ubuntu定时更新系统步骤 - 问答

Ubuntu 定时更新系统步骤

一推荐方式使用 unattended-upgrades 自动安装安全更新

安装组件
- 执行：sudo apt update && sudo apt install unattended-upgrades -y
启用自动更新机制
- 交互启用：sudo dpkg-reconfigure --priority=low unattended-upgrades（会自动创建/修改 /etc/apt/apt.conf.d/20auto-upgrades）
- 或手动编辑：sudo nano /etc/apt/apt.conf.d/20auto-upgrades，确保包含：
  - APT::Periodic::Update-Package-Lists "1";
  - APT::Periodic::Download-Upgradeable-Packages "1";
  - APT::Periodic::AutocleanInterval "7";
  - APT::Periodic::Unattended-Upgrade "1";
配置可自动升级的来源（按需启用）
- 编辑：sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
- 常用安全源（取消注释或新增）：
  - "${distro_id}:${distro_codename}-security";
  - 如系统启用 ESM，可加："${distro_id}ESM:${distro_codename}";
- 可选：自动清理无用依赖
  - Unattended-Upgrade::Remove-Unused-Dependencies "true";
桌面端图形界面（可选）
- 打开：software-properties-gtk（或“软件和更新”）
- 在“更新”页按需勾选“自动检查更新/安装安全更新/有新版本时立即安装”。

二可选自定义时间或全量升级的定时任务

使用 systemd timer（推荐用于全量升级，避免与 unattended-upgrades 冲突）
- 新建服务：sudo nano /etc/systemd/system/apt-upgrade.service
  - 内容：
    - [Unit]
    - Description=APT upgrade
    - [Service]
    - Type=oneshot
    - ExecStart=/usr/bin/apt update && /usr/bin/apt full-upgrade -y
    - ExecStartPost=/usr/bin/apt autoremove -y
- 新建定时器：sudo nano /etc/systemd/system/apt-upgrade.timer
  - 内容：
    - [Unit]
    - Description=Daily APT upgrade
    - [Timer]
    - OnCalendar=daily
    - Persistent=true
    - [Install]
    - WantedBy=timers.target
- 启用：sudo systemctl daemon-reload && sudo systemctl enable --now apt-upgrade.timer
使用 cron（简单但不处理交互与重启）
- 编辑：sudo crontab -e
- 示例（每天 03:00 全量升级）：0 3 * * * /usr/bin/apt update && /usr/bin/apt full-upgrade -y
- 提示：全自动全量升级可能带来交互提示或需要重启，生产环境更推荐 unattended-upgrades 处理安全更新，定时任务仅用于补充全量升级。

三验证与日志查看

查看自动更新日志：cat /var/log/unattended-upgrades/unattended-upgrades.log
查看计划任务状态：systemctl list-timers | grep apt-upgrade
手动检查可升级包：apt list --upgradable
如需邮件通知，可在 50unattended-upgrades 中配置邮件相关项（如 Unattended-Upgrade::Mail）并确保系统已配置 MTA。

四注意事项

生产环境建议仅自动安装安全更新，将全量升级放在维护窗口通过定时任务或手动执行，降低业务中断风险。
自动更新可能触发重启；如为服务器，建议结合 Unattended-Upgrade::Automatic-Reboot "true"; 与 Unattended-Upgrade::Automatic-Reboot-Time "02:00"; 设置在低峰时段重启，并提前做好数据与配置备份。

0 赞

0 踩