Ubuntu에서 자동 업데이트 설정하기

Ubuntu 자동 업데이트란?

자동 업데이트는 보안 패치와 버그 수정이 포함된 패키지를 자동으로 설치해 시스템을 안전하게 유지합니다. 별도 수동 개입 없이 최신 상태를 유지할 수 있어 서버 운영에 유용합니다.

1. unattended-upgrades 패키지 설치

Ubuntu에서 자동 업데이트 기능을 제공하는 패키지를 설치합니다. 설치가 완료되면 기본 설정 파일이 생성됩니다.

sudo apt update
sudo apt install unattended-upgrades apt-listchanges -y

2. 자동 업데이트 활성화

/etc/apt/apt.conf.d/20auto-upgrades 파일에 자동 업데이트 설정을 추가하거나 확인합니다. 매일 체크할 주기를 지정할 수 있습니다.

sudo nano /etc/apt/apt.conf.d/20auto-upgrades
# 아래 두 줄이 포함되어 있는지 확인
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

3. 세부 설정 조정

/etc/apt/apt.conf.d/50unattended-upgrades 파일을 열어 적용할 패키지 종류와 알림 방식을 설정합니다. 보안 패키지만 자동 설치하도록 제한할 수 있습니다.

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
// 자동 설치할 패키지 예시
Unattended-Upgrade::Allowed-Origins {
    "Ubuntu:22.04-security";
};

4. 메일 알림 및 로그 확인

업데이트 결과를 메일로 받아보려면 mail 설정을 추가하고, 로그 파일에서 설치 내역을 확인하세요. 실패 시 원인 파악에 유용합니다.

sudo apt install mailutils -y
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Mail "admin@example.com";
# 로그 확인
less /var/log/unattended-upgrades/unattended-upgrades.log

5. 테스트 및 상태 확인

자동 업데이트가 정상 동작하는지 테스트 모드를 실행해 보고, 시스템 로그를 통해 동작 여부를 점검합니다.

sudo unattended-upgrade --dry-run --debug
sudo systemctl status unattended-upgrades

마무리 및 실무 팁

자동 업데이트 설정 후에도 주기적으로 로그를 확인해 예외 발생 여부를 점검하세요. 비업데이트 시간(maintenance window)을 설정하면 서비스 중단 없이 보안 패치를 적용할 수 있습니다.

실무 팁: 운영 중인 중요 서버는 업데이트 후 자동 재부팅 옵션(Auto-Reboot)을 설정하거나, needrestart 툴을 이용해 재시작이 필요한 서비스를 선별적으로 재시작하도록 구성하면 안정성이 높아집니다.