Jtti:如何配置unattended-upgrades避免中断服务？

`unattended-upgrades` 是一个在 Debian 及其衍生版（如 Ubuntu）中使用的服务，它可以自动安装安全更新和指定的软件包更新。为了避免自动更新中断服务，你可以配置 `unattended-upgrades` 来更智能地处理更新。以下是一些关键步骤：

1. 安装 `unattended-upgrades`

如果尚未安装 `unattended-upgrades`，可以通过以下命令安装：

sudo apt install unattended-upgrades

2. 配置 `unattended-upgrades`

unattended-upgrades` 的配置文件位于 `/etc/apt/apt.conf.d/50unattended-upgrades` 和 `/etc/apt/apt.conf.d/20auto-upgrades`。编辑这些文件以配置自动更新的行为。

3. 配置更新频率

在 `/etc/apt/apt.conf.d/20auto-upgrades` 文件中，可以设置 `Unattended-Upgrade::Automatic-Reboot` 和 `Unattended-Upgrade::Automatic-Reboot-Time` 来控制自动重启的行为：

Unattended-Upgrade::Automatic-Reboot "true";

Unattended-Upgrade::Automatic-Reboot-Time "02:00";

这将设置系统在凌晨2点自动重启（如果需要）。

4. 配置排除的软件包

在 `/etc/apt/apt.conf.d/50unattended-upgrades` 文件中，可以设置排除自动更新的软件包：

Unattended-Upgrade::Package-Blacklist {

"package1";

"package2";

};

替换 `"package1"` 和 `"package2"` 为你不希望自动更新的软件包名称。

5. 配置自动重启

你可以配置 `unattended-upgrades` 以在更新后不自动重启系统，或者在特定时间重启：

Unattended-Upgrade::Automatic-Reboot "false"; # 设置为false以禁用自动重启

6. 配置邮件通知

你可以设置 `unattended-upgrades` 发送邮件通知，以便在更新发生时获得通知：

Unattended-Upgrade::Mail "your-email@example.com";

替换 `"your-email@example.com"` 为你的电子邮件地址。

7. 配置更新的软件包

在 `/etc/apt/apt.conf.d/50unattended-upgrades` 文件中，可以设置哪些软件包应该被自动更新

Unattended-Upgrade::Allowed-Origins {

"${distro_id}:${distro_codename}";

"${distro_id}:${distro_codename}-security";

};

这将允许从你的发行版的主仓库和安全仓库自动更新软件包。

8. 配置更新日志

你可以查看 `unattended-upgrades` 的日志，以了解哪些更新被应用：

grep -i unattended-upgrade /var/log/syslog

或者查看 `/var/log/unattended-upgrades` 目录。

9. 测试配置

在应用配置更改后，你可以手动运行 `unattended-upgrades` 来测试配置是否正确：

sudo unattended-upgrade --dry-run --debug

这将模拟自动更新过程，但不实际应用任何更新。

通过以上步骤，你可以配置 `unattended-upgrades` 以避免中断服务，确保系统自动更新的同时，减少对日常操作的影响。