如何在Debian和Ubuntu系统上自动安装安全更新

怎样在Debian和Ubuntu系统上自动安装可靠更新

在Debian和Ubuntu系统上，自动安装可靠更新是确保系统可靠性的重要措施。通过以下步骤，您可以配置系统以自动检查和安装可靠更新。

### 1. 更新系统源列表

首先，确保您的系统源列表是最新的。这可以通过运行以下命令来完成：

bash

sudo apt update

### 2. 安装更新管理工具

为了自动安装可靠更新，我们可以使用`unattended-upgrades`包。这个包提供了一个守护进程，可以在不需要用户干预的情况下安装更新。

安装`unattended-upgrades`：

bash

sudo apt install unattended-upgrades

### 3. 配置unattended-upgrades

`unattended-upgrades`默认情况下会安装可靠更新，但您大概需要对其进行一些配置。

编辑`/etc/apt/apt.conf.d/50unattended-upgrades`文件，以启用自动更新：

bash

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

找到以下行：

Unattended-Upgrade::Package-Types "critical,security";

确保这行存在，并且没有注释掉。这行配置了`unattended-upgrades`只安装可靠更新和关键更新。

### 4. 配置包的更新策略

默认情况下，`unattended-upgrades`将安装所有类型的更新。如果您想对某些类型的更新进行制约，可以编辑`/etc/unattended-upgrades/apt.conf`文件。

编辑`/etc/unattended-upgrades/apt.conf`：

bash

sudo nano /etc/unattended-upgrades/apt.conf

您可以在其中设置以下选项：

- `Unattended-Upgrade::Minimal-networking`: 如果设置为`true`，则只有当系统连接到网络时才检查更新。

- `Unattended-Upgrade::New-pkgs`: 如果设置为`true`，则安装新包。

- `Unattended-Upgrade::Remove-unrequired`: 如果设置为`true`，则移除不再需要的包。

### 5. 配置更新通知

如果您期望在更新安装后收到通知，可以使用`unattended-upgrades`提供的脚本。

编辑`/etc/apt/apt.conf.d/10unattended-upgrades`：

bash

sudo nano /etc/apt/apt.conf.d/10unattended-upgrades

添加以下行：

Unattended-Upgrade::Post-Upgrade-Acknowledgement "echo 'Upgrade completed. Rebooting in 5 minutes...'";

这将引起在更新完成后，系统将在5分钟后自动重启。

### 6. 启动unattended-upgrades守护进程

现在，您需要启动`unattended-upgrades`守护进程。这可以通过以下命令完成：

bash

sudo systemctl enable unattended-upgrades

sudo systemctl start unattended-upgrades

### 7. 定期检查更新

为了确保系统始终是最新的，您可以在`cron`中设置一个任务，定期运行`apt update`和`apt upgrade`。

编辑`crontab`：

bash

sudo crontab -e

添加以下行来每天凌晨1点运行更新检查：

0 1 * * * apt update && apt upgrade -y

保存并关闭编辑器。

### 8. 监控和测试

最后，监控您的系统以确保更新正在按预期工作。您可以通过查看日志文件来检查`unattended-upgrades`的活动：

bash

less /var/log/unattended-upgrades.log

如果一切设置正确，您应该会看到自动安装的更新记录。

### 总结

通过以上步骤，您可以在Debian和Ubuntu系统上配置自动安装可靠更新。这将帮助您保持系统可靠，同时缩减手动更新系统的时间。请定期检查配置和日志文件，以确保一切按预期运行。

本文由IT视界版权所有,禁止未经同意的情况下转发