Die Verwaltung von Servern und Computern, auf denen Debian läuft, erfordert ständige Wartung, um ihre Sicherheit und Stabilität zu gewährleisten. Einer der wichtigsten Aspekte dieser Wartung ist die Aktualisierung von Paketen und Sicherheitspatches. Das manuelle Durchführen dieser Aktualisierungen kann jedoch mühsam sein und zu Vergesslichkeit führen. Um dieses Problem zu lösen, Debian ofrece das Werkzeug unbeaufsichtigte Upgrades (unbeaufsichtigte Updates), wodurch dieser Vorgang automatisiert werden kann.
In diesem Leitfaden werden wir ausführlich untersuchen So konfigurieren und verwalten Sie unbeaufsichtigte Upgrades in Debian. Sie erfahren, wie Sie das entsprechende Paket installieren, es Ihren Anforderungen entsprechend konfigurieren und seinen Betrieb überwachen, um sicherzustellen, dass alles ordnungsgemäß funktioniert.
Was sind unbeaufsichtigte Upgrades und wofür werden sie verwendet?
unbeaufsichtigte Upgrades oder unbeaufsichtigte Upgrades ist ein Paket, das dazu dient, Sicherheitsupdates und andere Pakete automatisch in Debian und seinen Derivaten wie Ubuntu anzuwenden – wo es seit einigen Versionen mittlerweile standardmäßig aktiviert ist. Ziel ist es, den Bedarf an manuellen Eingriffen in die Systemadministration zu reduzieren, indem die automatische Installation wichtiger Updates ermöglicht wird.
Dieses Tool ist besonders nützlich auf Servern, die immer auf dem neuesten Stand bleiben müssen, ohne manuelle Eingriffe, Minimieren von Schwachstellen und Sicherstellen einer stabilen Umgebung. Darüber hinaus erfreut sich die Verwendung automatischer Updates bei verschiedenen Distributionen wie Tails und Pop!_OS zunehmender Beliebtheit. Diese implementieren ebenfalls ähnliche Lösungen, um die Systemsicherheit zu gewährleisten.
Installieren unbeaufsichtigter Upgrades
Zu installieren unbeaufsichtigte Upgrades, führen Sie einfach den folgenden Befehl im Terminal aus:
sudo apt install unbeaufsichtigte Upgrades
Nach der Installation wird empfohlen, den Ersteinrichtung mit:
sudo dpkg-reconfigure -plow unbeaufsichtigte Upgrades
Dadurch wird ein interaktiver Assistent geöffnet, in dem Sie die automatische Updates.
HINWEIS: In neueren Versionen von Debian ist der Dienst möglicherweise bereits installiert und funktioniert..
Einrichten unbeaufsichtigter Upgrades
Das Verhalten unbeaufsichtigter Upgrades wird in der Konfigurationsdatei definiert /etc/apt/apt.conf.d/50unattended-upgrades. Hier können Sie angeben, welche Repositories und Updatetypen Sie automatisch anwenden möchten.
Updates aus bestimmten Quellen zulassen
In der Konfigurationsdatei finden Sie einen Abschnitt namens Unbeaufsichtigtes Upgrade::Erlaubte Ursprünge. Standardmäßig enthält diese Liste nur die Sicherheitsupdates:
Unbeaufsichtigtes Upgrade::Zulässige Ursprünge { "${distro_id}:${distro_codename}-Sicherheit"; };
Wenn Sie weitere Updates einbinden möchten, wie zum Beispiel allgemeine Systemupdateskönnen Sie die folgenden Zeilen hinzufügen:
Unbeaufsichtigtes Upgrade::Zulässige Ursprünge { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-Updates"; };
Pakete von automatischen Updates ausschließen
Wenn es bestimmte Pakete, die Sie nicht automatisch aktualisieren möchten, können Sie sie zur schwarzen Liste hinzufügen. Suchen Sie in derselben Konfigurationsdatei nach dem Abschnitt Unbeaufsichtigtes Upgrade::Paket-Blacklist und fügen Sie die Pakete hinzu, die Sie ausschließen möchten:
Unbeaufsichtigtes Upgrade::Paket-Blacklist { "linux-image"; "apache2"; };
Konfigurieren Sie Benachrichtigungen für den elektronischen Dienst
wenn Sie empfangen möchten Benachrichtigungen Wenn Updates angewendet werden, können Sie diese Option in den Einstellungen aktivieren:
Unbeaufsichtigtes Upgrade::Mail "[email protected]";
Sie können auch konfigurieren, ob Sie Benachrichtigungen nur im Falle von erhalten möchten Fehler:
Unbeaufsichtigtes Upgrade::MailOnlyOnError "true";
Weitere Einzelheiten zur Verwaltung von Updates finden Sie hier: Debian könnte umsetzen Automatische Updates in zukünftigen Versionen.
Häufigkeit und Planung von Updates
Definieren, mit was Frecuencia Automatische Updates laufen, bearbeiten Sie die Datei /etc/apt/apt.conf.d/20auto-upgrades und stellen Sie sicher, dass es Folgendes enthält:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7";
Diese Datei definiert Folgendes:
- Update-Listen werden täglich aktualisiert (1).
- Unbeaufsichtigte Updates werden täglich durchgeführt.
- Heruntergeladene Pakete werden jede Woche entfernt.
Wenn Sie weitere Informationen zur Umsetzung von automatische Updates in verschiedenen Distributionen, lade ich Sie ein, zu lesen, wie Pop! _OS implementiert diese Funktionalitäten.
Überwachen und Überprüfen von Updates
Um sicherzustellen, dass unbeaufsichtigte Upgrades ordnungsgemäß funktioniert, können Sie überprüfen, Protokolle gespeichert in /var/log/unbeaufsichtigte-upgrades/. Um das aktuellste Protokoll zu prüfen, verwenden Sie:
weniger /var/log/unattended-upgrades/unattended-upgrades.log
Sie können auch manuell einen Update-Simulation mit:
sudo unbeaufsichtigtes Upgrade --dry-run -d
Es ist wichtig, regelmäßig zu verfolgen, Protokolle um etwaige Anomalien zu erkennen.
Deaktivieren unbeaufsichtigter Upgrades
Wenn Sie unbeaufsichtigte Updates deaktivieren möchten, können Sie dies tun, indem Sie die Datei bearbeiten /etc/apt/apt.conf.d/20auto-upgrades und Platzieren der Werte in 0:
APT::Periodic::Unattended-Upgrade „0“;
Sie können das Paket auch wie folgt deinstallieren:
sudo apt entfernt unbeaufsichtigte Upgrades
Das Einrichten automatischer Upgrades in Debian mithilfe von unbeaufsichtigten Upgrades ist eine hervorragende Möglichkeit, Ihre Systeme ohne manuelle Eingriffe auf dem neuesten Stand zu halten. Mit den richtigen Einstellungen können Sie sicherstellen, dass nur die notwendigen Updates installiert werden. Minimierung von Risiken und Gewährleistung der Systemstabilität.
