温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

ubuntu定时更新系统步骤

小樊
46
2025-12-28 00:43:46
栏目: 智能运维

Ubuntu 定时更新系统步骤

一 推荐方式 使用 unattended-upgrades 自动安装安全更新

  • 安装组件
    • 执行:sudo apt update && sudo apt install unattended-upgrades -y
  • 启用自动更新机制
    • 交互启用:sudo dpkg-reconfigure --priority=low unattended-upgrades(会自动创建/修改 /etc/apt/apt.conf.d/20auto-upgrades
    • 或手动编辑:sudo nano /etc/apt/apt.conf.d/20auto-upgrades,确保包含:
      • APT::Periodic::Update-Package-Lists "1";
      • APT::Periodic::Download-Upgradeable-Packages "1";
      • APT::Periodic::AutocleanInterval "7";
      • APT::Periodic::Unattended-Upgrade "1";
  • 配置可自动升级的来源(按需启用)
    • 编辑:sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
    • 常用安全源(取消注释或新增):
      • "${distro_id}:${distro_codename}-security";
      • 如系统启用 ESM,可加:"${distro_id}ESM:${distro_codename}";
    • 可选:自动清理无用依赖
      • Unattended-Upgrade::Remove-Unused-Dependencies "true";
  • 桌面端图形界面(可选)
    • 打开:software-properties-gtk(或“软件和更新”)
    • 在“更新”页按需勾选“自动检查更新/安装安全更新/有新版本时立即安装”。

二 可选 自定义时间或全量升级的定时任务

  • 使用 systemd timer(推荐用于全量升级,避免与 unattended-upgrades 冲突)
    • 新建服务:sudo nano /etc/systemd/system/apt-upgrade.service
      • 内容:
        • [Unit]
        • Description=APT upgrade
        • [Service]
        • Type=oneshot
        • ExecStart=/usr/bin/apt update && /usr/bin/apt full-upgrade -y
        • ExecStartPost=/usr/bin/apt autoremove -y
    • 新建定时器:sudo nano /etc/systemd/system/apt-upgrade.timer
      • 内容:
        • [Unit]
        • Description=Daily APT upgrade
        • [Timer]
        • OnCalendar=daily
        • Persistent=true
        • [Install]
        • WantedBy=timers.target
    • 启用:sudo systemctl daemon-reload && sudo systemctl enable --now apt-upgrade.timer
  • 使用 cron(简单但不处理交互与重启)
    • 编辑:sudo crontab -e
    • 示例(每天 03:00 全量升级):0 3 * * * /usr/bin/apt update && /usr/bin/apt full-upgrade -y
    • 提示:全自动全量升级可能带来交互提示或需要重启,生产环境更推荐 unattended-upgrades 处理安全更新,定时任务仅用于补充全量升级。

三 验证与日志查看

  • 查看自动更新日志:cat /var/log/unattended-upgrades/unattended-upgrades.log
  • 查看计划任务状态:systemctl list-timers | grep apt-upgrade
  • 手动检查可升级包:apt list --upgradable
  • 如需邮件通知,可在 50unattended-upgrades 中配置邮件相关项(如 Unattended-Upgrade::Mail)并确保系统已配置 MTA

四 注意事项

  • 生产环境建议仅自动安装安全更新,将全量升级放在维护窗口通过定时任务或手动执行,降低业务中断风险。
  • 自动更新可能触发重启;如为服务器,建议结合 Unattended-Upgrade::Automatic-Reboot "true";Unattended-Upgrade::Automatic-Reboot-Time "02:00"; 设置在低峰时段重启,并提前做好数据与配置备份

0

最新问答

相关问答

相关标签

ubuntu云服务器 ubuntu18.04 ubuntu端口 Ubuntu14 ubuntu16.04 Ubuntu14.04 ubuntu20.04 ubuntu18 ubuntu20 ubuntu20.4 ubuntu16 ubuntu代理 ubuntu连接服务器 ubuntu中文输入法 ubuntu安装gcc ubuntu手机系统 ubuntu关机 ubuntu关闭防火墙 ubuntu安装jdk Ubuntu免费云主机
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529