Auf dem neuesten Stand bleiben mit automatischen Upgrades in Ubuntu

Tutorials

Suchen Sie nach einer Möglichkeit, Ihr Ubuntu-System in Topform zu halten? Dann haben Sie Glück! Erfahren Sie, wie Sie mit automatischen Upgrades in Ubuntu auf dem neuesten Stand bleiben und Ihr System regelmäßig aktualisieren können.

In diesem Tutorial lernen Sie, wie Sie automatische Upgrades auf Ihrem Rechner einrichten, konfiguriert für die vollständige Kontrolle darüber, welche Pakete aktualisiert werden sollen.

Bleiben Sie dran und lassen Sie automatische Upgrades Ihr Ubuntu-System auf dem neuesten Stand halten!

Voraussetzungen

Dieses Tutorial umfasst praktische Demonstrationen. Um dieses Tutorial abzuschließen, benötigen Sie folgendes:

  • Ein Ubuntu-System – Dieses Tutorial verwendet Ubuntu 20.04, aber Sie können jede Variante von Ubuntu verwenden, einschließlich Ubuntu Desktop, Ubuntu Server oder Kubuntu.

Verwandt:So installieren Sie Ubuntu 20.04 [Schritt-für-Schritt]

  • A user account with sudo privileges.

Verwandt:Erlernen der Linux-Befehle zum Löschen von Benutzern oder Hinzufügen von Benutzern

Installation von automatischen Upgrades in Ubuntu

Einer der schnellsten Wege, um sicherzustellen, dass Sie die neuesten Updates erhalten, sobald sie veröffentlicht werden, ist mit dem automatischen Upgrade. In diesem Tutorial wird das automatische Upgrade auf Ihrem Rechner mit dem apt-Paketmanager installiert.

Verwandt:Ubuntu Apt Get durch Beispiele lernen

1. Öffnen Sie Ihr Terminal und führen Sie den folgenden Befehl apt update aus, um den Paketindex Ihres Systems zu aktualisieren.

sudo apt update -y
Updating your system’s package index

2. Führen Sie anschließend den unten stehenden Befehl apt install aus, um das Paket für automatische Aktualisierungen zu installieren.

sudo apt install unattended-upgrades -y
Installing the unattended-upgrade package

3. Nach der Installation führen Sie die unten stehenden Befehle systemctl aus, um den Dienst für automatische Aktualisierungen zu starten und zu aktivieren. Dieser Befehl stellt sicher, dass der Dienst automatisch beim Booten startet und auch nach einem Neustart bestehen bleibt.

# Starten des Dienstes für automatische Aktualisierungen
sudo systemctl start unattended-upgrades
# Aktiviert das Starten der automatischen Aktualisierungen beim Booten
sudo systemctl enable unattended-upgrades

Verwandt:Richtige Verwendung von Ubuntu systemctl zur Steuerung von Systemd

4. Führen Sie abschließend den folgenden Befehl aus, um den Status des Dienstes für automatische Aktualisierungen zu überprüfen und sicherzustellen, dass er korrekt ausgeführt wird.

sudo systemctl status unattended-upgrades.service
Checking the status of the unattended-upgrades service unit

Konfiguration der automatischen Aktualisierung

Die Installation und Aktivierung der automatischen Aktualisierung sollte gut funktionieren, um automatische Updates für Ihre Maschine zu erhalten. Aber was ist, wenn es Pakete gibt, für die Sie keine ständigen Updates erhalten möchten? Die Konfiguration der automatischen Aktualisierung wird das Problem lösen.

Um das automatische Upgrade zu konfigurieren, öffnen Sie die Konfigurationsdatei (\texttt{/etc/apt/apt.conf.d/50unattended-upgrades}) in Ihrem bevorzugten Texteditor.

Sie werden eine ähnliche Konfiguration wie die unten stehende sehen. Das // Symbol vor jeder Option zeigt an, dass die Option auskommentiert ist und vom Automatic Upgrade-Dienst ignoriert wird.

Opening the Automatic Upgrade configuration file

Lesen Sie weiter und erfahren Sie, wie Sie die vollständige Kontrolle darüber erhalten, welche Pakete ständige Aktualisierungen erhalten.

Ignorieren bestimmter Pakete

Warum sollten andere Pakete aktualisiert werden, wenn Sie sie auf die Blacklist setzen können? Die Konfigurationsdatei für das automatische Upgrade ermöglicht es Ihnen, bestimmte Pakete zu ignorieren. Diese Funktion kann nützlich sein, egal ob Sie Pakete vollständig ignorieren oder deren Aktualisierung auf einen späteren Zeitpunkt verschieben möchten.

Scrollen Sie zum Abschnitt \texttt{Unattended-Upgrade::Package-Blacklist} und fügen Sie die Namen der zu ignorierenden Pakete hinzu, jeweils auf einer eigenen Zeile.

Zum Beispiel fügen Sie \texttt{apache2} hinzu, um das Apache-Paket auf die Blacklist zu setzen.

Ignoring specific packages from automatically updating

Verwandt:Wie man Apache auf Ubuntu installiert, um den Traffic zu verwalten

Aktivieren zusätzlicher Repositories

Nur die offiziellen Ubuntu- und Sicherheits-Repositories sind standardmäßig im automatischen Upgrade aktiviert. Sie können jedoch auch andere Repositories für den Upgrade-Prozess zulassen.

Scrollen Sie zum Abschnitt \texttt{Unattended-Upgrade::Allowed-Origins}.

Viewing repositories

Entfernen Sie nun die // Symbole vor den Repositories, die Sie aktivieren möchten.

Dieses Tutorial aktiviert alle Ubuntu-Repositories, wie:

  • Updates – für stabile Paketversionen.
  • Vorgeschlagen – zum Testen neuer stabiler Paketversionen.
  • Backports – für neuere Versionen vorhandener stabiler Pakete.
Enabling extra repositories

Automatisches Neustarten des Systems

Würden Sie sich dafür entscheiden, Ihr System automatisch neu zu starten, nachdem ein Upgrade erfolgreich durchgeführt wurde? Warum nicht? Dadurch wird sichergestellt, dass Ihr System immer auf dem neuesten Stand ist. Diese Funktion kann jedoch auch störend sein, wenn Sie Ihr System gerade verwenden, wenn ein Upgrade durchgeführt wird.

Um das automatische Neustarten zu aktivieren, scrollen Sie zur Zeile Unattended-Upgrade::Automatic-Reboot nach unten, entfernen Sie das // Symbol und stellen Sie sicher, dass der Wert auf true gesetzt ist.

Setting the automatic reboot after an upgrade

Entfernen von ungenutzten Abhängigkeiten

Installierte Abhängigkeiten verbrauchen nur Speicherplatz. Warum also nicht entfernen? Mit dieser Konfiguration können Sie festlegen, ob ungenutzte Abhängigkeiten automatisch nach einem erfolgreichen Upgrade entfernt werden sollen.

Beachten Sie, dass diese Funktion zwar dazu beiträgt, Ihr System sauber zu halten, jedoch auch Pakete entfernen kann, die Sie möglicherweise noch benötigen, aber nicht mehr von den aktualisierten Paketen verwendet werden.

Um das Entfernen von ungenutzten Abhängigkeiten zu aktivieren, suchen Sie die Zeile Unattended-Upgrade::Remove-Unused-Dependencies, entfernen Sie das // Symbol und setzen Sie den Wert auf true.

Setting unused dependencies to be removed after an upgrade

Aktivieren von ausführlichen Protokollierungen

Wenn ein Upgrade fehlschlägt, wie erfahren Sie, was dazu geführt hat? Ausführliche Protokollierungen sind eine gute Möglichkeit, mehr Informationen über den automatischen Upgrade-Prozess zu erhalten.

Diese Funktion kann dabei helfen, ein fehlgeschlagenes Upgrade zu diagnostizieren oder wenn Sie einfach mehr darüber erfahren möchten, was hinter den Kulissen passiert.

Um ausführliche Protokollierung zu aktivieren, scrollen Sie zur Zeile „Verbose Logging“ und entfernen Sie das // Symbol. Setzen Sie den Wert auf true. Nach der Änderung speichern und schließen Sie die Datei, damit die Änderungen wirksam werden.

Enabling verbose logging

Automatische unbeaufsichtigte Updates aktivieren

An diesem Punkt sollten Sie ein gutes Verständnis dafür haben, wie Sie das automatische Upgrade konfigurieren können, um Ihren Anforderungen zu entsprechen. Sie benötigen jedoch immer noch eine Möglichkeit, speziell eine Datei, um dem System mitzuteilen, wann automatische Updates durchgeführt werden sollen. Diese Datei heißt 20auto-upgrades und muss im Verzeichnis /etc/apt/apt.conf.d platziert werden.

Die Verwaltung oder Erstellung von Dateien im Verzeichnis /etc/apt/apt.conf.d erfordert sudo-Privilegien.

Um unbeaufsichtigte automatische Updates zu aktivieren:

1. Erstellen Sie eine Datei namens 20auto-upgrades in /etc/apt/apt.conf.d/ in Ihrem bevorzugten Texteditor.

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

2. Fügen Sie dann die folgenden Konfigurationsoptionen zur Datei 20auto-upgrades hinzu, speichern Sie die Änderungen und schließen Sie die Datei.

Diese Konfiguration ist das absolute Minimum, um mit automatischen Updates zu beginnen, wobei:

  • Die erste Zeile teilt dem System mit, dass die Liste der verfügbaren Pakete täglich aktualisiert werden soll. Diese Option ist notwendig, damit das System weiß, welche Pakete verfügbare Updates haben.
  • Die zweite Zeile teilt dem System mit, dass unattended-upgrades einmal täglich ausgeführt werden sollen. Diese Option führt den Aktualisierungsprozess durch.
  • Die dritte Zeile teilt dem System mit, alte oder nicht verwendete Dateien einmal wöchentlich automatisch zu bereinigen.
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "7";

3. Führen Sie abschließend den unten stehenden Befehl aus, um den unattended-upgrades-Dienst neu zu starten und die Änderungen zu übernehmen.

Dieser Befehl liefert keine Ausgabe, testet jedoch alle Konfigurationen im folgenden Abschnitt. 

sudo systemctl restart unattended-upgrades.service

Testen der automatischen Upgrade-Konfigurationen

Sie haben es geschafft, alles zu konfigurieren. Aber wie wissen Sie, ob alle Konfigurationen funktionieren? Regelmäßige Updates erfolgen einmal täglich, sodass Sie nicht zu lange warten sollten.

Aber der schnellste Weg, Ihre automatische Upgrade-Konfiguration zu testen, besteht darin, einen Testlauf des nicht beaufsichtigten Upgrade-Prozesses durchzuführen.

Führen Sie den unten stehenden Befehl unattended-upgrade aus, um einen –dry-run aller Upgrades durchzuführen, ohne tatsächlich eines zu installieren (–debug).

sudo unattended-upgrades --dry-run --debug

Sie sehen eine relativ lange Ausgabe. Aber am Anfang sehen Sie eine Ausgabe wie die folgende.

Wie Sie sehen können, ist das Apache2-Paket auf der Blacklist, was darauf hinweist, dass Ihre Konfiguration funktioniert, um Pakete von Upgrades auszuschließen.

Performing a dry run

Scrollen Sie nun durch die Ausgabe, und Sie sehen einen Abschnitt, der wie der folgende aussieht und verfügbare Updates für mehrere Pakete anzeigt. Jedes Update wird heruntergeladen, wird jedoch nicht installiert, da Sie nur einen Testlauf durchgeführt haben.

Viewing available package updates

Anzeigen der Protokolle für automatische Upgrades

Nachdem Sie überprüft haben, dass Ihre Konfigurationen funktionieren, möchten Sie möglicherweise sehen, was passiert ist, als Sie kürzlich ein Upgrade durchgeführt haben. Die Protokolle für nicht beaufsichtigte Upgrades sind in der Datei /var/log/unattended-upgrades gespeichert, die Sie anzeigen können.

Führen Sie den unten stehenden grep-Befehl aus, um nur Protokolle anzuzeigen, die mit einem Wortzeichen (^ \ w) beginnen, wobei alle leeren Zeilen und solche, die nur Bindestriche enthalten, herausgefiltert werden.

Verwandt:Meistern Sie Grep mit Regex und machen Sie die Fehlersuche zum Kinderspiel

grep '^\w' /var/log/unattended-upgrades/unattended-upgrades.log

Im Folgenden finden Sie Protokollinformationen:

  • Das letzte Mal, als die unbeaufsichtigten Upgrades ausgeführt wurden.
  • Welche Pakete aktualisiert wurden.
  • Wann der Prozess gestartet und beendet wurde.
Viewing the unattended upgrade logs

Schlussfolgerung

Die Aktualisierung Ihres Servers ist ein wesentlicher Bestandteil der Sicherheitswartung. In diesem Tutorial haben Sie gelernt, wie Sie automatische Upgrades auf Ubuntu installieren und konfigurieren. Sie haben auch Ihre Konfigurationen getestet und die Protokolle eingesehen, um zu sehen, was beim letzten Mal passiert ist, als automatische Updates ausgeführt wurden.

Zu diesem Zeitpunkt haben Sie die volle Kontrolle darüber, welche Pakete automatisch aktualisiert werden. Aber hören Sie hier nicht auf! Es gibt noch viele weitere Optionen für die Konfiguration von unbeaufsichtigten Upgrades.

Source:
https://adamtheautomator.com/automatic-upgrades-in-ubuntu/