Gerenciar servidores e computadores executando Debian requer manutenção constante para garantir sua segurança e estabilidade. Um dos principais aspectos dessa manutenção é a atualização de pacotes e patches de segurança. No entanto, realizar essas atualizações manualmente pode ser tedioso e propenso a esquecimentos. Para resolver este problema, o Debian oferece ferramenta atualizações autônomas (atualizações autônomas), o que permite que esse processo seja automatizado.
Neste guia, exploraremos em profundidade Como configurar e gerenciar atualizações autônomas no Debian. Você aprenderá a instalar o pacote apropriado, configurá-lo de acordo com suas necessidades e monitorar sua operação para garantir que tudo esteja funcionando corretamente.
O que é unattended-upgrades e para que serve?
atualizações autônomas ou atualizações autônomas é um pacote projetado para aplicar atualizações de segurança e outros pacotes automaticamente no Debian e seus derivados, como o Ubuntu — que já o tem habilitado por padrão em algumas versões. Seu objetivo é reduzir a necessidade de intervenção manual na administração do sistema, facilitando a instalação automática de atualizações importantes.
Esta ferramenta é especialmente útil em servidores que devem permanecer sempre atualizados sem intervenção manual, Minimizar vulnerabilidades e garantir um ambiente estável. Além disso, o uso de atualizações automáticas está ganhando popularidade em várias distribuições, como Tails e Pop!_OS, que também implementam soluções semelhantes para manter o sistema seguro.
Instalando atualizações autônomas
Para instalar atualizações autônomas, basta executar o seguinte comando no terminal:
sudo apt instalar atualizações autônomas
Uma vez instalado, é recomendável executar seu configuração inicial com:
sudo dpkg-reconfigure -plow atualizações autônomas
Isso abrirá um assistente interativo onde você pode habilitar o Atualizações automáticas.
NOTA: Em versões mais recentes do Debian, o serviço pode já estar instalado e funcionando..
Configurando atualizações autônomas
O comportamento das atualizações autônomas é definido no arquivo de configuração /etc/apt/apt.conf.d/50unattented-upgrades. Aqui você pode especificar quais repositórios e tipos de atualizações deseja aplicar automaticamente.
Permitir atualizações de certas fontes
Dentro do arquivo de configuração, você encontrará uma seção chamada Atualização não assistida::Origens permitidas. Por padrão, esta lista inclui apenas o atualizações de segurança:
Atualização não assistida::Origens permitidas { "${distro_id}:${distro_codename}-segurança"; };
Se você quiser incluir outras atualizações, como atualizações gerais do sistema, você pode adicionar as seguintes linhas:
Atualização não assistida::Origens permitidas { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-atualizações"; };
Excluir pacotes de atualizações automáticas
Se houver certos Pacotes que você não deseja atualizar automaticamente, você pode adicioná-los à lista negra. No mesmo arquivo de configuração, procure a seção Atualização não assistida::Lista negra de pacotes e adicione os pacotes que deseja excluir:
Atualização não assistida::Lista negra de pacotes { "linux-image"; "apache2"; };
Configurar notificações por e-mail
se você quiser receber notificações Quando as atualizações forem aplicadas, você pode habilitar esta opção nas configurações:
Atualização não assistida::Mail "[email protected]";
Você também pode configurar se deseja receber notificações apenas em caso de erros:
Atualização não assistida::MailOnlyOnError "true";
Para mais detalhes sobre como gerenciar atualizações, você pode verificar como Debian poderia implementar Atualizações automáticas em versões futuras.
Frequência e agendamento de atualizações
Para definir com o quê freqüência As atualizações automáticas estão em execução, edite o arquivo /etc/apt/apt.conf.d/20auto-upgrades e certifique-se de que contém o seguinte:
APT::Periódico::Atualização-Pacote-Listas "1"; APT::Periódico::Atualização não assistida "1"; APT::Periódico::Download-Pacotes-Atualizáveis "1"; APT::Periódico::Intervalo de limpeza automática "7";
Este arquivo define que:
- As listas de atualização são atualizadas diariamente (1).
- Atualizações autônomas são realizadas diariamente.
- Os pacotes baixados são removidos toda semana.
Se você estiver procurando por mais informações sobre a implementação de Atualizações automáticas em diferentes distribuições, convido você a ler sobre como Pop!_OS implementa essas funcionalidades.
Monitorando e verificando atualizações
Para ter certeza de que atualizações autônomas está funcionando corretamente, você pode verificar o toras armazenado em /var/log/atualizações-autônomas/. Para inspecionar o log mais recente, use:
menos /var/log/unattended-upgrades/unattended-upgrades.log
Você também pode executar manualmente um simulação de atualização com:
sudo atualização autônoma --dry-run -d
É importante manter um registro regular do toras para detectar quaisquer anomalias.
Desabilitando atualizações autônomas
Se você decidir desabilitar atualizações autônomas, poderá fazê-lo editando o arquivo /etc/apt/apt.conf.d/20auto-upgrades e colocando os valores em 0:
APT :: Periodic :: Unattended-Upgrade "0";
Você também pode desinstalar o pacote com:
sudo apt remove atualizações autônomas
Configurar atualizações automáticas no Debian usando unattended-upgrades é uma ótima maneira de manter seus sistemas atualizados sem intervenção manual. Com as configurações corretas, você pode garantir que apenas as atualizações necessárias sejam instaladas, minimizar riscos e garantir a estabilidade do sistema.
