Ubuntu Server更新和打补丁

该步骤仅更新「可更新包的列表」，不下载任何文件，类似 Windows 检查更新：
sudo apt update

普通更新（不改变系统依赖结构）：
sudo apt upgrade -y

在 Ubuntu Server 24.04 LTS 中，虽然没有 Windows Server 那样的桌面弹窗，但你可以通过命令行（最常用）、配置自动更新或者**Web管理界面（最像 Windows）**来实现同样的效果。

以下是三种主要的方法，从最基础的到最像 Windows 的方式：

方法一：手动更新（最标准的方式）

这相当于你在 Windows Update 界面手动点击“检查更新”和“安装”。你需要登录到服务器终端（SSH）。

1. 检查更新列表（Check for Updates）
这就好比 Windows 正在联网搜索有哪些补丁可用，但还不会下载安装。

code Bash

downloadcontent_copy

expand_less

    sudo apt update

2. 安装更新（Install Updates）
这将安装所有常规的软件和安全补丁。

code Bash

downloadcontent_copy

expand_less

    sudo apt upgrade -y

(注意：-y 代表自动确认“Yes”，如果你想看一眼更新了什么，可以去掉它)

3. 执行全面升级（可选，但建议）
如果有内核更新或者为了解决依赖关系需要删除旧包，使用这个命令。这更像 Windows 的“功能更新”或大的 Service Pack。

code Bash

downloadcontent_copy

expand_less

    sudo apt full-upgrade -y

4. 清理垃圾（Disk Cleanup）
Windows 更新后会留下旧文件，Ubuntu 也是。这个命令会删除不再需要的依赖包和旧内核，释放空间。

code Bash

downloadcontent_copy

expand_less

    sudo apt autoremove -y

5. 检查是否需要重启
不像 Windows 强制你重启，Ubuntu 会告诉你。如果更新了内核，通常需要重启。检查文件是否存在即可：

code Bash

downloadcontent_copy

expand_less

    if [ -f /var/run/reboot-required ]; then echo '需要重启'; fi

如果提示需要重启，执行 sudo reboot。

方法二：配置自动更新（最省心的方式）

这相当于在 Windows 中开启“自动下载并安装更新”。在 Ubuntu Server 中，我们使用 unattended-upgrades 工具。Ubuntu 24.04 通常默认安装了这个工具，但我们需要确认并配置它。

1. 确保已安装

code Bash

downloadcontent_copy

expand_less

    sudo apt install unattended-upgrades

2. 开启自动更新向导
运行以下命令，会出现一个紫色的图形界面（TUI）：

code Bash

downloadcontent_copy

expand_less

    sudo dpkg-reconfigure -plow unattended-upgrades

• 系统会问你：Automatically download and install stable updates?

• 选择 Yes 并回车。

3. 高级配置（可选）
如果你想控制得更细（比如设定几点更新，更新完自动重启），可以编辑配置文件：

code Bash

downloadcontent_copy

expand_less

    sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

在这个文件里，你可以找到如下行并修改（去掉前面的 // 注释）：

• Unattended-Upgrade::Automatic-Reboot "true"; (允许自动重启)

• Unattended-Upgrade::Automatic-Reboot-Time "02:00"; (设定在凌晨2点重启)

这样配置后，服务器就会像 Windows Server 一样在半夜偷偷打补丁并重启了。

方法三：Web 可视化管理（最像 Windows Admin Center）

如果你想要一个图形界面，能看到仪表盘、CPU使用率，并且能像 Windows 一样点按钮更新，你应该安装 Cockpit。这是 Linux 官方推荐的轻量级 Web 管理后台。

1. 安装 Cockpit

code Bash

downloadcontent_copy

expand_less

    sudo apt install cockpit -y

2. 启动服务

code Bash

downloadcontent_copy

expand_less

    sudo systemctl enable --now cockpit.socket

3. 访问界面
在浏览器中输入：https://你的服务器IP:9090
使用你的系统用户名（如 ubuntu 或 root）和密码登录。

4. 在界面中更新
登录后，点击左侧菜单的 "Software Updates" (软件更新)。

• 你会看到一个非常像 Windows Update 的界面。

• 如果有更新，它会显示“Available updates”。

• 点击 "Install All Updates" 即可。

方法四：内核热补丁（超越 Windows 的功能）

Ubuntu 24.04 LTS 大力推广 Ubuntu Pro（个人用户免费 5 台机器）。开启这个功能后，内核安全补丁可以实时安装，无需重启服务器。这是 Windows Server 很难做到的。

1. 获取 Token
去 Ubuntu Pro 官网 注册一个免费账号，拿到 Token。

2. 绑定服务器

code Bash

downloadcontent_copy

expand_less

    sudo pro attach 你的Token

3. 开启 Livepatch

code Bash

downloadcontent_copy

expand_less

    sudo pro enable livepatch

现在，最核心的安全补丁会自动打上，而且你的业务不会中断，也不用重启。

总结建议

• 新手/喜欢图形化： 安装 Cockpit（方法三），通过浏览器点点点。

• 生产环境标准做法： 配置 自动更新（方法二）只针对“安全更新”，然后每个月手动运行一次 sudo apt upgrade 并择机重启。

• 高可用环境： 务必开启 Ubuntu Pro Livepatch（方法四）。