无人值守升级项目教程
项目目录结构及介绍
unattended-upgrades/
├── AUTHORS
├── COPYING
├── README.md
├── debian
│ ├── changelog
│ ├── compat
│ ├── control
│ ├── copyright
│ ├── rules
│ └── source
│ └── format
├── etc
│ └── apt
│ └── apt.conf.d
│ ├── 02periodic
│ └── 50unattended-upgrades
├── po
│ ├── POTFILES.in
│ └── unattended-upgrades.pot
├── setup.py
├── unattended-upgrade
└── unattended-upgrades.conf
- AUTHORS: 项目贡献者列表。
- COPYING: 项目许可证文件。
- README.md: 项目说明文档。
- debian: Debian 打包相关文件。
- etc/apt/apt.conf.d: 配置文件目录,包含
02periodic
和50unattended-upgrades
两个重要配置文件。 - po: 多语言翻译文件。
- setup.py: Python 安装脚本。
- unattended-upgrade: 项目主启动脚本。
- unattended-upgrades.conf: 项目配置文件。
项目启动文件介绍
unattended-upgrade
unattended-upgrade
是项目的主启动脚本,负责执行自动更新任务。该脚本通常由系统定时任务(如 cron)调用,以确保系统定期进行安全更新。
项目配置文件介绍
02periodic
02periodic
文件位于 /etc/apt/apt.conf.d/
目录下,用于配置定期更新任务的频率和行为。以下是一个示例配置:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
Update-Package-Lists
: 每天更新软件包列表。Unattended-Upgrade
: 每天执行无人值守升级。Download-Upgradeable-Packages
: 每天下载可升级的软件包。AutocleanInterval
: 每周清理旧的下载包。
50unattended-upgrades
50unattended-upgrades
文件也位于 /etc/apt/apt.conf.d/
目录下,用于配置具体的升级行为。以下是一个示例配置:
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
};
Unattended-Upgrade::Package-Blacklist {
};
Unattended-Upgrade::Mail "root";
Allowed-Origins
: 定义允许的升级源。Package-Blacklist
: 定义需要排除的软件包。Mail
: 配置升级通知邮件接收者。
通过这些配置文件,可以灵活地控制无人值守升级的行为,确保系统安全且稳定地进行自动更新。