[Ubuntu20] Unattended upgrade 비활성화

개요

Ubuntu에는 보안상 자동으로 패키지를 업그레이드 해주는 타이머가 설정돼있다. 그러나 서버 운영 중 자동으로 패키지 업그레이드가 발생되면 서비스에 영향을 끼칠 수 있어서 비활성화해주는 것이 좋다. 크게 두 가지 작업을 해야한다.

작업1. apt 서비스&타이머 비활성화

# 활성화 여부를 체크한다.
$ systemctl list-timers | grep apt-daily
Thu 2021-02-18 23:54:33 UTC 12h left      Thu 2021-02-18 07:55:01 UTC 3h 15min ago apt-daily.timer              apt-daily.service
Fri 2021-02-19 06:47:28 UTC 19h left      Thu 2021-02-18 06:03:01 UTC 5h 7min ago  apt-daily-upgrade.timer      apt-daily-upgrade.service

# 관련 서비스와 타이머를 비활성화 중지한다.
$ systemctl stop apt-daily.timer
$ systemctl disable apt-daily.timer
$ systemctl disable apt-daily.service
$ systemctl stop apt-daily-upgrade.timer
$ systemctl disable apt-daily-upgrade.timer
$ systemctl disable apt-daily-upgrade.service

작업2. apt config 변경

# APT::Periodic::Update-Package-Lists을 "0"으로 설정한다.
$ cat /etc/apt/apt.conf.d/20auto-upgrades
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
APT::Periodic::Unattended-Upgrade "0";

# apt 설정 확인
$ apt-config dump | grep Update-Package-Lists
APT::Periodic::Update-Package-Lists "0";

unattended-upgrade 실행여부 확인 방법

unattended-upgrade가 활성화된 상황

$ ls -al /var/log/unattended-upgrades/
total 12
drwxr-x---  2 root adm    4096 Feb 18 12:43 .
drwxrwxr-x 13 root syslog 4096 Feb 18 11:21 ..
-rw-r--r--  1 root root      0 Feb 18 11:39 unattended-upgrades-dpkg.log
-rw-r--r--  1 root root      0 Feb 18 02:44 unattended-upgrades-shutdown.log
-rw-r--r--  1 root root    798 Feb 18 16:18 unattended-upgrades.log

unattended-upgrade가 비활성화된 상황

$ ls -al /var/log/unattended-upgrades/
total 8
drwxr-x---  2 root adm    4096 Feb 18 12:43 .
drwxrwxr-x 13 root syslog 4096 Feb 18 11:21 ..
-rw-r--r--  1 root root      0 Feb 18 02:44 unattended-upgrades-shutdown.log