Unattended upgrades что это
Автоматические обновления
Автоматические обновления
Пакет unattended-upgrades может использоваться для автоматической установки обновленных пакетов и может быть настроен обновлять все пакеты или только обновления безопасности. Для начала установите пакет, введя в терминале следующее:
Для настройки unattended-upgrades отредактируйте /etc/apt/apt.conf.d/50unattended-upgrades и поправьте следующее под ваши требования:
Безусловно пакеты могут помещаться в «черный список» и, следовательно, не будут обновлены автоматически. Для блокирования обновления пакета добавьте его в список:
Чтобы разрешить автоматические обновления отредактируйте /etc/apt/apt.conf.d/20auto-upgrades и установите соответствующие опции настройки apt:
Настройки, приведенные выше, обновляют список пакетов, загружают и устанавливают доступные обновления каждый день. Локальный архив загрузок чистится каждую неделю.
Результаты работы unattended-upgrades сохраняются в журнале /var/log/unattended-upgrades.
Уведомления
Настройка Unattended-Upgrade::Mail в файле /etc/apt/apt.conf.d/50unattended-upgrades позволит unattended-upgrades посылать почтовые сообщения администратору с уточнением какие пакеты требуют обновления или имеют проблемы.
Другим полезным пакетом является apticron. Пакет apticron настраивает задачу cron для отправки почтовых сообщений администратору по любым пакетам в системе, для которых есть обновления, а также перечень изменений по каждому пакету.
Для установки пакета apticron введите в терминале:
Как только пакет установится, отредактируйте /etc/apticron/apticron.conf для установки почтового адреса и других опций:
© 2018 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.
Как включить или выключить unattended upgrades в Ubuntu?
Пакеты обновлений необходимы системе для защиты данных, поскольку эти пакеты имеют определенные исправления безопасности. Однако функция Ubuntu под названием Unattended Upgrades устанавливает все последние обновления, связанные с безопасностью, автоматически.
Эта функция включена по умолчанию в последних версиях Ubuntu. Из-за этой функции автоматического обновления иногда пользователи сталкиваются с разными ошибками, например, когда пользователи входят в систему после обновления системы, они видят такое сообщение об ошибке:
Например, когда пользователи принудительно перезагружают свою систему во время процедуры обновления, они получают следующее сообщение об ошибке:
Следовательно, эта функция автоматического обновления помогает поддерживать вашу систему в актуальном состоянии, но очень раздражает некоторых пользователей. Если вас также раздражает эта функция, прочитайте нашу статью, чтобы понять полные процедуры включения/отключения автоматических обновлений в Ubuntu.
Но прежде, чем мы обсудим процедуру, мы хотим дать краткий ответ на вопрос «хорошо ли отключать автоматические обновления в Ubuntu? Помните, что это функция, связанная с безопасностью, и Linux позволяет пользователям поддерживать свои системы в актуальном состоянии. Таким образом, отключать автоматические обновления не рекомендуется, потому что это обеспечивает безопасность системы. Если вы отключите автоматические обновления в Ubuntu, обязательно обновите систему вручную для обеспечения безопасности.
Мы опишем две процедуры, которые вы можете использовать для легкого включения / отключения автообновлений для большего удобства.
Включение/отключение автоматического обновления с помощью командной строки
В Ubuntu есть несколько отключенных автоматических обновлений с использованием командных строк, поэтому убедитесь, что вы используете их правильно.
После выполнения команды измените директивы Update-Package-Lists с 1 на 0.
Если у вас нет опции автоматической проверки обновлений, измените директиву следующим образом:
Если вы хотите, чтобы ваша система проверяла регулярные обновления, но не хотите их устанавливать, измените значение с 0 на 1 следующим образом:
Если вы хотите правильно отключить эти автоматические обновления, выполните в терминале следующую команду:
После выполнения команды измените значение «Нет» и нажмите кнопку «Ввод», чтобы отключить автоматические обновления.
Чтобы удалить эту функцию навсегда, используйте следующую командную строку:
Эта команда не повредит другому программному обеспечению или функциям вашей системы Ubuntu.
После отключения автоматических обновлений обязательно выполните следующие команды, чтобы обновить систему вручную:
Включение/отключение автоматических обновлений графически
Откройте программное обеспечение и обновления с помощью кнопки поиска в главном меню.
В разделе «Программное обеспечение и обновления» перейдите в раздел «Обновления» и найдите «Автоматически проверять наличие обновлений». Вы увидите, что он уже установлен на ежедневный, и это выбор по умолчанию.
Измените этот параметр по умолчанию на «Никогда», чтобы автоматическая загрузка обновлений была отключена никогда, и ваша система не загружала их снова.
Заключение
Вот как вы можете легко отключить автоматические обновления в Ubuntu, и мы стремимся предоставить другую процедуру, чтобы сделать это легко. Как мы уже упоминали, это включенная по умолчанию функция, которая поддерживает вашу систему в актуальном состоянии, но она также раздражает многих пользователей из-за ошибок. Вы можете отключить эти автоматические обновления, но обновить систему вручную, так как это важно для поддержания безопасности данных в системе.
А вот вам видео о том, как произвести базовую настройку Убунты. 🙂
Как включить и настроить автоматические автоматические обновления безопасности в Ubuntu 18.04
How to Enable and Set up Automatic Unattended Security Updates on Ubuntu 18.04
В этом руководстве мы рассмотрим, как настроить автоматические автоматические обновления в Ubuntu 18.04. Те же шаги применимы для любого дистрибутива на основе Ubuntu, включая Kubuntu, Linux Mint и Elementary OS.
При управлении несколькими машинами Ubuntu обновление системных пакетов вручную может занять много времени. Даже если вы управляете одной системой, иногда вы можете пропустить важное обновление. Здесь пригодятся автоматические автоматические обновления.
Прежде чем приступить
Установка unattended-upgrades пакета
Скорее всего, этот пакет уже установлен в вашей системе Ubuntu. Если нет, вы можете установить его, введя следующую команду в своем терминале:
После завершения установки служба автоматического обновления запустится автоматически. Вы можете проверить это, набрав:
Настройка автоматических обновлений
unattended-upgrades Пакет может быть настроен путем редактирования /etc/apt/apt.conf.d/50unattended-upgrades файла.
Конфигурация по умолчанию должна работать для большинства пользователей, но вы можете открыть файл и внести изменения при необходимости. Вы можете обновить все пакеты или только обновления безопасности.
Первый раздел определяет, какие типы пакетов будут обновляться автоматически. По умолчанию он устанавливает только обновления безопасности. Если вы хотите включить обновления из других репозиториев, вы можете раскомментировать соответствующий репозиторий, удалив двойную косую черту // в начале строки. Все, что // находится после, является комментарием и не читается пакетом.
Если по какой-либо причине вы хотите отключить автоматическое обновление определенных пакетов, просто добавьте их в черный список пакетов:
Включение автоматического обновления
Чтобы включить автоматическое обновление, вам необходимо убедиться, что файл конфигурации apt /etc/apt/apt.conf.d/20auto-upgrades содержит как минимум две следующие строки, которые должны быть включены по умолчанию:
Приведенная выше конфигурация обновляет список пакетов и устанавливает доступные обновления каждый день.
Вы также можете добавить следующую строку, которая очищает локальный архив загрузки каждые 7 дней.
Тестирование
Чтобы проверить, работает ли автоматическое обновление, выполните пробный запуск:
Результат должен выглядеть примерно так:
История автоматических автоматических обновлений записывается в /var/log/unattended-upgrades/unattended-upgrades.log файл.
Вывод
В этом руководстве вы узнали, как настроить автоматические автоматические обновления и поддерживать свою систему в актуальном состоянии.
Как включить автоматическое обновление Ubuntu 20.04
Одна из важнейших ролей администрирования, которую должен выполнять любой системный администратор. Заключается в регулярном применении исправлений безопасности и обновлений компонентов. Обновления безопасности устраняют уже существующие уязвимости, которые могут быть использованы злоумышленниками для взлома системы.
Несвоевременное обновление системных пакетов может привести к системным нарушениям. А из-за этого конфиденциальная информация может попасть в руки хакерам. Поэтому требуется обновлять систему.
Если вы хотите обновить только один пакет в ОС Ubuntu, то рекомендую эту инструкцию Как обновить один пакет в Ubuntu.
Ручное обновление пакетов на Ubuntu да и в любой системе Linux — это утомительная задача и потеря большого количества вашего драгоценного времени. А это время можно потратить в другом месте на выполнение более продуктивных задач. Так что для экономии времени и сил, рекомендуется настроить автоматическое обновление на сервере Linux. В этом руководстве мы расскажем вам, как включить автоматическое обновление на Ubuntu 20.04.
Настройка автоматического обновлений становится возможной благодаря пакету unattended-upgrades. Пакет поддерживает синхронизацию вашей системы с последними обновлениями безопасности и функций. Мы покажем вам, как установить пакет, а затем как изменить файл конфигурации, чтобы контролировать, какие обновления устанавливать, а какие игнорировать. Ну и плюс бонус в виде отправки email оповещения о обновлении.
Шаг 1: Установите пакет автоматического обновления
Как уже говорилось выше, первым шагом является установка пакета автоматического обновления. Для этого мы будем использовать менеджер пакетов APT следующим образом:
$ sudo apt install unattended-upgrades
Когда установка будет завершена, проверьте это с помощью команды:
$ sudo systemctl status unattended-upgrades
По умолчанию демон автоматическое обновление должно запускаться после завершения установки, как показано на скриншоте ниже.
Проверка состояния автоматических обновлений
Теперь требуется установить пакет update-notifier-common.:
$ sudo apt install update-notifier-common
Шаг 2: Настройка службы автоматического обновления
На этом шаге требуется внести изменения в конфигурационный файл авто обновления. С помощью редактора Vim.
$ sudo vim /etc/apt/apt.conf.d/50unattended-upgrades
Этот файл поможет вам указать, какие пакеты должны автоматически обновляться или пропускаться в процессе обновления. Однако по умолчанию автоматически устанавливаются только обновления безопасности, как показано в следующих строках. Поэтому никаких действий не требуется.
Вносим изменения в конфигурационный файл авто обновления
Но вы можете раскомментировать нужные вам строки, убрав два слеша (//).
Отключение автоматического обновления для отдельных пакетов
Чтобы внести некоторые пакеты в черный список найдите параметр Unattended-Upgrade::Package-Blacklist <
И укажите имена пакетов которые не надо обновлять. В приведенном ниже примере мы отключили обновление пакетов Mariadb и Nginx.
Отключение автоматического обновления для отдельных пакетов
При прокрутке вниз вы можете увидеть множество других опций, которые вы можете включить или оставить их как есть.
Шаг 3: Включите уведомления по электронной почте
Иногда очень удобно получать уведомления по электронной почте. Чтобы сделать это, прокрутите и найдите строку ниже, а так же раскоментируйте ее.
Обязательно укажите свой адрес электронной почты.
Так же вы можете получать сообщения по электронной почте в случае сбоя обновления. Например при сбое обновлений безопасности. Чтобы сделать это найдите строку:
Раскомментируйте ее и измените атрибут “on-change” на «only-on-error”
Отправлять письмо только в случае сбоя обновления
После установки обновлений безопасности рекомендуется перезапустить сервер. Вы можете включить автоматическую перезагрузку сервера после обновления. Делается это в строке:
//Unattended-Upgrade:: Automatic-Reboot » false»;
Поменяйте значение «false» на «true“
Включить автоматическую перезагрузку после установки обновлений безопасности
Если есть пользователи, которые находятся в системе, но вы хотите продолжить перезагрузку, несмотря ни на что. Тогда найдите строку:
// Unattended-Upgrade:: Automatic-Reboot-WithUsers » true»;
Раскомментируйте ее как показано ниже:
Включить автоматическую перезагрузку с пользователями в системе
Также можно установить время, когда произойдет перезагрузка. Для этого раскомментируйте строку ниже. По умолчанию это значение равно 4:00 утра.
// Unattended-Upgrade:: Automatic-Reboot-Time » 04: 00″;
Мы установим его на 3:00 утра
Установите время автоматической перезагрузки
Есть много других правил, которые вы можете установить в соответствии с вашими потребностями. Просто прокрутите и раскомментируйте директивы.
Как только вы закончите, не забудьте сохранить изменения конфигурационного файла.
Шаг 4: Включение автоматического обновления Ubuntu 20.04
По умолчанию файл содержит две строки, как показано на рисунке.
Автоматическое обновление на Ubuntu 20.04
Эти строки позволяют определить, как будет происходить обновление. Первая строка обрабатывает обновление списков пакетов, а вторая инициирует автоматическое обновление.
Значение “1 » включает автоматическое обновление. Если вы хотите отключить его, установите это значение в “0″.
Никаких изменений здесь не требуется, просто сохраните и закройте файл.
Вывод
Если вы все это сделали, то вам успешно удалось установить автоматические обновления на Ubuntu 20.04. Теперь вы можете быть уверены, что ваши пакеты всегда будут последних версий. Кроме того, ваш сервер и данные на нем будут в безопасности.
Debian: автоматические обновления с помощью unattended-upgrades и отправка почты через AWS SES
Пакет unattended-upgrades выполняет автоматическую установку обновлений на Debian/Ubuntu.
Представляет собой Python-скрипт (1500 строк), расположенный в /usr/bin/unattended-upgrade (при этом /usr/bin/unattended-upgrades является симлинком на /usr/bin/unattended-upgrade ).
20auto-upgrades
Опции для /etc/apt/apt.conf.d/20auto-upgrades :
50unattended-upgrades
Unattended-Upgrade::Origins-Pattern
Параметр Unattended-Upgrade::Origins-Pattern описывает репозитории, которые будут использованы для получения обновлений:
Unattended-Upgrade::Package-Blacklist
Задаётся список пакетов для игнорирования при установке обновлений:
Unattended-Upgrade::Remove-Unused-Dependencies
Удаление неиспользуемых пакетов, apt-get autoremove :
Unattended-Upgrade::Mail
Unattended-Upgrade::MailOnlyOnError
Отправка почты только при проблемах при обновлении:
Unattended-Upgrade::Automatic-Reboot
Автоматически выполнять перезагрузку сервера, если файл /var/run/reboot-required присутствует:
Unattended-Upgrade::Automatic-Reboot-Time
Если Unattended-Upgrade::Automatic-Reboot задана в true – то в Automatic-Reboot-Time задаётся время для перезагрузки:
Запуск
После выполнения всех настроек – можно выполнить dry-run для проверки: