Come configurare gli aggiornamenti automatici su Debian 12/11/10 Linux

Debian si distingue per la sua robustezza e la sua libreria software completa nei sistemi operativi basati su Linux. Per gli utenti che desiderano configurare aggiornamenti automatici su Debian 12 Bookworm o sulle versioni stabili precedenti di Debian 11 Bullseye o Debian 10 Buster, il pacchetto di aggiornamenti automatici offre una soluzione semplificata. Questa utilità semplifica il mantenimento di un sistema aggiornato e sicuro automatizzando il processo di aggiornamento.

Vantaggi principali del pacchetto di aggiornamenti automatici:

  • Automazione senza soluzione di continuità: Il pacchetto è progettato per recuperare e installare automaticamente gli aggiornamenti software e di sicurezza, eliminando la necessità di supervisione manuale.
  • Sicurezza migliorata: Il pacchetto rafforza il sistema contro potenziali minacce e vulnerabilità garantendo l'installazione tempestiva delle patch di sicurezza più recenti.
  • Aggiornamenti su misura: gli utenti possono specificare quali pacchetti aggiornare e quali escludere, consentendo un'esperienza di aggiornamento personalizzata.
  • Trasparenza: Tutte le attività di aggiornamento vengono registrate meticolosamente e gli utenti ricevono notifiche dopo l'installazione, garantendo che siano sempre aggiornati sulle modifiche al sistema.

Sfruttare le capacità del pacchetto Unattended Upgrades garantisce che i sistemi Debian rimangano sicuri e aggiornati, ottimizzando prestazioni e affidabilità.

Installa il pacchetto di aggiornamenti automatici

Passaggio 1: aggiornare i pacchetti del sistema Debian

Prima di installare e configurare il pacchetto di aggiornamenti automatici, aggiorna il tuo sistema Debian per prevenire conflitti. Per aggiornare il tuo sistema Debian, apri il terminale e inserisci il seguente comando:

sudo apt update && sudo apt upgrade

Questo comando aggiornerà tutti i pacchetti installati e le loro dipendenze alle versioni più recenti. A seconda del numero di aggiornamenti disponibili per il tuo sistema, potrebbe essere necessario del tempo.

Passaggio 2: installare il pacchetto di aggiornamenti automatici

Per installare il pacchetto di aggiornamenti automatici sul tuo sistema Debian, dovrai aprire il terminale e inserire il seguente comando:

sudo apt install unattended-upgrades

Questo comando installerà il pacchetto e tutte le sue dipendenze sul tuo sistema.

Nota: Il pacchetto dovrebbe essere già installato per impostazione predefinita, ma se lo hai rimosso, puoi utilizzare il comando precedente per reinstallarlo.

Passaggio 3: installare pacchetti aggiuntivi per aggiornamenti automatici

Se desideri che il tuo sistema Debian si riavvii automaticamente dopo gli aggiornamenti che richiedono il riavvio del sistema, devi installare il pacchetto apt-config-auto-update. Esegui il comando seguente per installarlo:

sudo apt install apt-config-auto-update

Gli utenti di laptop dovrebbero installare il pacchetto powermgmt-base per sfruttare le opzioni automatiche relative alle impostazioni della batteria. Per ottenere questo pacchetto, avvia il terminale e digita il comando successivo:

sudo apt install powermgmt-base

Dopo aver installato il pacchetto, configuralo in base alle tue preferenze. Ad esempio, potresti decidere quali aggiornamenti applicare automaticamente, quali ignorare e i tempi per le installazioni. Tieni presente che il pacchetto di aggiornamenti automatici richiede l'accesso root. Pertanto, anteporre sempre ai comandi evidenziati in questa guida sudo.

Passaggio 4: verificare l'installazione degli aggiornamenti automatici

Ti consigliamo di verificare il pacchetto di aggiornamenti automatici per assicurarti che funzioni correttamente. Apri il terminale e inserisci il seguente comando:

sudo unattended-upgrades --dry-run --debug

Sarebbe meglio familiarizzare con i comandi systemctl per gli aggiornamenti automatici. Questo è fondamentale perché potrebbe essere necessario controllare lo stato dopo aver apportato modifiche o riavviato.

Per verificare lo stato degli aggiornamenti automatici, inserisci questo comando:

systemctl status unattended-upgrades

Passaggio 5: comprendere i comandi Systemd degli aggiornamenti automatici

I seguenti comandi systemctl ti permetteranno di avviare, arrestare, abilitare all'avvio, disabilitare all'avvio o riavviare il servizio Aggiornamenti automatici:

Avvia i servizi automatici:

sudo systemctl start unattended-upgrades

Interrompere i servizi non presidiati:

sudo systemctl stop unattended-upgrades

Abilita all'avvio i servizi non presidiati:

sudo systemctl enabe unattended-upgrades

Disabilitare all'avvio i servizi non presidiati:

sudo systemctl disable unattended-upgrades

Riavviare i servizi automatici:

sudo systemctl restart unattended-upgrades

Configura gli aggiornamenti automatici

In questa sezione ti guideremo attraverso la configurazione delle impostazioni del pacchetto di aggiornamenti automatici nel file di configurazione utilizzando i comandi del terminale. Ricorda che puoi personalizzare queste impostazioni in base alle tue esigenze. Approfondiremo ogni set per assicurarci di comprenderne lo scopo e la funzionalità, aiutandoti ad apportare modifiche consapevoli al pacchetto Aggiornamenti automatici sul tuo sistema Debian.

Passaggio 1: comprendere le opzioni CLI per gli aggiornamenti automatici

Prima di affrontare il file di configurazione, esaminiamo e spieghiamo tutte le opzioni CLI disponibili per il pacchetto Aggiornamenti automatici:

OpzioneDescrizione
-h, –aiutoVisualizza il messaggio di aiuto ed esce
-d, –debugAbilita i messaggi di debug
–apt-debugFa apt/libapt stampa messaggi di debug dettagliati
-v, –verbosoAbilita i messaggi informativi
-funzionamento a seccoSimula il processo di aggiornamento e i download ma non esegue l'installazione
–solo downloadScarica solo gli aggiornamenti; non tentare di installarli
–passaggi-minimi-di-aggiornamentoAggiorna i pacchetti con passaggi minimi (e consente l'interruzione con SIGTERM): questo è il comportamento predefinito
–nessun passaggio minimo di aggiornamentoAggiorna tutti i pacchetti insieme invece che in set più piccoli

Quando esegui il comando unattended-upgrades nel terminale, queste opzioni svolgono un ruolo cruciale. Hai la flessibilità di controllare il processo di aggiornamento automatico utilizzando varie opzioni. Ad esempio, puoi utilizzare l'opzione –dry-run per testare il processo di aggiornamento senza apportare modifiche al sistema in tempo reale. Allo stesso modo, l'opzione –download-only consente di scaricare gli aggiornamenti senza installarli.

Per impostazione predefinita, gli aggiornamenti automatici utilizzano l'opzione –minimal-upgrade-steps. D'altra parte, l'opzione –no-minimal-upgrade-steps aggiorna tutti i pacchetti contemporaneamente anziché in batch più piccoli. Comprendere queste opzioni durante la configurazione degli aggiornamenti automatici è essenziale per garantire che il processo sia in linea con le tue preferenze ed esigenze.

Passaggio 2: impostare il file di configurazione degli aggiornamenti automatici

Consigliamo di modificare il file di configurazione con un editor di testo con privilegi di root, come nano. Apri il file di configurazione nell'editor nano con il comando:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Una volta aperto, puoi modificare varie opzioni in base alle tue esigenze. È essenziale rimuovere eventuali commenti (righe che iniziano con "//" or "#") nel file per attivare le opzioni.

Dopo aver apportato eventuali modifiche al file di configurazione, è essenziale eseguire il seguente comando per applicare le modifiche:

sudo unattended-upgrades --dry-run --debug

Questo comando simulerà un'esecuzione di aggiornamento e visualizzerà eventuali errori o avvisi che potrebbero verificarsi a causa delle modifiche apportate al file di configurazione. Se tutto sembra a posto, puoi eseguire il comando seguente per eseguire l'aggiornamento effettivo:

sudo unattended-upgrades

Esistono diverse opzioni che è possibile modificare nel file di configurazione. Ecco alcuni esempi:

Origini consentite

Per impostazione predefinita, il pacchetto Aggiornamenti automatici consente solo gli aggiornamenti dai repository di sicurezza e aggiornamento. Puoi aggiungere altri repository rimuovendo il commento da questa opzione nel file di configurazione e specificando le fonti desiderate. Di seguito viene fornito un esempio.

Unattended-Upgrade::Allowed-Origins {
      "${distro_id}:${distro_codename}";
      "${distro_id}:${distro_codename}-security";
      "${distro_id}:${distro_codename}-updates";
      "${distro_id}:${distro_codename}-proposed";
      "${distro_id}:${distro_codename}-backports";
};

Lista nera dei pacchetti

Questa impostazione ti consente di selezionare automaticamente i pacchetti che non desideri aggiornare. Per fare ciò, rimuovi il commento da questa opzione e aggiungi i nomi dei pacchetti che desideri escludere, come illustrato nell'esempio seguente:

Unattended-Upgrade::Package-Blacklist {
      "my-package";
      "my-other-package";
};

Correzione automatica Interrotta Dpkg

Questa impostazione determina se il sistema deve correggere automaticamente le installazioni "dpkg" interrotte. Per attivare la correzione automatica, modificare il valore in "true", come dimostrato nell'esempio seguente:

Unattended-Upgrade::AutoFixInterruptedDpkg "true";

DevRelease “automatico”

Utilizzare questa opzione per determinare se il sistema deve essere aggiornato automaticamente alla versione di sviluppo. Per impostazione predefinita, il sistema non attiva questa opzione. Per attivare gli aggiornamenti automatici alla versione di sviluppo, modificare il valore in "auto", come mostrato nell'esempio seguente:

Unattended-Upgrade::DevRelease "auto";

MinimalSteps “vero”

Questa opzione ti consente di scegliere se eseguire gli aggiornamenti in passaggi minimi. Il sistema abilita questa opzione per impostazione predefinita. Se desideri disattivare i passaggi minimi ed eseguire gli aggiornamenti in una volta sola, modifica il valore in "false", come dimostrato nell'esempio seguente:

Unattended-Upgrade::MinimalSteps "false";

InstallOnShutdown “falso”

Questa opzione decide se il sistema deve installare gli aggiornamenti durante il suo arresto. Il sistema disabilita questa opzione per impostazione predefinita. Per attivare l'installazione allo spegnimento, modificare il valore in “true”, come mostrato nell'esempio seguente:

Unattended-Upgrade::InstallOnShutdown "true";

Posta

Utilizza questa opzione per designare l'indirizzo email per ricevere le notifiche. Per impostazione predefinita, il sistema non invia notifiche. Per assegnare un indirizzo email specifico, inseriscilo come valore stringa, come nell'esempio seguente:

Unattended-Upgrade::Mail "example@mail.com";

MailReport “in modifica”

Questa opzione imposta i tempi per le notifiche e-mail. Per impostazione predefinita, il sistema invia notifiche solo quando rileva una modifica. Se desideri ricevere notifiche ogni volta, modifica il valore in "on-start", come dimostrato nell'esempio seguente:

Unattended-Upgrade::MailReport "on-start";

Rimuovere i pacchetti del kernel non utilizzati

Questa opzione decide se il sistema deve rimuovere i pacchetti del kernel che non sono più in uso dopo un aggiornamento. Per impostazione predefinita, il sistema abilita questa opzione. Se vuoi impedire al sistema di rimuovere i pacchetti del kernel inutilizzati, imposta il valore su "false", come dimostrato nell'esempio seguente:

Unattended-Upgrade::Remove-Unused-Kernel-Packages "false";

Rimuovi nuove dipendenze non utilizzate

Questa opzione consente di rimuovere le dipendenze appena introdotte che gli aggiornamenti dei pacchetti hanno reso obsolete. Per impostazione predefinita, il sistema abilita questa opzione, assicurandosi di eliminare eventuali nuove dipendenze non più necessarie.

Unattended-Upgrade::Remove-New-Unused-Dependencies "true";

Se vuoi mantenere le nuove dipendenze, imposta il valore su "false" per disattivare questa opzione. Tuttavia, ricorda che la disattivazione può comportare un accumulo di dipendenze inutilizzate sul tuo sistema, consumando una notevole quantità di spazio su disco.

Rimuovi dipendenze non utilizzate

Questa opzione ti consente di rimuovere le dipendenze inutilizzate dopo un aggiornamento. Per impostazione predefinita, il sistema non abilita questa opzione. Per utilizzare questa opzione ed eliminare le dipendenze inutilizzate, modificare il valore in "true" come illustrato nell'esempio seguente:

Unattended-Upgrade::Remove-Unused-Dependencies "true";

Riavvio automatico

Utilizzare questa opzione per decidere se il sistema deve riavviarsi automaticamente dopo un aggiornamento. Il sistema non abilita questa opzione per impostazione predefinita. Per attivare il riavvio automatico, modificare il valore in "true", come mostrato nell'esempio seguente:

Unattended-Upgrade::Automatic-Reboot "true";

Riavvio automatico con utenti

Utilizzare questa opzione per decidere se il sistema deve riavviarsi automaticamente quando gli utenti effettuano l'accesso dopo un aggiornamento. Il sistema abilita questa opzione per impostazione predefinita. Per disattivare il riavvio automatico, modificare il valore in "false", come dimostrato di seguito:

Unattended-Upgrade::Automatic-Reboot-WithUsers "false";

Tempo di riavvio automatico

Questa opzione imposta l'ora in cui il sistema si riavvierà automaticamente dopo un aggiornamento. Per impostazione predefinita, l'orario di riavvio del sistema è “02:00”. Per regolare l'ora di riavvio, modificare il valore come dimostrato nell'esempio seguente:

Unattended-Upgrade::Automatic-Reboot-Time "03:00";

Acquisisci::http::Dl-Limit

Utilizza questa opzione per specificare la velocità massima di download dei pacchetti in kilobyte al secondo. Per impostazione predefinita, il sistema non abilita questa opzione. Per impostare un limite di velocità di download, regola il valore sulla velocità preferita in kilobyte al secondo, come dimostrato nell'esempio seguente:

Acquire::http::Dl-Limit "100";

SyslogEnable

Utilizzare questa opzione per determinare se il sistema deve registrare gli eventi di aggiornamento nel registro di sistema. Per impostazione predefinita, il sistema abilita questa opzione. Per disattivare la registrazione, modificare il valore in "false" come mostrato nell'esempio seguente:

Unattended-Upgrade::SyslogEnable "false";

SyslogFacility

Utilizzare questa opzione per determinare quale struttura registra gli eventi di aggiornamento. Per impostazione predefinita, il sistema registra gli eventi nella struttura "daemon". Per modificare la struttura, regolare il valore come illustrato nell'esempio seguente:

Unattended-Upgrade::SyslogFacility "local7";

Solo su alimentazione AC

Utilizzare questa opzione per determinare se gli aggiornamenti devono avvenire solo quando il sistema è collegato all'alimentazione CA. Per impostazione predefinita il sistema non attiva questa opzione. Per consentire gli aggiornamenti esclusivamente tramite alimentazione CA, impostare il valore su "true", come mostrato nell'esempio seguente:

Unattended-Upgrade::SyslogFacility "local7";

Salta aggiornamenti su connessioni misurate

Questa opzione decide se il sistema deve ignorare gli aggiornamenti quando è connesso a una connessione a consumo. Per impostazione predefinita, il sistema abilita questa opzione, impedendo il download degli aggiornamenti sulle connessioni a consumo.

Per consentire gli aggiornamenti sulle connessioni a consumo, modificare il valore in "false" come illustrato nell'esempio seguente:

Unattended-Upgrade::Skip-Updates-On-Metered-Connections "false";

Verboso

Utilizza questa opzione se desideri visualizzare informazioni dettagliate sull'aggiornamento. Il sistema disabilita questa opzione per impostazione predefinita. Per visualizzare un output dettagliato, modificare il valore in "true", come dimostrato nell'esempio seguente:

Unattended-Upgrade::Verbose "true";

Debug

Utilizzare questa opzione per decidere se si desidera che il sistema visualizzi le informazioni di debug durante gli aggiornamenti. Per impostazione predefinita, il sistema non attiva questa opzione. Per attivare l'output di debug, modificare il valore in "true", come mostrato nell'esempio seguente:

Unattended-Upgrade::Debug "true";

Consenti downgrade

Utilizzare questa opzione per decidere se il sistema deve consentire il downgrade del pacchetto durante gli aggiornamenti. Il sistema disabilita questa opzione per impostazione predefinita. Per consentire i downgrade, modificare il valore in "true", come dimostrato nell'esempio seguente:

Unattended-Upgrade::Allow-downgrade "true";

Ricorda che abilitare i downgrade può essere rischioso e causare instabilità del sistema o esporre vulnerabilità della sicurezza. Si consiglia di utilizzare questa opzione solo quando necessario e di valutare attentamente i potenziali rischi.

Pianifica aggiornamenti automatici con un Cron Job

Per pianificare aggiornamenti automatici e non presidiati sul tuo sistema Debian, puoi utilizzare un lavoro cron. Cron è un pianificatore di lavori basato sul tempo in Linux che consente di eseguire comandi o script automaticamente a orari o intervalli specificati.

Per creare un processo cron per aggiornamenti automatici, attenersi alla procedura seguente.

Apri il file di configurazione crontab eseguendo il seguente comando:

sudo crontab -e

Una volta aperto il file, aggiungi la seguente riga in basso:

0 0 * * * /usr/bin/unattended-upgrade -d

Dopo aver aggiunto la riga precedente, il comando di aggiornamento automatico verrà eseguito ogni giorno a mezzanotte (0 0 * * *). Per salvare e uscire dal file, premere “Ctrl+X”, Poi "E", poi "Accedere".

È fondamentale pianificare gli aggiornamenti automatici quando il sistema non è in uso poiché gli aggiornamenti potrebbero richiedere un riavvio o causare il riavvio delle applicazioni.

Controlla i registri degli aggiornamenti automatici

Per impostazione predefinita, il pacchetto Unattended-Upgrades registra tutte le attività di aggiornamento nella struttura syslog. Questi log si trovano nel file /var/log/syslog e in altri log di sistema.

Per visualizzare i registri degli aggiornamenti automatici, è possibile utilizzare il seguente comando:

sudo grep unattended-upgrades /var/log/syslog

Per visualizzare le ultime 50 voci nel file syslog relativo agli aggiornamenti automatici, è possibile utilizzare il seguente comando:

sudo tail -n 50 /var/log/syslog | grep unattended-upgrades

Puoi filtrare i log utilizzando varie opzioni grep in base a criteri specifici. Ad esempio, per filtrare i log per data e ora, puoi utilizzare il seguente comando:

sudo grep "unattended-upgrades.*YYYY-MM-DD" /var/log/syslog

Sostituisci "AAAA-MM-GG" con la data desiderata nel formato anno-mese-giorno. In questo modo, questo comando mostrerà tutte le voci di registro che includono la parola chiave "unattended-upgrades" e corrispondono alla data specificata.

Per filtrare i log in base al nome del pacchetto, utilizzare il comando seguente, sostituendo "package_name" con il nome del pacchetto:

sudo grep "unattended-upgrades.*<package_name>" /var/log/syslog

Per filtrare i log in base al nome del pacchetto, utilizzare il comando seguente e sostituire " " con il nome del pacchetto che desideri cercare. Questo comando visualizzerà tutte le voci di registro che contengono la parola chiave "unattended-upgrades" e corrispondono al nome del pacchetto specificato.

I comandi sopra menzionati ti consentono di controllare e filtrare rapidamente i log degli aggiornamenti automatici sul tuo sistema Debian, permettendoti di identificare e risolvere eventuali problemi che potrebbero verificarsi durante il processo di aggiornamento.

Conclusione

Configurare aggiornamenti automatici su Debian Linux è una pratica preziosa che garantisce che il tuo sistema rimanga aggiornato e sicuro. Automatizzando il processo, puoi ridurre al minimo il rischio di perdere patch di sicurezza critiche e correzioni di bug. Nel complesso, gli aggiornamenti automatici aiutano a mantenere la stabilità, la sicurezza e le prestazioni del tuo sistema Debian Linux, rendendoli uno strumento essenziale sia per gli amministratori che per gli utenti.

Joshua James
Seguimi
Ultimi post di Joshua James (vedi tutto)

Lascia un commento


it_ITItaliano