforduló hibákat vagy figyelmeztetéseket. Ha minden rendben van, futtassa az alábbi parancsot a tényleges frissítés végrehajtásához:
sudo unattended-upgrades
Ez a parancs automatikusan ellenőrzi és telepíti az elérhető frissítéseket a konfigurációs beállítások alapján.
A fenti lépésekkel jobban megértheti, hogyan konfigurálhatja és módosíthatja az Unattended-Upgrades csomagot az Ubuntu rendszeren.
Automatikus frissítések ütemezése Cron-feladattal
Az Ubuntu rendszer automatikus, felügyelet nélküli frissítéseinek ütemezéséhez használhat cron feladatot. A cron job egy időalapú feladatütemező a Linuxban, amely lehetővé teszi a parancsok vagy parancsfájlok automatikus futtatását meghatározott időpontokban vagy időközönként.
Ha cron-feladatot szeretne létrehozni felügyelet nélküli frissítésekhez, kövesse az alábbi lépéseket:
Nyissa meg a crontab konfigurációs fájlt a következő paranccsal:
sudo crontab -e
Ez megnyitja a crontab fájlt a nano szerkesztőben. Adja hozzá a következő sort a fájl aljához:
0 0 * * * /usr/bin/unattended-upgrade -d
Ez a sor azt határozza meg, hogy az unattended-upgrade parancsnak naponta éjfélkor kell futnia (0 0 * * *). Mentse el és lépjen ki a fájlból a „Ctrl+X”, majd az „Y”, majd az „Enter” megnyomásával.
A fenti cron feladat minden nap éjfélkor futtatja az unattended-upgrade parancsot, ellenőrzi az elérhető frissítéseket, és a konfigurációs beállítások alapján automatikusan telepíti azokat.
Csak akkor ütemezze be az automatikus frissítéseket, amikor a rendszer nincs használatban, mivel a frissítések újraindítást igényelhetnek, vagy az alkalmazások újraindítását okozhatják.
Felügyelet nélküli frissítési naplók ellenőrzése
Az Unattended-Upgrades csomag alapértelmezés szerint minden frissítési tevékenységet naplóz a rendszernaplóba. A naplók a /var/log/syslog fájlban és más rendszernaplókban találhatók.
Az Unattended-Upgrades naplók ellenőrzéséhez használja a következő parancsot:
sudo grep unattended-upgrades /var/log/syslog
Ez a parancs megkeresi a syslog fájlban az „unattended-upgrades” kulcsszót tartalmazó bejegyzéseket, és megjeleníti azokat a képernyőn. A következő paranccsal is megjelenítheti a rendszernaplófájl utolsó 50 bejegyzését:
sudo tail -n 50 /var/log/syslog | grep unattended-upgrades
Ez a parancs megjeleníti a rendszernaplófájl utolsó 50 bejegyzését, amelyek az „unattended-upgrades” kulcsszót tartalmazzák.
A fenti parancsokon kívül különféle grep-beállításokkal is szűrheti a naplókat meghatározott feltételek alapján. Például a naplók dátum és idő szerinti szűréséhez használja a következő parancsot:
sudo grep "unattended-upgrades.*YYYY-MM-DD" /var/log/syslog
Cserélje ki az „ÉÉÉÉ-HH-NN” pontot a kívánt dátumra év-hónap-nap formátumban. Ez a parancs megjeleníti az összes naplóbejegyzést, amely tartalmazza az „unattended-upgrades” kulcsszót, és megegyezik a megadott dátummal.
A következő paranccsal is szűrheti a naplókat csomagnév alapján:
sudo grep "unattended-upgrades.*<package_name>" /var/log/syslog
Cserélje ki ” a keresni kívánt csomagnévvel. Ez a parancs megjeleníti az összes naplóbejegyzést, amely tartalmazza az „unattended-upgrades” kulcsszót, és megegyezik a megadott csomagnévvel.
A fenti parancsokkal egyszerűen ellenőrizheti és szűrheti az Ubuntu rendszerén lévő Unattended-Upgrades naplókat, és elháríthatja a frissítési folyamat során esetlegesen felmerülő problémákat.
Következtetés
Összefoglalva, a felügyelet nélküli frissítések beállítása és konfigurálása az Ubuntu rendszeren nagymértékben javíthatja annak biztonságát és stabilitását. A biztonsági frissítések és javítások automatikus telepítésével biztosíthatja, hogy rendszere mindig naprakész legyen a legújabb biztonsági javításokkal anélkül, hogy manuálisan ellenőrizné a frissítéseket és telepítené azokat.
Sajnos az Ubuntu 24.04 LTS telepítése után a felbontást visszaállítottam 800 x 600-ra, és nem tudom visszaállítani.
Szia, elírási hiba van ebben a sorban, az engedélyezésnél hiányzik az L. Köszönjük az útmutatót!
A felügyelet nélküli szolgáltatások engedélyezése rendszerindításkor:
sudo systemctl ennabe unattended-upgrades
Köszi, az elírás javítva.