Ubuntu无人值守升级配置指南

基本配置方法

Ubuntu通过unattended-upgrades包实现自动安全更新功能，以下是配置步骤：

1. 安装必要软件包

sudo apt update
sudo apt install unattended-upgrades apt-listchanges

2. 启用自动升级

sudo dpkg-reconfigure -plow unattended-upgrades

在出现的对话框中选择"Yes"启用自动更新。

3. 配置文件位置

主配置文件位于：

/etc/apt/apt.conf.d/50unattended-upgrades

详细配置选项

编辑配置文件进行自定义设置：

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

关键配置项

// 允许自动升级的软件源
Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}";
    "${distro_id}:${distro_codename}-security";
    // 可添加其他源如:
    // "${distro_id}:${distro_codename}-updates";
    // "${distro_id}:${distro_codename}-proposed";
    // "${distro_id}:${distro_codename}-backports";
};

// 自动重启(如有需要)
Unattended-Upgrade::Automatic-Reboot "false";

// 重启时间(如果启用自动重启)
Unattended-Upgrade::Automatic-Reboot-Time "02:00";

// 移除不再需要的依赖包
Unattended-Upgrade::Remove-Unused-Dependencies "true";

// 自动修复中断的依赖关系
Unattended-Upgrade::Fix-Broken "false";

// 发送邮件通知
Unattended-Upgrade::Mail "root";

日志与监控

查看日志

cat /var/log/unattended-upgrades/unattended-upgrades.log

测试配置

sudo unattended-upgrade --dry-run --debug

高级选项

1. 仅下载不安装

Unattended-Upgrade::Download-Only "true";

2. 限制带宽使用

Acquire::http::Dl-Limit "100";

3. 自定义邮件设置

编辑/etc/apt/apt.conf.d/50unattended-upgrades:

Unattended-Upgrade::Mail "admin@example.com";
Unattended-Upgrade::MailOnlyOnError "true";

注意事项

1. 生产环境建议先在测试服务器验证配置
2. 启用自动重启前确保所有服务都能在重启后自动恢复
3. 对于关键服务器，考虑使用Download-Only模式然后手动安装
4. 定期检查/var/log/unattended-upgrades/目录下的日志

禁用自动升级

如需禁用：

sudo dpkg-reconfigure -plow unattended-upgrades

选择"No"，或：

sudo rm /etc/apt/apt.conf.d/20auto-upgrades

通过以上配置，您的Ubuntu系统将能够自动保持安全更新，同时您可以根据需要调整各项参数。