Unattended Upgrades: Unterschied zwischen den Versionen
K Textersetzung - „= Bekannte Probleme =“ durch „= Problembehebung =“ |
|||
| (22 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
'''Unattended Upgrades''' - Unbeaufsichtigte Upgrades | |||
Wenn Sie es verwenden möchten, sollten Sie über Möglichkeiten zur Überwachung Ihrer Systeme verfügen, z. B. durch die Installation des Pakets [https://packages.debian.org/apt-listchanges apt-listchanges] und dessen Konfiguration | == Beschreibung == | ||
Computer automatisch mit den neuesten Sicherheits- (und anderen) Updates auf dem neuesten Stand zu halten | |||
* Wenn Sie es verwenden möchten, sollten Sie über Möglichkeiten zur Überwachung Ihrer Systeme verfügen, z. B. durch die Installation des Pakets [https://packages.debian.org/apt-listchanges apt-listchanges] und dessen Konfiguration | |||
* sodass Sie E-Mails über Aktualisierungen erhalten | |||
== Ändern von Download- und Upgrade-Zeitplänen (auf systemd) == | |||
Da Debian [https://wiki.debian.org/systemd systemd] verwendet, werden systemd [https://manpages.debian.org/man/systemd.timer.5 timers] verwendet, um regelmäßige APT-Wartungsaufgaben auszuführen. | |||
Diese Dateien werden vom [https://packages.debian.org/apt apt]-Paket bereitgestellt | |||
Die relevanten Dateien sind | |||
* Für „Downloads“ verwendet: <tt>/lib/systemd/system/apt-daily.timer</tt> | |||
** wird überschrieben durch <tt>/etc/systemd/system/apt-daily.timer.d/override.conf</tt> | |||
* Für „Upgrades“ verwendet: <tt>/lib/systemd/system/apt-daily-upgrade.timer</tt> | |||
** wird überschrieben durch <tt>/etc/systemd/system/apt-daily-upgrade.timer.d/override.conf</tt> | |||
Die offiziellen Schritte zum Erstellen und Bearbeiten dieser Überschreibungen für diese Einstellungen sind für „Downloads“ | |||
sudo systemctl edit apt-daily.timer | |||
sudo systemctl restart apt-daily.timer | |||
sudo systemctl status apt-daily.timer | |||
3. optional, you can check the next trigger time with this) | |||
or for '''upgrades''' | |||
sudo systemctl edit apt-daily-upgrade.timer | |||
sudo systemctl restart apt-daily-upgrade.timer | |||
sudo systemctl status apt-daily-upgrade.timer (optional, you can check the next trigger time with this) | |||
Hier ist ein Beispiel dafür, wie Sie die „Downloadzeit“ auf 1 Uhr morgens setzen können, indem Sie Folgendes über <tt>sudo systemctl edit apt-daily.timer</tt> hinzufügen | |||
[Timer] | |||
OnCalendar== | |||
OnCalendar=01:00 | |||
RandomizedDelaySec=0 | |||
Zeile 2 oben wird benötigt, um den unten in Zeile 5 angezeigten Standardwert zurückzusetzen (zu leeren). Zeile 4 oben wird benötigt, um zufällige Verzögerungen durch die Standardwerte zu verhindern | |||
Die aktuellen Standardwerte für Downloads sind <tt>/lib/systemd/system/apt-daily.timer</tt> (zum Zeitpunkt des Schreibens dieses Artikels) | |||
[Unit] | |||
Description=Daily apt download activities | |||
[Timer] | |||
OnCalendar=*-*-* 6,18:00 | |||
RandomizedDelaySec=12h | |||
Persistent=true | |||
[Install] | |||
WantedBy=timers.target | |||
== Installation == | |||
Ab Debian 9 (Stretch) sind sowohl die Pakete <tt>unattended-upgrades</tt> als auch <tt>apt-listchanges</tt> standardmäßig installiert und Upgrades sind mit dem GNOME-Desktop | Ab Debian 9 (Stretch) sind sowohl die Pakete <tt>unattended-upgrades</tt> als auch <tt>apt-listchanges</tt> standardmäßig installiert und Upgrades sind mit dem GNOME-Desktop | ||
| Zeile 9: | Zeile 55: | ||
apt-get install unattended-upgrades apt-listchanges | apt-get install unattended-upgrades apt-listchanges | ||
== Syntax == | |||
<syntaxhighlight lang="bash" highlight="1" line> | |||
</syntaxhighlight> | |||
=== Optionen === | |||
=== Parameter === | |||
=== Umgebungsvariablen === | |||
=== Exit-Status === | |||
== Anwendung == | |||
=== Manueller Start (zur Fehlerbehebung) === | |||
Um die Fehlerbehebung zu unterstützen, müssen Sie möglicherweise unbeaufsichtigte Upgrades manuell ausführen. | |||
sudo unattended-upgrade -d | |||
=== Problembehebung === | |||
== Konfiguration == | |||
=== Dateien === | |||
Die Standardkonfigurationsdatei für das Paket <tt>„unattended-upgrades“</tt> befindet sich unter <tt>/etc/apt/apt.conf.d/50unattended-upgrades</tt> | Die Standardkonfigurationsdatei für das Paket <tt>„unattended-upgrades“</tt> befindet sich unter <tt>/etc/apt/apt.conf.d/50unattended-upgrades</tt> | ||
* Alle lokalen Anpassungen sollten sich unter <tt>/etc/apt/apt.conf.d/52unattended-upgrades-local</tt> befinden (weitere Informationen finden Sie in der README-Datei des Pakets) | * Alle lokalen Anpassungen sollten sich unter <tt>/etc/apt/apt.conf.d/52unattended-upgrades-local</tt> befinden (weitere Informationen finden Sie in der README-Datei des Pakets) | ||
| Zeile 65: | Zeile 128: | ||
// 3: + trace on | // 3: + trace on | ||
APT::Periodic::Verbose "2"; | APT::Periodic::Verbose "2"; | ||
<noinclude> | |||
=== | == Anhang == | ||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
=== | ==== Dokumentation ==== | ||
* <tt>/usr/share/doc/unattended-upgrades/README.md.gz</tt> | * <tt>/usr/share/doc/unattended-upgrades/README.md.gz</tt> | ||
* <tt>/usr/share/doc/apt/examples/configure-index</tt> | * <tt>/usr/share/doc/apt/examples/configure-index</tt> | ||
* <tt>/etc/cron.daily/apt</tt> | * <tt>/etc/cron.daily/apt</tt> | ||
===== Man-Pages ===== | |||
* [https://manpages.debian.org/man/apt.conf.5 man apt.conf(5)] | * [https://manpages.debian.org/man/apt.conf.5 man apt.conf(5)] | ||
* [https://manpages.debian.org/man/unattended-upgrade.8 man unattended-upgrade(8)] | * [https://manpages.debian.org/man/unattended-upgrade.8 man unattended-upgrade(8)] | ||
===== Info-Pages ===== | |||
==== Links ==== | |||
===== Projekt ===== | |||
[https://packages.debian.org/search?keywords=needrestart needrestart]-Pakete, um zusätzliche laufende Prozesse zu identifizieren, die neu gestartet werden müssen, um (zuvor installierte Sicherheits-)Updates ohne Neustart anzuwenden | |||
===== Weblinks ===== | |||
# https://wiki.debian.org/CategoryPackageManagement | # https://wiki.debian.org/CategoryPackageManagement | ||
# https://wiki.debian.org/CategorySystemAdministration | # https://wiki.debian.org/CategorySystemAdministration | ||
# https://wiki.debian.org/UnattendedUpgrades | # https://wiki.debian.org/UnattendedUpgrades | ||
</noinclude> | |||
[[Kategorie:APT]] | |||
Aktuelle Version vom 19. Oktober 2024, 11:09 Uhr
Unattended Upgrades - Unbeaufsichtigte Upgrades
Beschreibung
Computer automatisch mit den neuesten Sicherheits- (und anderen) Updates auf dem neuesten Stand zu halten
- Wenn Sie es verwenden möchten, sollten Sie über Möglichkeiten zur Überwachung Ihrer Systeme verfügen, z. B. durch die Installation des Pakets apt-listchanges und dessen Konfiguration
- sodass Sie E-Mails über Aktualisierungen erhalten
Ändern von Download- und Upgrade-Zeitplänen (auf systemd)
Da Debian systemd verwendet, werden systemd timers verwendet, um regelmäßige APT-Wartungsaufgaben auszuführen.
Diese Dateien werden vom apt-Paket bereitgestellt
Die relevanten Dateien sind
- Für „Downloads“ verwendet: /lib/systemd/system/apt-daily.timer
- wird überschrieben durch /etc/systemd/system/apt-daily.timer.d/override.conf
- Für „Upgrades“ verwendet: /lib/systemd/system/apt-daily-upgrade.timer
- wird überschrieben durch /etc/systemd/system/apt-daily-upgrade.timer.d/override.conf
Die offiziellen Schritte zum Erstellen und Bearbeiten dieser Überschreibungen für diese Einstellungen sind für „Downloads“
sudo systemctl edit apt-daily.timer sudo systemctl restart apt-daily.timer sudo systemctl status apt-daily.timer
3. optional, you can check the next trigger time with this)
or for upgrades
sudo systemctl edit apt-daily-upgrade.timer sudo systemctl restart apt-daily-upgrade.timer sudo systemctl status apt-daily-upgrade.timer (optional, you can check the next trigger time with this)
Hier ist ein Beispiel dafür, wie Sie die „Downloadzeit“ auf 1 Uhr morgens setzen können, indem Sie Folgendes über sudo systemctl edit apt-daily.timer hinzufügen
[Timer] OnCalendar== OnCalendar=01:00 RandomizedDelaySec=0
Zeile 2 oben wird benötigt, um den unten in Zeile 5 angezeigten Standardwert zurückzusetzen (zu leeren). Zeile 4 oben wird benötigt, um zufällige Verzögerungen durch die Standardwerte zu verhindern
Die aktuellen Standardwerte für Downloads sind /lib/systemd/system/apt-daily.timer (zum Zeitpunkt des Schreibens dieses Artikels)
[Unit] Description=Daily apt download activities [Timer] OnCalendar=*-*-* 6,18:00 RandomizedDelaySec=12h Persistent=true [Install] WantedBy=timers.target
Installation
Ab Debian 9 (Stretch) sind sowohl die Pakete unattended-upgrades als auch apt-listchanges standardmäßig installiert und Upgrades sind mit dem GNOME-Desktop
Um diese Pakete zu installieren, führen Sie den folgenden Befehl als root aus
apt-get install unattended-upgrades apt-listchanges
Syntax
Optionen
Parameter
Umgebungsvariablen
Exit-Status
Anwendung
Manueller Start (zur Fehlerbehebung)
Um die Fehlerbehebung zu unterstützen, müssen Sie möglicherweise unbeaufsichtigte Upgrades manuell ausführen.
sudo unattended-upgrade -d
Problembehebung
Konfiguration
Dateien
Die Standardkonfigurationsdatei für das Paket „unattended-upgrades“ befindet sich unter /etc/apt/apt.conf.d/50unattended-upgrades
- Alle lokalen Anpassungen sollten sich unter /etc/apt/apt.conf.d/52unattended-upgrades-local befinden (weitere Informationen finden Sie in der README-Datei des Pakets)
editor /etc/apt/apt.conf.d/52unattended-upgrades-local
In diesem Abschnitt wird gesteuert, welche Pakete aktualisiert werden
Unattended-Upgrade::Origins-Pattern {
// ..
};
Sie sollten zumindest die folgende Zeile auskommentieren
Unattended-Upgrade::Mail "root";
Automatischer Aufruf über /etc/apt/apt.conf.d/20auto-upgrades
Um unbeaufsichtigte Upgrades zu aktivieren, müssen Sie sicherstellen, dass die apt-Konfigurationsdatei /etc/apt/apt.conf.d/20auto-upgrades mindestens die folgenden Zeilen enthält
editor /etc/apt/apt.conf.d/20auto-upgrades APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Unattended-Upgrade "1";
Die Datei /etc/apt/apt.conf.d/20auto-upgrades kann manuell erstellt werden oder indem der folgende Befehl als root ausgeführt wird
dpkg-reconfigure unattended-upgrades
Oder nicht interaktiv durch Ausführen
echo unattended-upgrades unattended-upgrades/enable_auto_updates boolean true | debconf-set-selections dpkg-reconfigure -f noninteractive unattended-upgrades
Automatischer Aufruf über /etc/apt/apt.conf.d/02periodic
„Alternativ“ können Sie auch die apt-Konfigurationsdatei /etc/apt/apt.conf.d/02periodic erstellen, um unattended-upgrades zu aktivieren.
editor /etc/apt/apt.conf.d/02periodic
Unten sehen Sie ein Beispiel /etc/apt/apt.conf.d/02periodic
// Control parameters for cron jobs by /etc/cron.daily/apt-compat // // Enable the update/upgrade script (0=disable) APT::Periodic::Enable "1"; // Do "apt-get update" automatically every n-days (0=disable) APT::Periodic::Update-Package-Lists "1"; // Do "apt-get upgrade --download-only" every n-days (0=disable) APT::Periodic::Download-Upgradeable-Packages "1"; // Run the "unattended-upgrade" security upgrade script // every n-days (0=disabled) // Requires the package "unattended-upgrades" and will write // a log in /var/log/unattended-upgrades APT::Periodic::Unattended-Upgrade "1"; // Do "apt-get autoclean" every n-days (0=disable) APT::Periodic::AutocleanInterval "21"; // Send report mail to root // 0: no report (or null string) // 1: progress report (actually any string) // 2: + command outputs (remove -qq, remove 2>/dev/null, add -d) // 3: + trace on APT::Periodic::Verbose "2";
Anhang
Siehe auch
Dokumentation
- /usr/share/doc/unattended-upgrades/README.md.gz
- /usr/share/doc/apt/examples/configure-index
- /etc/cron.daily/apt
Man-Pages
Info-Pages
Links
Projekt
needrestart-Pakete, um zusätzliche laufende Prozesse zu identifizieren, die neu gestartet werden müssen, um (zuvor installierte Sicherheits-)Updates ohne Neustart anzuwenden