【Ubuntu】如何设置 Ubuntu 自动每日更新：轻松保持系统安全

如何设置 Ubuntu 自动每日更新：轻松保持系统安全

大家好！今天我们来聊一个非常实用的话题——如何让 Ubuntu 系统自动每日更新。如果你是一个 Ubuntu 用户，尤其是服务器管理员，你可能会经常遇到这样的问题：系统需要频繁更新以修复安全漏洞或获取新功能，但手动更新既麻烦又容易忘记。那么，有没有一种方法可以让 Ubuntu 自动完成这些更新呢？答案是肯定的！今天我就来教大家如何轻松实现这一目标。

---

问题描述：为什么需要自动更新？

Ubuntu 是一个稳定且安全的操作系统，但它也像其他系统一样，需要定期更新来修复漏洞、提升性能或添加新功能。尤其是安全更新，如果不及时安装，可能会让系统暴露在风险中。然而，手动更新不仅耗时，还容易因为忙碌而忘记。对于服务器来说，这更是一个大问题，因为服务器的安全性直接关系到业务的稳定性。

那么，有没有一种方法可以让 Ubuntu 自动完成这些更新，同时又不影响系统的正常运行呢？答案是：使用 unattended-upgrades 工具。

---

解决方案：使用 unattended-upgrades 实现自动更新

unattended-upgrades 是 Ubuntu 官方提供的一个工具，专门用于自动化系统的更新过程。它可以自动下载并安装安全更新，甚至可以配置为自动清理旧包或重启系统（如果需要）。下面，我们就一步步来配置它。

---

第一步：安装 unattended-upgrades

首先，我们需要确保系统上已经安装了 unattended-upgrades。如果没有安装，可以通过以下命令来安装：

sudo apt update
sudo apt install unattended-upgrades

---

第二步：配置自动更新

安装完成后，我们需要对 unattended-upgrades 进行一些配置，以确保它能够按照我们的需求工作。

1. 打开配置文件：

   sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
   

2. 在文件中，你会看到一些默认配置。确保以下部分被启用（通常是默认启用的）：

   Unattended-Upgrade::Allowed-Origins {"${distro_id}:${distro_codename}";"${distro_id}:${distro_codename}-security";"${distro_id}ESM:${distro_codename}";
   };
   

   这些配置表示系统会自动安装来自安全仓库的更新。如果你还需要其他类型的更新（如常规更新或 backports），可以在这里添加。

3. （可选）启用自动清理旧包：
   如果你希望系统自动清理不再需要的旧包，可以添加或取消注释以下行：

   Unattended-Upgrade::Remove-Unused-Dependencies "true";
   

4. 保存并退出编辑器（Ctrl+O 保存，Ctrl+X 退出）。

---

第三步：启用每日更新

接下来，我们需要确保系统每天都会检查并安装更新。

1. 打开自动更新配置文件：

   sudo nano /etc/apt/apt.conf.d/20auto-upgrades
   

2. 添加或确保以下内容存在：

   APT::Periodic::Update-Package-Lists "1";
   APT::Periodic::Download-Upgradeable-Packages "1";
   APT::Periodic::AutocleanInterval "7";
   APT::Periodic::Unattended-Upgrade "1";
   

   这些配置的含义如下：

   • Update-Package-Lists "1"：每天更新包列表。
   • Download-Upgradeable-Packages "1"：每天下载可升级的包。
   • AutocleanInterval "7"：每 7 天清理一次旧包缓存。
   • Unattended-Upgrade "1"：每天自动安装更新。

3. 保存并退出编辑器。

---

第四步：测试配置

为了确保配置正确，我们可以进行一次模拟运行：

sudo unattended-upgrades --dry-run --debug

这个命令会模拟自动更新的过程，但不会实际安装任何更新。如果一切正常，你会看到一些日志输出，说明配置没有问题。

---

第五步：监控日志

自动更新的日志会保存在 /var/log/unattended-upgrades/ 目录下。你可以随时查看这些日志，了解更新的情况：

cat /var/log/unattended-upgrades/unattended-upgrades.log

---

可选：自动重启

如果你的系统需要重启才能完成某些更新（如内核更新），你可以配置自动重启功能。只需在 /etc/apt/apt.conf.d/50unattended-upgrades 中添加以下内容：

Unattended-Upgrade::Automatic-Reboot "true";
Unattended-Upgrade::Automatic-Reboot-Time "02:00";

这样，系统会在凌晨 2 点自动重启（如果需要）。

---

总结

通过以上步骤，你的 Ubuntu 系统就可以实现每日自动更新了！这不仅省去了手动更新的麻烦，还能确保系统始终处于最新、最安全的状态。对于服务器管理员来说，这无疑是一个巨大的时间节省工具。

当然，自动更新虽然方便，但也需要谨慎使用。如果你管理的系统非常重要，建议在启用自动更新前，先在测试环境中验证其稳定性。此外，定期检查更新日志也是一个好习惯，以确保一切正常运行。

希望这篇文章对你有帮助！如果你有任何问题或建议，欢迎在评论区留言讨论。下次再见！😊

---

小提示：如果你喜欢这篇文章，别忘了分享给你的朋友或同事哦！让更多人受益于自动化的便利！