Como configurar atualizações autônomas no Debian 11/12/10 Linux

O Debian se destaca por sua robustez e ampla biblioteca de software em sistemas operacionais baseados em Linux. Para usuários que buscam configurar atualizações autônomas no Debian 12 Bookworm ou nas versões estáveis ​​mais antigas do Debian 11 Bullseye ou Debian 10 Buster, o Pacote de atualizações autônomas oferece uma solução simplificada. Este utilitário simplifica a manutenção de um sistema atualizado e seguro, automatizando o processo de atualização.

Principais vantagens do pacote de atualizações autônomas:

  • Automação perfeita: o pacote foi projetado para buscar e instalar automaticamente atualizações de segurança e software, eliminando a necessidade de supervisão manual.
  • Segurança melhorada: O pacote fortalece o sistema contra possíveis ameaças e vulnerabilidades, garantindo a instalação oportuna dos patches de segurança mais recentes.
  • Atualizações personalizadas: os usuários podem especificar quais pacotes atualizar e quais excluir, permitindo uma experiência de atualização personalizada.
  • Transparência: todas as atividades de atualização são meticulosamente registradas e os usuários recebem notificações pós-instalação, garantindo que estejam sempre informados sobre as alterações do sistema.

Aproveitar os recursos do Pacote de Atualizações Autônomas garante que os sistemas Debian permaneçam seguros e atualizados, otimizando o desempenho e a confiabilidade.

Instalar pacote de atualizações autônomas

Etapa 1: atualizar os pacotes do sistema Debian

Antes de instalar e configurar o pacote de atualizações autônomas, atualize seu sistema Debian para evitar conflitos. Para atualizar seu sistema Debian, abra o terminal e digite o seguinte comando:

sudo apt update && sudo apt upgrade

Este comando atualizará todos os pacotes instalados e suas dependências para as versões mais recentes. Dependendo do número de atualizações disponíveis para o seu sistema, pode demorar algum tempo.

Etapa 2: instalar o pacote de atualizações autônomas

Para instalar o pacote de atualizações autônomas em seu sistema Debian, você precisará abrir o terminal e digitar o seguinte comando:

sudo apt install unattended-upgrades

Este comando instalará o pacote e todas as suas dependências em seu sistema.

Observação: O pacote já deve estar instalado por padrão, mas se você o removeu, pode usar o comando acima para reinstalá-lo.

Etapa 3: instalar pacotes adicionais para atualizações autônomas

Se você deseja que seu sistema Debian reinicie automaticamente após atualizações que precisam de reinicialização do sistema, você deve instalar o pacote apt-config-auto-update. Execute o comando abaixo para instalá-lo:

sudo apt install apt-config-auto-update

Os usuários de laptop devem instalar o pacote powermgmt-base para aproveitar as opções autônomas relacionadas às configurações da bateria. Para obter este pacote, inicie o terminal e digite o comando subsequente:

sudo apt install powermgmt-base

Depois de instalar o pacote, configure-o de acordo com suas preferências. Por exemplo, você pode decidir quais atualizações serão aplicadas automaticamente, quais serão ignoradas e o momento das instalações. Tenha em mente que o pacote de atualizações autônomas exige acesso root. Portanto, sempre prefixe os comandos destacados neste guia com sudo.

Etapa 4: verificar a instalação de atualizações autônomas

Recomendamos que você verifique o pacote de atualizações autônomas para garantir que ele funcione corretamente. Abra o terminal e digite o seguinte comando:

sudo unattended-upgrades --dry-run --debug

Seria melhor se familiarizar com os comandos systemctl para atualizações autônomas. Isso é crucial porque pode ser necessário verificar o status após fazer alterações ou reiniciar.

Para verificar o status das atualizações autônomas, insira este comando:

systemctl status unattended-upgrades

Etapa 5: Compreendendo os comandos do Systemd de atualizações autônomas

Os seguintes comandos systemctl permitirão iniciar, parar, ativar na inicialização, desativar na inicialização ou reiniciar o serviço de atualizações autônomas:

Inicie os serviços autônomos:

sudo systemctl start unattended-upgrades

Pare os serviços autônomos:

sudo systemctl stop unattended-upgrades

Habilite na inicialização os serviços autônomos:

sudo systemctl enabe unattended-upgrades

Desative na inicialização os serviços autônomos:

sudo systemctl disable unattended-upgrades

Reinicie os serviços autônomos:

sudo systemctl restart unattended-upgrades

Configurar atualizações autônomas

Nesta seção, orientaremos você na definição das configurações do pacote de atualizações autônomas no arquivo de configuração usando comandos de terminal. Lembre-se de que você pode personalizar essas configurações com base nas suas necessidades. Iremos nos aprofundar em cada conjunto para garantir que você compreenda seu propósito e funcionalidade, ajudando você a fazer ajustes experientes no pacote de atualizações autônomas em seu sistema Debian.

Etapa 1: Compreendendo as opções CLI para atualizações autônomas

Antes de abordarmos o arquivo de configuração, vamos revisar e explicar todas as opções CLI disponíveis para o pacote de atualizações autônomas:

OpçãoDescrição
-h, –ajudaExibe a mensagem de ajuda e sai
-d, –depurarAtiva mensagens de depuração
–apt-debugFaz apt/libapt imprimir mensagens de depuração detalhadas
-v, –verboseAtiva mensagens informativas
-funcionamento a secoSimula processo de atualização e downloads, mas não instala
–somente downloadBaixa apenas atualizações; não tente instalá-los
–etapas mínimas de atualizaçãoAtualiza pacotes em etapas mínimas (e permite interrupção com SIGTERM) – este é o comportamento padrão
–sem etapas mínimas de atualizaçãoAtualiza todos os pacotes juntos em vez de em conjuntos menores

Quando você executa o comando unattended-upgrades no terminal, essas opções desempenham um papel crucial. Você tem flexibilidade para controlar o processo de atualização automática usando várias opções. Por exemplo, você pode usar a opção –dry-run para testar o processo de atualização sem fazer alterações no sistema em tempo real. Da mesma forma, a opção –download-only permite baixar as atualizações sem instalá-las.

Por padrão, as atualizações autônomas usam a opção –minimal-upgrade-steps. Por outro lado, a opção –no-minimal-upgrade-steps atualiza todos os pacotes de uma vez, em vez de em lotes menores. Compreender essas opções ao configurar atualizações autônomas é essencial para garantir que o processo esteja alinhado às suas preferências e necessidades.

Etapa 2: Configurar arquivo de configuração de atualizações autônomas

Recomendamos modificar o arquivo de configuração com um editor de texto com privilégios de root, como o nano. Abra o arquivo de configuração no editor nano com o comando:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Depois de aberto, você pode modificar várias opções de acordo com suas necessidades. É essencial remover quaisquer comentários (linhas iniciadas por "//" or "#") no arquivo para ativar as opções.

Após fazer qualquer alteração no arquivo de configuração, é essencial executar o seguinte comando para aplicar as alterações:

sudo unattended-upgrades --dry-run --debug

Este comando simulará uma execução de atualização e exibirá quaisquer erros ou avisos que possam ocorrer devido às alterações feitas no arquivo de configuração. Se tudo estiver certo, você pode executar o comando abaixo para realizar a atualização real:

sudo unattended-upgrades

Existem várias opções que você pode modificar no arquivo de configuração. aqui estão alguns exemplos:

Origens permitidas

Por padrão, o pacote de atualizações autônomas permite apenas atualizações dos repositórios de segurança e atualização. Você pode adicionar outros repositórios descomentando esta opção no arquivo de configuração e especificando as fontes desejadas. Um exemplo é fornecido abaixo.

Unattended-Upgrade::Allowed-Origins {
      "${distro_id}:${distro_codename}";
      "${distro_id}:${distro_codename}-security";
      "${distro_id}:${distro_codename}-updates";
      "${distro_id}:${distro_codename}-proposed";
      "${distro_id}:${distro_codename}-backports";
};

Lista negra de pacotes

Esta configuração permite selecionar automaticamente os pacotes que você não deseja atualizar. Para isso, retire o comentário desta opção e adicione os nomes dos pacotes que deseja excluir, conforme ilustrado no exemplo abaixo:

Unattended-Upgrade::Package-Blacklist {
      "my-package";
      "my-other-package";
};

AutoFixInterruptedDpkg

Esta configuração determina se o sistema deve corrigir automaticamente instalações “dpkg” interrompidas. Para ativar a correção automática, altere o valor para “true”, conforme demonstrado no exemplo abaixo:

Unattended-Upgrade::AutoFixInterruptedDpkg "true";

DevRelease “automático”

Use esta opção para determinar se o sistema deve atualizar automaticamente para a versão de desenvolvimento. Por padrão, o sistema não ativa esta opção. Para acionar atualizações automáticas para a versão de desenvolvimento, altere o valor para “auto”, conforme mostrado no exemplo abaixo:

Unattended-Upgrade::DevRelease "auto";

Etapas mínimas “verdadeiras”

Esta opção permite escolher se deseja executar atualizações em etapas mínimas. O sistema habilita esta opção por padrão. Caso queira desligar etapas mínimas e realizar atualizações de uma só vez, altere o valor para “falso”, conforme demonstrado no exemplo abaixo:

Unattended-Upgrade::MinimalSteps "false";

InstallOnShutdown “falso”

Esta opção decide se o sistema deve instalar atualizações durante o encerramento. O sistema desativa esta opção por padrão. Para ativar a instalação no desligamento, altere o valor para “true”, conforme mostrado no exemplo abaixo:

Unattended-Upgrade::InstallOnShutdown "true";

Correspondência

Use esta opção para designar o endereço de e-mail para receber notificações. Por padrão, o sistema não envia notificações. Para atribuir um endereço de e-mail específico, insira-o como um valor de string, como no exemplo abaixo:

Unattended-Upgrade::Mail "example@mail.com";

MailReport “em mudança”

Esta opção define o tempo para notificações por email. Por padrão, o sistema envia notificações apenas quando detecta uma alteração. Caso queira receber notificações sempre, altere o valor para “on-start”, conforme demonstrado no exemplo abaixo:

Unattended-Upgrade::MailReport "on-start";

Remover pacotes de kernel não utilizados

Esta opção decide se o sistema deve remover pacotes de kernel que não estão mais em uso após uma atualização. Por padrão, o sistema habilita esta opção. Se você deseja impedir que o sistema remova pacotes de kernel não utilizados, defina o valor como “false”, conforme demonstrado no exemplo abaixo:

Unattended-Upgrade::Remove-Unused-Kernel-Packages "false";

Remover novas dependências não utilizadas

Esta opção permite remover dependências recém-introduzidas que as atualizações de pacotes tornaram obsoletas. Por padrão, o sistema habilita esta opção, garantindo a exclusão de quaisquer novas dependências que não sejam mais necessárias.

Unattended-Upgrade::Remove-New-Unused-Dependencies "true";

Caso queira manter as novas dependências, defina o valor como “false” para desativar esta opção. No entanto, lembre-se de que a desativação pode resultar no acúmulo de dependências não utilizadas no sistema, consumindo espaço em disco considerável.

Remover dependências não utilizadas

Esta opção permite remover dependências não utilizadas após uma atualização. Por padrão, o sistema não habilita esta opção. Para usar esta opção e eliminar dependências não utilizadas, altere o valor para “true” conforme ilustrado no exemplo abaixo:

Unattended-Upgrade::Remove-Unused-Dependencies "true";

Reinicialização automática

Use esta opção para decidir se o sistema deve reinicializar automaticamente após uma atualização. O sistema não habilita esta opção por padrão. Para ativar a reinicialização automática, altere o valor para “true”, conforme exemplo abaixo:

Unattended-Upgrade::Automatic-Reboot "true";

Reinicialização automática com usuários

Use esta opção para decidir se o sistema deve reinicializar automaticamente quando os usuários fizerem login após uma atualização. O sistema habilita esta opção por padrão. Para desligar a reinicialização automática, altere o valor para “false”, conforme demonstrado abaixo:

Unattended-Upgrade::Automatic-Reboot-WithUsers "false";

Tempo de reinicialização automática

Esta opção define o horário em que o sistema será reinicializado automaticamente após uma atualização. O sistema padrão é um tempo de reinicialização de “02:00”. Para ajustar o tempo de reinicialização, modifique o valor conforme demonstrado no exemplo abaixo:

Unattended-Upgrade::Automatic-Reboot-Time "03:00";

Adquirir::http::Dl-Limit

Use esta opção para especificar a velocidade máxima de download para downloads de pacotes em quilobytes por segundo. Por padrão, o sistema não habilita esta opção. Para definir um limite de velocidade de download, ajuste o valor para a velocidade preferida em quilobytes por segundo, conforme demonstrado no exemplo abaixo:

Acquire::http::Dl-Limit "100";

SyslogEnable

Use esta opção para determinar se o sistema deve registrar eventos de atualização no log do sistema. Por padrão, o sistema habilita esta opção. Para desligar o registro, altere o valor para “false” conforme mostrado no exemplo abaixo:

Unattended-Upgrade::SyslogEnable "false";

SyslogFacility

Use esta opção para determinar quais instalações registram eventos de atualização. O sistema registra eventos no recurso “daemon” por padrão. Para alterar a instalação, ajuste o valor conforme ilustrado no exemplo abaixo:

Unattended-Upgrade::SyslogFacility "local7";

SomenteOnACPower

Use esta opção para determinar se as atualizações devem ocorrer somente quando o sistema estiver conectado à alimentação CA. O sistema não ativa esta opção por padrão. Para permitir atualizações apenas com alimentação CA, defina o valor como “true”, conforme mostrado no exemplo abaixo:

Unattended-Upgrade::SyslogFacility "local7";

Ignorar atualizações em conexões medidas

Esta opção decide se o sistema deve ignorar as atualizações quando conectado a uma conexão medida. Por padrão, o sistema habilita esta opção, evitando o download de atualizações em conexões limitadas.

Para permitir atualizações em conexões limitadas, altere o valor para “falso”, conforme demonstrado no exemplo abaixo:

Unattended-Upgrade::Skip-Updates-On-Metered-Connections "false";

Verboso

Use esta opção se desejar exibir informações detalhadas sobre atualização. O sistema desativa esta opção por padrão. Para ver uma saída detalhada, altere o valor para “true”, conforme demonstrado no exemplo abaixo:

Unattended-Upgrade::Verbose "true";

Depurar

Use esta opção para decidir se deseja que o sistema exiba informações de depuração durante atualizações. Por padrão, o sistema não ativa esta opção. Para ativar a saída de depuração, altere o valor para “true”, conforme mostrado no exemplo abaixo:

Unattended-Upgrade::Debug "true";

Permitir downgrade

Use esta opção para decidir se o sistema deve permitir downgrades de pacotes durante atualizações. O sistema desativa esta opção por padrão. Para permitir downgrades, altere o valor para “true”, conforme demonstrado no exemplo abaixo:

Unattended-Upgrade::Allow-downgrade "true";

Lembre-se de que ativar downgrades pode ser arriscado e causar instabilidade no sistema ou expor vulnerabilidades de segurança. É aconselhável usar esta opção apenas quando necessário e avaliar cuidadosamente os riscos potenciais.

Agende atualizações automáticas com um Cron Job

Para agendar atualizações automáticas e autônomas em seu sistema Debian, você pode usar um cron job. Cron é um agendador de tarefas baseado em tempo no Linux que permite executar comandos ou scripts automaticamente em horários ou intervalos especificados.

Para criar um cron job para atualizações autônomas, siga as etapas abaixo.

Abra o arquivo de configuração do crontab executando o seguinte comando:

sudo crontab -e

Assim que o arquivo estiver aberto, adicione a seguinte linha na parte inferior:

0 0 * * * /usr/bin/unattended-upgrade -d

Depois de adicionar a linha acima, o comando unattended-upgrade será executado diariamente à meia-noite (0 0 * * *). Para salvar e sair do arquivo, pressione “Ctrl+X”, então "E", e então "Digitar".

É crucial agendar atualizações automáticas quando o sistema não estiver em uso, pois as atualizações podem exigir uma reinicialização ou fazer com que os aplicativos sejam reiniciados.

Auditoria de registros de atualização autônoma

O pacote Unattended-Upgrades, por padrão, registra todas as atividades de atualização no recurso syslog. Esses logs estão no arquivo /var/log/syslog e em outros logs do sistema.

Para visualizar os logs de atualizações autônomas, você pode usar o seguinte comando:

sudo grep unattended-upgrades /var/log/syslog

Para exibir as últimas 50 entradas no arquivo syslog relacionadas a atualizações autônomas, você pode usar o seguinte comando:

sudo tail -n 50 /var/log/syslog | grep unattended-upgrades

Você pode filtrar os logs usando várias opções grep com base em critérios específicos. Por exemplo, para filtrar os logs por data e hora, você pode usar o seguinte comando:

sudo grep "unattended-upgrades.*YYYY-MM-DD" /var/log/syslog

Substitua “AAAA-MM-DD” pela data desejada no formato ano-mês-dia. Ao fazer isso, este comando exibirá todas as entradas de log que incluem a palavra-chave “atualizações autônomas” e correspondem à data que você especificou.

Para filtrar os logs por nome do pacote, use o seguinte comando, substituindo “package_name” pelo nome do pacote:

sudo grep "unattended-upgrades.*<package_name>" /var/log/syslog

Para filtrar os logs por nome do pacote, use o seguinte comando e substitua “ ”Com o nome do pacote que você deseja pesquisar. Este comando exibirá todas as entradas de log que contêm a palavra-chave “atualizações autônomas” e correspondem ao nome do pacote especificado.

Os comandos mencionados acima permitem verificar e filtrar rapidamente os logs de atualizações autônomas em seu sistema Debian, permitindo identificar e resolver quaisquer problemas que possam ocorrer durante o processo de atualização.

Conclusão

Configurar atualizações autônomas no Debian Linux é uma prática valiosa que garante que seu sistema permaneça atualizado e seguro. Ao automatizar o processo, você pode minimizar o risco de perder patches de segurança críticos e correções de bugs. No geral, as atualizações autônomas ajudam a manter a estabilidade, segurança e desempenho do seu sistema Debian Linux, tornando-as uma ferramenta essencial para administradores e usuários.

Joshua James
Me siga
Últimos posts por Joshua James (exibir todos)