Mantendo-se Atualizado com Atualizações Automáticas no Ubuntu

Tutoriais

Você está procurando uma maneira de manter seu sistema Ubuntu em perfeitas condições? Você está com sorte! Aprenda como manter seu sistema atualizado com atualizações automáticas no Ubuntu e atualize seu sistema regularmente.

Neste tutorial, você aprenderá como configurar Atualizações Automáticas em sua máquina, configuradas para ter controle total sobre quais pacotes atualizar.

Fique ligado e deixe a Atualização Automática manter seu sistema Ubuntu sempre atualizado!

Requisitos

Este tutorial inclui demonstrações práticas. Para completá-lo, você precisará do seguinte:

  • Um sistema Ubuntu – Este tutorial usa o Ubuntu 20.04, mas você pode usar qualquer sabor do Ubuntu, incluindo Ubuntu Desktop, Ubuntu Server ou Kubuntu.

Relacionado:Como Instalar o Ubuntu 20.04 [Passo a Passo]

  • A user account with sudo privileges.

Relacionado:Aprendendo os Comandos Linux de Adicionar Usuário ou Remover Usuário

Instalando Atualizações Automáticas no Ubuntu

Uma das maneiras mais rápidas de garantir que você obtenha as últimas atualizações conforme são lançadas é com a Atualização Automática. Este tutorial irá instalar a Atualização Automática em sua máquina com o gerenciador de pacotes apt.

Relacionado:Aprendendo o Apt Get do Ubuntu Através de Exemplos

1. Abra o seu terminal e execute o seguinte comando apt update para atualizar o índice de pacotes do seu sistema.

sudo apt update -y
Updating your system’s package index

2. Em seguida, execute o comando abaixo apt install para instalar o pacote de atualizações não supervisionadas.

sudo apt install unattended-upgrades -y
Installing the unattended-upgrade package

3. Uma vez instalado, execute os comandos abaixo systemctl para iniciar e habilitar a unidade de serviço unattended-upgrades do systemd. Este comando garante que o serviço inicie automaticamente no momento do boot e persista após o reinício.

# Iniciar o serviço unattended-upgrades
sudo systemctl start unattended-upgrades
# Habilita o unattended-upgrades para iniciar na inicialização
sudo systemctl enable unattended-upgrades

Relacionado:Maneira Correta de Usar o Ubuntu systemctl para Controlar o Systemd

4. Por fim, execute o seguinte comando para verificar o status da unidade de serviço unattended-upgrades e garantir que esteja sendo executado corretamente.

sudo systemctl status unattended-upgrades.service
Checking the status of the unattended-upgrades service unit

Configurando a Atualização Automática

A instalação e habilitação da Atualização Automática devem funcionar corretamente para obter atualizações automáticas para a sua máquina. Mas e se houver pacotes dos quais você não deseja receber atualizações constantes? Configurar a Atualização Automática resolverá o problema.

Para configurar a Atualização Automática, abra o arquivo de configuração (/etc/apt/apt.conf.d/50unattended-upgrades) no seu editor de texto preferido.

Você verá uma configuração semelhante à abaixo. O símbolo // na frente de cada opção indica que a opção está comentada, o que o serviço de Atualização Automática ignora.

Opening the Automatic Upgrade configuration file

Continue lendo e veja como você pode obter controle completo sobre quais pacotes recebem atualizações constantes.

Ignorando Pacotes Específicos

Por que permitir que outros pacotes sejam atualizados se você pode colocá-los em lista negra? O arquivo de configuração da Atualização Automática permite que você ignore pacotes específicos. Esta função pode ser útil se você quiser ignorar completamente os pacotes ou adiá-los até um momento posterior.

Role para baixo até a seção Unattended-Upgrade::Package-Blacklist e adicione os nomes de quaisquer pacotes que você deseja colocar em lista negra, cada um em sua própria linha.

Por exemplo, adicione apache2 para colocar o pacote Apache em lista negra.

Ignoring specific packages from automatically updating

Relacionado:Como Instalar o Apache no Ubuntu para Gerenciar seu Tráfego

Permitindo Repositórios Extras

Apenas os repositórios oficiais do Ubuntu e de segurança estão habilitados por padrão na Atualização Automática. Mas você pode permitir que outros repositórios sejam incluídos no processo de atualização.

Role para baixo até a seção Unattended-Upgrade::Allowed-Origins.

Viewing repositories

Agora, remova os símbolos // na frente de quaisquer repositórios que você deseja habilitar.

Este tutorial habilita todos os repositórios do Ubuntu, como:

  • Atualizações – para lançamentos estáveis de pacotes.
  • Propostas – para testar novas versões estáveis de pacotes.
  • Backports – para versões mais recentes de pacotes estáveis existentes.
Enabling extra repositories

Reinicializando o Sistema Automaticamente

Você escolheria reiniciar seu sistema automaticamente após uma atualização bem-sucedida? Por que não? Fazê-lo ajuda a garantir que seu sistema esteja sempre atualizado. Mas essa funcionalidade também pode ser disruptiva se você estiver no meio do uso do seu sistema quando uma atualização acontece.

Para habilitar a reinicialização automática, role para baixo até a linha Unattended-Upgrade::Automatic-Reboot, remova o símbolo // e certifique-se de que o valor esteja definido como true.

Setting the automatic reboot after an upgrade

Removendo Dependências Não Utilizadas

As dependências instaladas consomem apenas espaço de armazenamento. Por que não removê-las? Essa configuração permite que você configure se as dependências não utilizadas devem ser removidas automaticamente após uma atualização bem-sucedida.

Observe que, embora essa funcionalidade ajude a manter seu sistema limpo, ela também pode remover pacotes que você ainda precisa, mas que não são mais usados pelos pacotes atualizados.

Para habilitar a remoção de dependências não utilizadas, encontre a linha Unattended-Upgrade::Remove-Unused-Dependencies, remova o símbolo // e defina o valor como true.

Setting unused dependencies to be removed after an upgrade

Habilitando o Registro Detalhado

Quando uma atualização falha, como você sabe o que a causou? O registro detalhado é uma ótima maneira de obter mais informações sobre o processo de atualização automática.

Essa funcionalidade pode ajudar a solucionar problemas em uma atualização falhada ou se você simplesmente deseja saber mais sobre o que está acontecendo nos bastidores.

Para habilitar o registro detalhado, role até a linha de Registro Detalhado, remova o símbolo // e defina o valor como true. Uma vez modificado, salve e feche o arquivo para que as alterações tenham efeito.

Enabling verbose logging

Habilitando Atualizações Automáticas Não Assistidas

Neste ponto, você deve ter uma boa compreensão de como configurar a Atualização Automática para atender às suas necessidades. Mas ainda é necessário ter um meio, especificamente um arquivo, para informar ao sistema quando executar atualizações automáticas. Este arquivo é chamado de 20auto-upgrades e precisa ser colocado no diretório /etc/apt/apt.conf.d.

Gerenciar ou criar arquivos no diretório /etc/apt/apt.conf.d requer privilégios de sudo.

Para habilitar Atualizações Automáticas Não Assistidas:

1. Crie um arquivo chamado 20auto-upgrades no diretório /etc/apt/apt.conf.d/ no seu editor de texto preferido.

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

2. Em seguida, adicione as seguintes opções de configuração ao arquivo 20auto-upgrades, salve as alterações e feche o arquivo.

Esta configuração é o mínimo necessário para começar com as atualizações automáticas, onde:

  • A primeira linha instrui o sistema a atualizar a lista de pacotes disponíveis diariamente. Essa opção é necessária para que o sistema saiba quais pacotes têm atualizações disponíveis.
  • A segunda linha instrui o sistema a executar o unattended-upgrades uma vez por dia. Esta opção é o que realiza o processo de atualização.
  • A terceira linha instrui o sistema a limpar automaticamente quaisquer arquivos antigos ou não utilizados uma vez por semana.
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "7";

3. Por fim, execute o comando abaixo para reiniciar o serviço unattended-upgrades e aplicar as alterações.

Este comando não fornece saída, mas você testa todas as configurações na seguinte seção.

sudo systemctl restart unattended-upgrades.service

Testando as Configurações de Atualização Automática

Você conseguiu configurar tudo. Mas como você sabe se todas as configurações estão funcionando? As atualizações regulares ocorrem uma vez por dia, então você não deveria ter que esperar muito tempo.

Mas a maneira mais rápida de testar sua configuração de Atualização Automática é realizando uma execução de teste do processo de atualização automática não assistida.

Execute o comando de atualização automática não assistida abaixo para realizar uma execução de teste de todas as atualizações sem realmente instalar nenhuma (–debug).

sudo unattended-upgrades --dry-run --debug

Você verá uma saída relativamente longa. Mas no início, você verá uma saída como esta abaixo.

Como você pode ver, o pacote apache2 está na lista negra, o que indica que sua configuração funciona na lista negra de pacotes para atualização.

Performing a dry run

Agora, percorra a saída, e você verá uma seção que se parece com esta abaixo, que mostra atualizações disponíveis para vários pacotes. Cada atualização é baixada, mas não é instalada, já que você apenas realizou uma execução de teste.

Viewing available package updates

Visualizando os Logs de Atualização Automática

Depois de verificar que suas configurações funcionam, você pode querer ver o que aconteceu quando você recebeu uma atualização recente. Os logs para atualizações não assistidas são armazenados no arquivo /var/log/unattended-upgrades que você pode visualizar.

Execute o comando grep abaixo para exibir apenas os logs que começam com um caractere de palavra (^\w), filtrando todas as linhas vazias e aquelas que apenas contêm traços.

Relacionado:Dominar o Grep com Regex e Facilitar a Solução de Problemas

grep '^\w' /var/log/unattended-upgrades/unattended-upgrades.log

Abaixo, você pode ver informações de log da seguinte forma:

  • A última vez que as atualizações não supervisionadas foram executadas.
  • Quais pacotes foram atualizados.
  • Quando o processo começou e terminou.
Viewing the unattended upgrade logs

Conclusão

Manter seu servidor atualizado é uma parte essencial da manutenção de sua segurança. E neste tutorial, você aprendeu como instalar e configurar atualizações automáticas no Ubuntu. Você também testou suas configurações e visualizou os logs para ver o que aconteceu na última vez que as atualizações automáticas foram executadas.

Neste ponto, você tem controle total sobre quais pacotes recebem uma atualização automática. Mas não pare por aqui! Existem muitas mais opções de configuração de atualização não supervisionada disponíveis para atualizações automáticas.

Source:
https://adamtheautomator.com/automatic-upgrades-in-ubuntu/