当前位置：首页 > news >正文

【Ubuntu】如何设置 Ubuntu 自动每日更新：轻松保持系统安全

news 2025/9/18 19:29:02

如何设置 Ubuntu 自动每日更新：轻松保持系统安全

大家好！今天我们来聊一个非常实用的话题——如何让 Ubuntu 系统自动每日更新。如果你是一个 Ubuntu 用户，尤其是服务器管理员，你可能会经常遇到这样的问题：系统需要频繁更新以修复安全漏洞或获取新功能，但手动更新既麻烦又容易忘记。那么，有没有一种方法可以让 Ubuntu 自动完成这些更新呢？答案是肯定的！今天我就来教大家如何轻松实现这一目标。

问题描述：为什么需要自动更新？

Ubuntu 是一个稳定且安全的操作系统，但它也像其他系统一样，需要定期更新来修复漏洞、提升性能或添加新功能。尤其是安全更新，如果不及时安装，可能会让系统暴露在风险中。然而，手动更新不仅耗时，还容易因为忙碌而忘记。对于服务器来说，这更是一个大问题，因为服务器的安全性直接关系到业务的稳定性。

那么，有没有一种方法可以让 Ubuntu 自动完成这些更新，同时又不影响系统的正常运行呢？答案是：使用 unattended-upgrades 工具。

解决方案：使用 `unattended-upgrades` 实现自动更新

unattended-upgrades 是 Ubuntu 官方提供的一个工具，专门用于自动化系统的更新过程。它可以自动下载并安装安全更新，甚至可以配置为自动清理旧包或重启系统（如果需要）。下面，我们就一步步来配置它。

第一步：安装 `unattended-upgrades`

首先，我们需要确保系统上已经安装了 unattended-upgrades。如果没有安装，可以通过以下命令来安装：

sudo apt update
sudo apt install unattended-upgrades

第二步：配置自动更新

安装完成后，我们需要对 unattended-upgrades 进行一些配置，以确保它能够按照我们的需求工作。

打开配置文件：

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

在文件中，你会看到一些默认配置。确保以下部分被启用（通常是默认启用的）：
```
Unattended-Upgrade::Allowed-Origins {"${distro_id}:${distro_codename}";"${distro_id}:${distro_codename}-security";"${distro_id}ESM:${distro_codename}";
};
```
这些配置表示系统会自动安装来自安全仓库的更新。如果你还需要其他类型的更新（如常规更新或 backports），可以在这里添加。
（可选）启用自动清理旧包：
如果你希望系统自动清理不再需要的旧包，可以添加或取消注释以下行：
```
Unattended-Upgrade::Remove-Unused-Dependencies "true";
```
保存并退出编辑器（Ctrl+O 保存，Ctrl+X 退出）。

第三步：启用每日更新

接下来，我们需要确保系统每天都会检查并安装更新。

打开自动更新配置文件：

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

添加或确保以下内容存在：
```
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
```
这些配置的含义如下：
- Update-Package-Lists "1"：每天更新包列表。
- Download-Upgradeable-Packages "1"：每天下载可升级的包。
- AutocleanInterval "7"：每 7 天清理一次旧包缓存。
- Unattended-Upgrade "1"：每天自动安装更新。
保存并退出编辑器。

第四步：测试配置

为了确保配置正确，我们可以进行一次模拟运行：

sudo unattended-upgrades --dry-run --debug

这个命令会模拟自动更新的过程，但不会实际安装任何更新。如果一切正常，你会看到一些日志输出，说明配置没有问题。

第五步：监控日志

自动更新的日志会保存在 /var/log/unattended-upgrades/ 目录下。你可以随时查看这些日志，了解更新的情况：

cat /var/log/unattended-upgrades/unattended-upgrades.log

可选：自动重启

如果你的系统需要重启才能完成某些更新（如内核更新），你可以配置自动重启功能。只需在 /etc/apt/apt.conf.d/50unattended-upgrades 中添加以下内容：

Unattended-Upgrade::Automatic-Reboot "true";
Unattended-Upgrade::Automatic-Reboot-Time "02:00";

这样，系统会在凌晨 2 点自动重启（如果需要）。

总结

通过以上步骤，你的 Ubuntu 系统就可以实现每日自动更新了！这不仅省去了手动更新的麻烦，还能确保系统始终处于最新、最安全的状态。对于服务器管理员来说，这无疑是一个巨大的时间节省工具。

当然，自动更新虽然方便，但也需要谨慎使用。如果你管理的系统非常重要，建议在启用自动更新前，先在测试环境中验证其稳定性。此外，定期检查更新日志也是一个好习惯，以确保一切正常运行。

希望这篇文章对你有帮助！如果你有任何问题或建议，欢迎在评论区留言讨论。下次再见！😊

小提示：如果你喜欢这篇文章，别忘了分享给你的朋友或同事哦！让更多人受益于自动化的便利！