Felügyelet nélküli frissítések konfigurálása Ubuntu 24.04, 22.04 vagy 20.04 alatt

Az Ubuntu az egyik legnépszerűbb Linux-alapú operációs rendszer, amelyet széles körben használnak szervereken, asztali számítógépeken és beágyazott eszközökön. Szoftvercsomagok és eszközök hatalmas könyvtárát kínálja, amelyeket a felhasználók igényeik szerint telepíthetnek és konfigurálhatnak. A rendszer naprakészen tartása és biztonsága azonban számos csomag és frissítés miatt kihívást jelenthet. Itt jön a képbe az Unattended Upgrades Package. Ebben a cikkben elmagyarázzuk, mi az Unattended Upgrades Package, annak előnyei és szolgáltatásai, valamint végigvezetjük Önt a felügyelet nélküli frissítések beállításán és konfigurálásán az Ubuntu 24.04, 22.04 vagy 20.04 LTS kiadásain a parancssori terminál.

Mi az a felügyelet nélküli frissítési csomag?

Az Unattended Upgrades egy olyan csomag, amely automatizálja a biztonsági és egyéb frissítések telepítését az Ubuntu rendszereken. Csendesen fut a háttérben, és rendszeresen ellenőrzi az új frissítéseket, és automatikusan, felhasználói beavatkozás nélkül letölti és telepíti azokat. Az Unattended Upgrades csomag alapvető eszköz, amely biztosítja a rendszer biztonságát és stabilitását azáltal, hogy naprakészen tartja a legújabb frissítésekkel és javításokkal.

A felügyelet nélküli frissítések beállításának előnyei és jellemzői:

Íme az Ubuntu Unattended Upgrades Package előnyei és szolgáltatásai:

• Automatizált frissítések: A felügyelet nélküli frissítési csomag automatizálja a frissítések letöltését és telepítését, így a felhasználók időt és erőfeszítést takarítanak meg.
• Fokozott biztonság: A csomag biztosítja, hogy a rendszer mindig naprakész legyen a legújabb biztonsági frissítésekkel és javításokkal, csökkentve a rosszindulatú programok támadásainak és a rendszer sebezhetőségeinek kockázatát.
• Továbbfejlesztett stabilitás: Az Unattended Upgrades Package biztosítja a rendszer stabilitását és megbízhatóságát azáltal, hogy naprakészen tartja.
• Testreszabható beállítások: A felhasználók igényeiknek megfelelően testreszabhatják a csomagbeállításokat, például, hogy mely frissítéseket telepítsék automatikusan, melyeket hagyjanak figyelmen kívül, és mikor telepítsék azokat.
• Értesítési rendszer: A csomag értesítéseket küld a felhasználóknak a telepített frissítésekről, átláthatóságot és ellenőrzést biztosítva a rendszerfrissítések felett.

Frissítse az Ubuntut

Az Unattended Upgrades Package telepítése és beállítása előtt frissítenie kell Ubuntu rendszerét az ütközések elkerülése érdekében. Az Ubuntu rendszer frissítéséhez nyissa meg a terminált, és írja be a következő parancsot:

sudo apt update && sudo apt upgrade

Ez a parancs frissíti az összes telepített csomagot és azok függőségeit a legújabb verziókra. A rendszerhez elérhető frissítések számától függően ez eltarthat egy ideig.

Felügyelet nélküli frissítési csomag telepítése

Az Unattended Upgrades Package telepítéséhez nyissa meg a terminált, és írja be a következő parancsot:

sudo apt install unattended-upgrades

Ez a parancs telepíti a csomagot és annak összes függőségét az Ubuntu rendszerére. A csomagot alapértelmezés szerint telepíteni kell. Ha azonban eltávolította, a fenti paranccsal telepítse újra.

Telepítenie kell az apt-config-auto-update csomagot is, ha azt szeretné, hogy Ubuntu rendszere újrainduljon a rendszer automatikus újraindítását igénylő frissítések alkalmazása után. A telepítéshez használja a következő parancsot:

sudo apt install apt-config-auto-update

Azt is javasoljuk, hogy a laptop felhasználók telepítsék a powermgmt-base csomagot, hogy felügyelet nélküli akkumulátoropciókat használhassanak. A csomag telepítéséhez nyissa meg a terminált, és írja be a következő parancsot:

sudo apt install powermgmt-base

A csomag telepítése után konfigurálnia kell az igényeinek megfelelően. Például személyre szabhatja, hogy mely frissítéseket telepítse automatikusan, melyeket hagyja figyelmen kívül, és mikor telepítse azokat. Vegye figyelembe, hogy a felügyelet nélküli frissítési csomag futtatásához root jogosultság szükséges. Ezért az ebben az útmutatóban említett összes parancsot a sudo paranccsal kell futtatnia.

Az Unattended Upgrades Package megfelelő működésének ellenőrzése is javasolt. Ehhez nyissa meg a terminált, és írja be a következő parancsot:

sudo unattended-upgrades --dry-run --debug

Fontos, hogy ismerje a felügyelet nélküli frissítések systemctl parancsait, mivel előfordulhat, hogy a változtatások végrehajtása vagy az újraindítás után ellenőriznie kell az állapotot. A felügyelet nélküli frissítések állapotának ellenőrzéséhez használja a következő parancsot:

systemctl status unattended-upgrades

A következő systemctl parancsok lehetővé teszik a Unattended Upgrades szolgáltatás elindítását, leállítását, engedélyezését rendszerindításkor, letiltását rendszerindításkor vagy újraindítását:

Indítsa el a felügyelet nélküli szolgáltatásokat:

sudo systemctl start unattended-upgrades

Állítsa le a felügyelet nélküli szolgáltatásokat:

sudo systemctl stop unattended-upgrades

A felügyelet nélküli szolgáltatások engedélyezése rendszerindításkor:

sudo systemctl enable unattended-upgrades

A felügyelet nélküli szolgáltatások letiltása rendszerindításkor:

sudo systemctl disable unattended-upgrades

Indítsa újra a felügyelet nélküli szolgáltatásokat:

sudo systemctl restart unattended-upgrades

Felügyelet nélküli frissítések konfigurálása

Ez a szakasz az Unattended Upgrades csomag beállításainak konfigurálását tárgyalja a konfigurációs fájlban terminálparancsok használatával. Fontos megjegyezni, hogy ezek a beállítások nem kötelezőek, és az Ön igényei szerint személyre szabhatók. Az egyes beállításokat részletesen elmagyarázzuk, hogy segítsen megérteni a céljukat és a funkciójukat. Ez lehetővé teszi, hogy megalapozott döntéseket hozzon az Ubuntu rendszeren az Unattended Upgrades csomag konfigurálásakor.

Mielőtt belemenne a konfigurációs fájlba, először itt található az Unattended Upgrades csomag összes CLI-beállításának összefoglalása magyarázatokkal együtt:

Opció	Leírás
-h, -segítség	Megjeleníti a súgó üzenetet és kilép
-d, -debug	Engedélyezi a hibakeresési üzeneteket
–apt-debug	Az apt/libapt bőbeszédű hibakeresési üzeneteket nyomtat
-v, –bőbeszédű	Engedélyezi az információs üzeneteket
– szárazon futás	Simulálja a frissítési folyamatot és a letöltéseket, de nem telepíti
– csak letöltés	Csak frissítéseket tölt le; ne próbálja meg telepíteni őket
– minimális frissítési lépések	Minimális lépésekben frissíti a csomagokat (és lehetővé teszi a megszakítást a SIGTERM-mel) – ez az alapértelmezett viselkedés
-nincs minimális frissítési lépés	Az összes csomagot együtt frissíti a kisebb készletek helyett

Ezek a beállítások használhatók az unattended-upgrade parancs futtatásakor a terminálban az automatikus frissítési folyamat viselkedésének szabályozására. Például a –dry-run opció segíthet a frissítési folyamat tesztelésében anélkül, hogy ténylegesen bármilyen változtatást végrehajtana a rendszeren, míg a –download-only opcióval a frissítések letöltése nélkül is letölthető.

A –minimal-upgrade-steps beállítás az alapértelmezett viselkedés a felügyelet nélküli frissítéseknél, míg a –no-minimal-upgrade-steps beállítás az összes csomagot együtt frissíti, nem pedig kisebb készletekben. A Felügyelet nélküli frissítések konfigurálásakor ezeknek a beállításoknak a megértése fontos annak biztosítása érdekében, hogy a viselkedés megfeleljen az Ön preferenciáinak és követelményeinek.

A konfigurációs fájl szerkesztése

A konfigurációs fájl szerkesztéséhez javasolt root jogosultságokkal rendelkező szövegszerkesztő, például nano használata. A fájl nano segítségével történő megnyitásához futtassa a következő parancsot:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Ez megnyitja a konfigurációs fájlt a nano szerkesztőben. Innen módosíthatja a fent felsorolt ​​különféle opciókat. Ne felejtse el eltávolítani a megjegyzéseket ("//" vagy "#" karakterekkel kezdődő sorokat) a fájlból az opciók aktiválásához.

Ha befejezte a fájl szerkesztését, mentse el, és lépjen ki a „Ctrl+X”, majd az „Y”, majd az „Enter” megnyomásával.

Engedélyezett eredet

Ez a beállítás megadja azokat a forrásokat, amelyekről a frissítéseket telepíteni kell. Alapértelmezés szerint csak a biztonsági és frissítési adattárak engedélyezettek. További lerakatokat adhat hozzá a listához, ha törli ezt a lehetőséget, és hozzáadja a kívánt lerakatokat az alábbi példában látható módon:

Unattended-Upgrade::Allowed-Origins {
      "${distro_id}:${distro_codename}";
      "${distro_id}:${distro_codename}-security";
      "${distro_id}:${distro_codename}-updates";
      "${distro_id}:${distro_codename}-proposed";
      "${distro_id}:${distro_codename}-backports";
};

Csomag feketelista

Ezzel a beállítással megadhatja azokat a csomagokat, amelyeket ki kell zárni az automatikus frissítésekből. Csomagok kizárásához törölje ezt az opciót, és adja hozzá a kívánt csomagokat az alábbi példában látható módon:

Unattended-Upgrade::Package-Blacklist {
      "my-package";
      "my-other-package";
};

AutoFixInterruptedDpkg

Ez az opció határozza meg, hogy a rendszer automatikusan javítsa-e a megszakadt „dpkg” telepítéseket. Az automatikus rögzítés engedélyezéséhez állítsa az értéket „true”-ra az alábbi példában látható módon:

Unattended-Upgrade::AutoFixInterruptedDpkg "true";

DevRelease "auto"

Ez a beállítás megadja, hogy a rendszer automatikusan frissítsen-e a fejlesztői kiadásra. Alapértelmezés szerint ez az opció le van tiltva. A fejlesztői kiadás automatikus frissítésének engedélyezéséhez állítsa az értéket „auto”-ra az alábbi példában látható módon:

Unattended-Upgrade::DevRelease "auto";

MinimalSteps „igaz”

Ez a beállítás megadja, hogy a frissítés során minimális lépéseket kell-e végrehajtani. Alapértelmezés szerint ez az opció engedélyezve van. A minimális lépések letiltásához állítsa az értéket „false”-ra az alábbi példában látható módon:

Unattended-Upgrade::MinimalSteps "false";

InstallOnShutdown „false”

Ez a beállítás megadja, hogy leállításkor telepítse-e a frissítéseket. Alapértelmezés szerint ez az opció le van tiltva. A leállításkor történő telepítés engedélyezéséhez állítsa az értéket „true”-ra az alábbi példában látható módon:

Unattended-Upgrade::InstallOnShutdown "true";

Felad

Ez az opció megadja azt az e-mail címet, amelyre az értesítéseket el kell küldeni. Alapértelmezés szerint a rendszer nem küld értesítéseket. E-mail cím megadásához adja hozzá karakterláncként az alábbi példában látható módon:

Unattended-Upgrade::Mail "example@mail.com";

MailReport „változtatáskor”

Ez a beállítás határozza meg, hogy mikor kell e-mail értesítéseket küldeni. Alapértelmezés szerint a rendszer csak változás esetén küld értesítést. Ha minden alkalommal értesítést szeretne küldeni, állítsa az értéket „on-start”-ra az alábbi példában látható módon:

Unattended-Upgrade::MailReport "on-start";

Remove-Unused-Kernel-Packages

Ez a beállítás megadja, hogy a frissítés után el kell-e távolítani a nem használt kernelcsomagokat. Alapértelmezés szerint ez az opció engedélyezve van. A nem használt kernelcsomagok eltávolításának letiltásához állítsa az értéket „false”-ra az alábbi példában látható módon:

Unattended-Upgrade::Remove-Unused-Kernel-Packages "false";

Remove-New-Unused-dependencies

Ez a beállítás szabályozza az új függőségek eltávolítását, amelyekre a rendszernek már nincs szüksége a csomagfrissítések után. Ez a beállítás alapértelmezés szerint engedélyezve van, és a már nem szükséges új függőségek automatikusan eltávolításra kerülnek a rendszerről. A beállítás engedélyezéséhez használja a következő parancsot:

Unattended-Upgrade::Remove-New-Unused-Dependencies "true";

Ha szeretné megtartani ezeket az új függőségeket, letilthatja ezt a beállítást úgy, hogy az értéket „hamis”-ra módosítja. Ne feledje azonban, hogy ez azt eredményezheti, hogy fel nem használt függőségek halmozódnak fel a rendszeren, és értékes lemezterületet foglalhatnak el.

Fel nem használt függőségek eltávolítása

Ez a beállítás megadja, hogy a frissítés után el kell-e távolítani a fel nem használt függőségeket. Alapértelmezés szerint ez az opció le van tiltva. A fel nem használt függőségek eltávolításának engedélyezéséhez állítsa az értéket „true”-ra az alábbi példában látható módon:

Unattended-Upgrade::Remove-Unused-Dependencies "true";

Automatikus újraindítás

Ez a beállítás megadja, hogy a frissítés után automatikusan újrainduljon-e a rendszer. Alapértelmezés szerint ez az opció le van tiltva. Az automatikus újraindítás engedélyezéséhez állítsa az értéket „true”-ra az alábbi példában látható módon:

Unattended-Upgrade::Automatic-Reboot "true";

Automatic-Reboot-WithUsers

Ez a beállítás megadja, hogy a rendszer újrainduljon-e, amikor a felhasználók automatikusan bejelentkeznek. Alapértelmezés szerint ez az opció engedélyezve van. Az automatikus újraindítás letiltásához, amikor a felhasználók be vannak jelentkezve, állítsa az értéket „false”-ra az alábbi példában látható módon:

Unattended-Upgrade::Automatic-Reboot-WithUsers "false";

Automatic-Reboot-Time

Ez az opció megadja azt az időt, amikor a rendszer automatikusan újraindul a frissítés után. Alapértelmezés szerint ez az opció „02:00”-ra van állítva. Az újraindítási idő módosításához módosítsa az értéket az alábbi példában látható módon:

Unattended-Upgrade::Automatic-Reboot-Time "03:00";

Megszerzése::http::Dl-Limit

Ez az opció a csomagletöltések maximális letöltési sebességét adja meg kilobájt/másodpercben. Alapértelmezés szerint ez az opció le van tiltva. A letöltési sebesség korlátozásának engedélyezéséhez állítsa be az értéket a kívánt sebességre az alábbi példában látható módon:

Acquire::http::Dl-Limit "100";

SyslogEnable

Ez a beállítás megadja, hogy naplózza-e a frissítési eseményeket a rendszernaplóba. Alapértelmezés szerint ez az opció engedélyezve van. A naplózás letiltásához állítsa az értéket „false”-ra az alábbi példában látható módon:

Unattended-Upgrade::SyslogEnable "false";

SyslogFacility

Ez a beállítás azt a létesítményt adja meg, amelyre a frissítési eseményeket naplózni kell. Alapértelmezés szerint az eseményeket a „démon” létesítmény naplózza. Ha egy másik létesítménybe szeretné naplózni az eseményeket, módosítsa az értéket az alábbi példában látható módon:

Unattended-Upgrade::SyslogFacility "local7";

OnlyOnACPower

Ez a beállítás megadja, hogy a frissítés csak akkor történjen-e, ha a rendszer váltóáramhoz csatlakozik. Alapértelmezés szerint ez az opció le van tiltva. Ha csak a váltakozó áramú tápellátást szeretné engedélyezni, állítsa az értéket „true”-ra az alábbi példában látható módon:

Unattended-Upgrade::SyslogFacility "local7";

Frissítések kihagyása a mért kapcsolatokon

Ez a beállítás megadja, hogy a rendszer kihagyja-e a frissítéseket, ha a rendszer mérős kapcsolathoz csatlakozik. Alapértelmezés szerint ez az opció engedélyezve van. A mért kapcsolatok frissítéseinek letöltéséhez állítsa az értéket „false”-ra az alábbi példában látható módon:

Unattended-Upgrade::Skip-Updates-On-Metered-Connections "false";

Bőbeszédű

Ez a beállítás határozza meg, hogy kiadjon-e részletes frissítési információkat. Alapértelmezés szerint ez az opció le van tiltva. A részletes kimenet engedélyezéséhez állítsa az értéket „true”-ra az alábbi példában látható módon:

Unattended-Upgrade::Verbose "true";

Hibakeresés

Ez a beállítás határozza meg, hogy a frissítés során megjelenjenek-e hibakeresési információk. Alapértelmezés szerint ez az opció le van tiltva. A hibakeresési kimenet engedélyezéséhez állítsa az értéket „true”-ra az alábbi példában látható módon:

Unattended-Upgrade::Debug "true";

Allow-downgrade

Ez a beállítás megadja, hogy a frissítések során engedélyezhető-e a csomagok visszaminősítése. Alapértelmezés szerint ez az opció le van tiltva. A visszaminősítés engedélyezéséhez állítsa az értéket „true”-ra az alábbi példában látható módon:

Unattended-Upgrade::Allow-downgrade "true";

Ne feledje, hogy a visszaminősítések engedélyezése veszélyes lehet, és a rendszer instabilitásához vagy biztonsági sérülékenységekhez vezethet. Javasoljuk, hogy ezt az opciót csak akkor engedélyezze, ha szükséges, és gondosan mérlegelje az ezzel járó kockázatokat.

Változások tesztelése és alkalmazása

A konfigurációs fájl bármilyen módosítása után fontos a következő parancs futtatása a módosítások alkalmazásának biztosítása érdekében:

sudo unattended-upgrades --dry-run --debug

Ez a parancs a frissítés futtatását szimulálja, és megjeleníti a konfigurációs fájlban végrehajtott módosítások miatt esetlegesen előforduló hibákat vagy figyelmeztetéseket. Ha minden rendben van, futtassa az alábbi parancsot a tényleges frissítés végrehajtásához:

sudo unattended-upgrades

Ez a parancs automatikusan ellenőrzi és telepíti az elérhető frissítéseket a konfigurációs beállítások alapján.

A fenti lépésekkel jobban megértheti, hogyan konfigurálhatja és módosíthatja az Unattended-Upgrades csomagot az Ubuntu rendszeren.

Automatikus frissítések ütemezése Cron-feladattal

Az Ubuntu rendszer automatikus, felügyelet nélküli frissítéseinek ütemezéséhez használhat cron feladatot. A cron job egy időalapú feladatütemező a Linuxban, amely lehetővé teszi a parancsok vagy parancsfájlok automatikus futtatását meghatározott időpontokban vagy időközönként.

Ha cron-feladatot szeretne létrehozni felügyelet nélküli frissítésekhez, kövesse az alábbi lépéseket:

Nyissa meg a crontab konfigurációs fájlt a következő paranccsal:

sudo crontab -e

Ez megnyitja a crontab fájlt a nano szerkesztőben. Adja hozzá a következő sort a fájl aljához:

0 0 * * * /usr/bin/unattended-upgrade -d

Ez a sor azt határozza meg, hogy az unattended-upgrade parancsnak naponta éjfélkor kell futnia (0 0 * * *). Mentse el és lépjen ki a fájlból a „Ctrl+X”, majd az „Y”, majd az „Enter” megnyomásával.

A fenti cron feladat minden nap éjfélkor futtatja az unattended-upgrade parancsot, ellenőrzi az elérhető frissítéseket, és a konfigurációs beállítások alapján automatikusan telepíti azokat.

Csak akkor ütemezze be az automatikus frissítéseket, amikor a rendszer nincs használatban, mivel a frissítések újraindítást igényelhetnek, vagy az alkalmazások újraindítását okozhatják.

Felügyelet nélküli frissítési naplók ellenőrzése

Az Unattended-Upgrades csomag alapértelmezés szerint minden frissítési tevékenységet naplóz a rendszernaplóba. A naplók a /var/log/syslog fájlban és más rendszernaplókban találhatók.

Az Unattended-Upgrades naplók ellenőrzéséhez használja a következő parancsot:

sudo grep unattended-upgrades /var/log/syslog

Ez a parancs megkeresi a syslog fájlban az „unattended-upgrades” kulcsszót tartalmazó bejegyzéseket, és megjeleníti azokat a képernyőn. A következő paranccsal is megjelenítheti a rendszernaplófájl utolsó 50 bejegyzését:

sudo tail -n 50 /var/log/syslog | grep unattended-upgrades

Ez a parancs megjeleníti a rendszernaplófájl utolsó 50 bejegyzését, amelyek az „unattended-upgrades” kulcsszót tartalmazzák.

A fenti parancsokon kívül különféle grep-beállításokkal is szűrheti a naplókat meghatározott feltételek alapján. Például a naplók dátum és idő szerinti szűréséhez használja a következő parancsot:

sudo grep "unattended-upgrades.*YYYY-MM-DD" /var/log/syslog

Cserélje ki az „ÉÉÉÉ-HH-NN” pontot a kívánt dátumra év-hónap-nap formátumban. Ez a parancs megjeleníti az összes naplóbejegyzést, amely tartalmazza az „unattended-upgrades” kulcsszót, és megegyezik a megadott dátummal.

A következő paranccsal is szűrheti a naplókat csomagnév alapján:

sudo grep "unattended-upgrades.*<package_name>" /var/log/syslog

Cserélje ki ” a keresni kívánt csomagnévvel. Ez a parancs megjeleníti az összes naplóbejegyzést, amely tartalmazza az „unattended-upgrades” kulcsszót, és megegyezik a megadott csomagnévvel.

A fenti parancsokkal egyszerűen ellenőrizheti és szűrheti az Ubuntu rendszerén lévő Unattended-Upgrades naplókat, és elháríthatja a frissítési folyamat során esetlegesen felmerülő problémákat.

Következtetés

Összefoglalva, a felügyelet nélküli frissítések beállítása és konfigurálása az Ubuntu rendszeren nagymértékben javíthatja annak biztonságát és stabilitását. A biztonsági frissítések és javítások automatikus telepítésével biztosíthatja, hogy rendszere mindig naprakész legyen a legújabb biztonsági javításokkal anélkül, hogy manuálisan ellenőrizné a frissítéseket és telepítené azokat.