Autoupdates auf Linux Server aktivieren

von Michael Angermaier | Sep. 3, 2025 | Virtualisierung

Autoupdates auf dem Linux Server aktivieren – Schritt-für-Schritt Anleitung Ubuntu

Heute zeigen wir Dir, wie Du auf Deinem Linux Ubuntu 24 Server ganz einfach automatische Updates aktivieren können, um Ihre Systeme sicher und aktuell zu halten. Autoupdates sind ein extrem wichtiger, aber oft unterschätzter Schutz gegen Angriffe durch veraltete Software. Wir haben ein praktisches Script entwickelt, das Du nur herunterladen, ausführbar machen und starten musst, um zwischen vollständigen Updates, nur sicherheitsrelevanten Updates oder keiner automatischen Updates zu wählen.

Good-to-Know-Themen

• Das Script funktioniert zuverlässig auf frisch installierten Linux Ubuntu 24 Systemen.
• Andere Varianten können nicht garantiert werden, aber wenn Probleme auftauchen, schreiben uns gerne auf GitHub oder in den Kommentaren.
• Alle Befehle zum Copy-Paste findest Du in der Videobeschreibung.

YouTube Video

Best Practices

• Regelmäßig Updates durchführen, um Sicherheitslücken zu schließen.
• Nur sicherheitsrelevante Updates wählen, wenn Du vorsichtig starten möchten.
• Komplette Autoupdates verwenden, wenn Du Wert auf maximale Sicherheit legen.

Wie funktioniert das Tool?

Das Tool verwendet ein Script, das auf dem Linux-Server ausgeführt wird. Durch die Ausführung des Scripts kann das System konfiguriert werden, um automatische Updates zu erhalten. Das Script bietet verschiedene Optionen, wie z.B. die Auswahl zwischen vollständigen Updates oder nur sicherheitsrelevanten Updates.

wget https://raw.githubusercontent.com/it-and-der-bar/YouTube/refs/heads/main/Eigener%20Server/Auto-Updates/auto-updates.sh
chmod +x auto-updates.sh
./auto-updates.sh

Durch die Ausführung dieses Scripts kann zwischen vollständigen Updates, nur sicherheitsrelevanten Updates oder keiner automatischen Aktualisierung gewählt werden. Dies bietet eine flexible Lösung für verschiedene Anforderungen und Bedürfnisse.

Vorteile von Autoupdates

Autoupdates bieten verschiedene Vorteile, wie z.B. die Gewährleistung der Sicherheit und Stabilität des Systems. Durch automatische Updates kann das System immer auf dem neuesten Stand gehalten werden, ohne dass manuelle Eingriffe erforderlich sind.

• Sicherheitslücken werden geschlossen
• Das System bleibt stabil und aktuell
• Manuelle Eingriffe sind nicht erforderlich

Durch die Aktivierung von Autoupdates kann das System einfach und sicher konfiguriert werden, um immer auf dem neuesten Stand zu bleiben.

Wichtige Befehle für Einsteiger im Linux-Scripting

Das folgende Skript zeigt eine Reihe von wichtigen Befehlen, die für Einsteiger im Linux-Scripting relevant sind. Wir werden 4-8 dieser Befehle näher betrachten und ihre Syntax sowie ihren Nutzen erläutern.

1. if-Befehl

Der if-Befehl wird verwendet, um Bedingungen in einem Skript zu überprüfen. Die Syntax lautet:

if [ Bedingung ]; then Befehl; fi.

Beispiel:

if [ -f logo ]; then cat logo; else echo "Logo nicht gefunden"; fi.

Hier wird überprüft, ob eine Datei namens „logo“ existiert. Wenn ja, wird der Inhalt der Datei angezeigt, ansonsten wird eine Fehlermeldung ausgegeben.

2. get_auto_update_status-Funktion

Die Funktion get_auto_update_status ermittelt den aktuellen Auto-Update-Status des Systems. Sie überprüft, ob die Datei /etc/apt/apt.conf.d/20auto-upgrades existiert und ob bestimmte Zeilen in dieser Datei vorhanden sind. Die Funktion gibt dann einen der folgenden Werte zurück: „aus“, „aktiv“ oder „nur Sicherheitspatches“.

Beispiel: current_status=$(get_auto_update_status); echo "Auto Updates: $current_status";.

3. get_auto_reboot_status-Funktion

Die Funktion get_auto_reboot_status ermittelt den aktuellen Auto-Reboot-Status des Systems. Sie überprüft, ob die Datei /etc/apt/apt.conf.d/50unattended-upgrades existiert und ob bestimmte Zeilen in dieser Datei vorhanden sind. Die Funktion gibt dann einen der folgenden Werte zurück: „nicht konfiguriert“, „true“ oder „false“.

Beispiel: auto_reboot_status=$(get_auto_reboot_status); echo "Auto-Reboot: $auto_reboot_status";.

4. case-Befehl

Der case-Befehl wird verwendet, um verschiedene Aktionen basierend auf einer Eingabe auszuführen. Die Syntax lautet: case Variable in Wert1) Befehl1;; Wert2) Befehl2;; esac. Beispiel: case $option in 1) echo "Aktivierung aller automatischen Updates...";; 2) echo "Aktivierung automatischer Sicherheitsupdates...";; esac. Hier wird basierend auf der Eingabe in der Variable $option eine bestimmte Aktion ausgeführt.

5. apt-Befehle

Die apt-Befehle werden verwendet, um Pakete zu installieren, zu aktualisieren und zu konfigurieren. Beispiele: apt update, apt install -y unattended-upgrades, apt-get upgrade. Diese Befehle sind wichtig für die Systemadministration und das Management von Paketen.

6. systemctl-Befehle

Die systemctl-Befehle werden verwendet, um Systemdienste zu verwalten. Beispiele: systemctl enable unattended-upgrades, systemctl start unattended-upgrades, systemctl stop unattended-upgrades. Diese Befehle sind wichtig für die Verwaltung von Systemdiensten und deren Konfiguration.

7. sed-Befehl

Der sed-Befehl wird verwendet, um Textdateien zu bearbeiten und zu manipulieren. Beispiel: sed -i "s/alt/neu/" datei.txt. Hier wird der Text „alt“ durch „neu“ ersetzt in der Datei datei.txt.

8. read-Befehl

Der read-Befehl wird verwendet, um Benutzereingaben zu lesen und in Variablen zu speichern. Beispiel: read -p "Auswahl (1-4): " option. Hier wird die Eingabe des Benutzers in der Variable $option gespeichert.

• if-Befehl
• get_auto_update_status-Funktion
• get_auto_reboot_status-Funktion
• case-Befehl
• apt-Befehle
• systemctl-Befehle
• sed-Befehl
• read-Befehl

Voraussetzungen

• Du musst Root-Rechte haben, um das Skript auszuführen.
• Das Skript muss auf einem Linux-System mit apt-Paketmanager ausgeführt werden.

Das Skript

#!/bin/bash
# Funktion zur Ermittlung des aktuellen Auto-Update-Status
get_auto_update_status() {
    local status="aus"
    if [ -f /etc/apt/apt.conf.d/20auto-upgrades ]; then
        if grep -q 'APT::Periodic::Unattended-Upgrade "1"' /etc/apt/apt.conf.d/20auto-upgrades; then
            if [ -f /etc/apt/apt.conf.d/50unattended-upgrades ]; then
                # Wenn in der Konfiguration für 50unattended-upgrades Zeilen für Updates, Proposed oder Backports
                # vorhanden sind, die nicht auskommentiert sind, dann "aktiv", ansonsten "nur Sicherheitspatches"
                if grep -q '^[[:space:]]*"\${distro_id}:\${distro_codename}-updates";' /etc/apt/apt.conf.d/50unattended-upgrades || \
                   grep -q '^[[:space:]]*"\${distro_id}:\${distro_codename}-proposed";' /etc/apt/apt.conf.d/50unattended-upgrades || \
                   grep -q '^[[:space:]]*"\${distro_id}:\${distro_codename}-backports";' /etc/apt/apt.conf.d/50unattended-upgrades; then
                    status="aktiv"
                else
                    status="nur Sicherheitspatches"
                fi
            fi
        fi
    fi
    echo "$status"
}
# Funktion zur Ermittlung des aktuellen Auto-Reboot-Status
get_auto_reboot_status() {
    local status="nicht konfiguriert"
    if [ -f /etc/apt/apt.conf.d/50unattended-upgrades ]; then
        local reboot=$(grep 'Unattended-Upgrade::Automatic-Reboot' /etc/apt/apt.conf.d/50unattended-upgrades | grep -o '"[a-z]*"')
        reboot=${reboot//\"/}
        if [ -n "$reboot" ]; then
            status=$reboot
        fi
    fi
    echo "$status"
}
current_status=$(get_auto_update_status)
auto_reboot_status=$(get_auto_reboot_status)
echo "Auto Updates: $current_status"
echo "Auto-Reboot: $auto_reboot_status"
# Überprüfen, ob Root-Rechte vorliegen
if [ "$EUID" -ne 0 ]; then
  echo "Bitte als root ausführen (z.B. mit sudo)."
  exit 1
fi
echo "Bitte wählen Sie eine Option:"
echo "1) Aktivieren (Alle Updates)"
echo "2) Aktivieren (Nur Sicherheitsupdates)"
echo "3) Deaktivieren"
echo "4) Auto-Reboot ändern (aktuell: $auto_reboot_status)"
read -p "Auswahl (1-4): " option
case $option in
  1)
    echo "Aktivierung aller automatischen Updates..."
    apt update
    apt install -y unattended-upgrades
    # Periodische Konfiguration für automatische Updates
    cat <<'EOF' > /etc/apt/apt.conf.d/20auto-upgrades
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
EOF
    # Konfiguration: Alle Update-Quellen aktivieren
    cat <<'EOF' > /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}-security";
    "${distro_id}:${distro_codename}-updates";
    "${distro_id}:${distro_codename}-proposed";
    "${distro_id}:${distro_codename}-backports";
};
Unattended-Upgrade::Mail "";
Unattended-Upgrade::Automatic-Reboot "true";
EOF
    systemctl enable unattended-upgrades
    systemctl start unattended-upgrades
    echo "Automatische Updates (alle Updates) wurden aktiviert."
    ;;
    
  2)
    echo "Aktivierung automatischer Sicherheitsupdates..."
    apt update
    apt install -y unattended-upgrades
    # Periodische Konfiguration für automatische Updates
    cat <<'EOF' > /etc/apt/apt.conf.d/20auto-upgrades
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
EOF
    # Konfiguration: Nur Sicherheitsupdates aktivieren
    cat <<'EOF' > /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}-security";
    // "${distro_id}:${distro_codename}-updates";
    // "${distro_id}:${distro_codename}-proposed";
    // "${distro_id}:${distro_codename}-backports";
};
Unattended-Upgrade::Mail "";
Unattended-Upgrade::Automatic-Reboot "true";
EOF
    systemctl enable unattended-upgrades
    systemctl start unattended-upgrades
    echo "Automatische Sicherheitsupdates wurden aktiviert."
    ;;
    
  3)
    echo "Deaktivierung automatischer Updates..."
    # Periodische Konfiguration auf deaktiviert setzen
    cat <<'EOF' > /etc/apt/apt.conf.d/20auto-upgrades
APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
APT::Periodic::Unattended-Upgrade "0";
EOF
    systemctl disable unattended-upgrades
    systemctl stop unattended-upgrades
    echo "Automatische Updates wurden deaktiviert."
    ;;
    
  4)
    echo "Umschalten des Auto-Reboot-Parameters..."
    if [ -f /etc/apt/apt.conf.d/50unattended-upgrades ]; then
      # Aktuellen Auto-Reboot-Wert ermitteln
      current_reboot=$(grep 'Unattended-Upgrade::Automatic-Reboot' /etc/apt/apt.conf.d/50unattended-upgrades | grep -o '"[a-z]*"')
      current_reboot=${current_reboot//\"/}
      if [ "$current_reboot" = "true" ]; then
        new_reboot="false"
      else
        new_reboot="true"
      fi
      # Zeile in der Konfiguration anpassen
      sed -i "s/^\(Unattended-Upgrade::Automatic-Reboot \)\"[a-z]*\";/\1\"$new_reboot\";/" /etc/apt/apt.conf.d/50unattended-upgrades
      echo "Auto-Reboot wurde auf $new_reboot gesetzt."
    else
      echo "Die Datei /etc/apt/apt.conf.d/50unattended-upgrades wurde nicht gefunden."
      echo "Bitte aktivieren Sie zunächst automatische Updates."
    fi
    ;;
    
  *)
    echo "Ungültige Auswahl. Bitte führen Sie das Skript erneut aus und wählen Sie eine gültige Option (1-4)."
    exit 1
    ;;
esac

Fazit

Durch das Skript kannst Du einfach und schnell die Auto-Updates unter Linux aktivieren oder deaktivieren.

Ähnliche Themen

• Server-Sicherheit mit Firewall
• Eigenen VPN-Server erstellen
• Zwei-Faktor-Authentifizierung
• Sicheres Passwort erstellen
• Backup und Datensicherung für Unternehmen

Erstelle deinen eigenen VPN-Server für mehr Sicherheit

von Michael Angermaier | Aug. 27, 2025 | Virtualisierung

Einleitung in die Welt der VPN-Server

Wenn du nach einer Möglichkeit suchst, deine Online-Sicherheit zu verbessern und deine Daten in fremden WLANs zu schützen, bist du hier genau richtig. In diesem Artikel werden wir uns mit dem Thema „Eigener VPN-Server“ auseinandersetzen und zeigen, wie man einen solchen Server mit Hilfe von Linux und WireGuard einrichten kann. Unser Ziel ist es, dir die notwendigen Schritte und Tools an die Hand zu geben, um deine eigene Online-Sicherheit zu verbessern.

Good-to-Know Themen

• Ein VPN-Server kann helfen, deine Daten in fremden WLANs zu schützen
• Ein VPN-Server kann auch dazu beitragen, deine eigenen Dienste abzusichern
• Es gibt verschiedene Hoster wie Hetzner, Contabo oder OVH, die virtuelle Maschinen anbieten

YouTube Video

Best Practices

• Wähle einen seriösen Hoster für deine virtuelle Maschine
• Verwende ein sicheres Betriebssystem unser Skript ist auf Ubuntu ausgelegt (aktuell 24.04)
• Konfiguriere deinen VPN-Server sorgfältig, um eine maximale Sicherheit zu gewährleisten unser Skript unterstützt dich hier.

ToDos

• Bestelle einen Server bei einem Hoster wie Hetzner Cloud
• Verbinde dich per SSH mit deinem Server
• Verwende ein Skript, um WireGuard zu installieren und zu konfigurieren
• Nutze unser Firewall Skript um deinen Server zu sichern
  Schützte deinen Server mit unserer Firewall-Anleitung!

Häufig gestellte Fragen (FAQs)

• Was ist ein VPN-Server?
• Warum benötige ich einen VPN-Server?
• Wie kann ich meine eigene Online-Sicherheit verbessern?
• Was sind die Vorteile von WireGuard?
• Wie kann ich mich mit meinem Smartphone oder Computer verbinden?

Ein VPN-Server ist ein Server, der es ermöglicht, eine sichere Verbindung zwischen zwei Punkten herzustellen. Ein VPN-Server kann helfen, deine Daten in fremden WLANs zu schützen und deine eigenen Dienste abzusichern. Die Vorteile von WireGuard sind unter anderem die einfache Konfiguration und die hohe Sicherheit.

Fazit

Zusammenfassend lässt sich sagen, dass ein eigener VPN-Server eine gute Möglichkeit ist, deine Online-Sicherheit zu verbessern. Mit Hilfe von Linux und WireGuard kann man einen solchen Server einfach einrichten. Wir hoffen, dass dir dieser Artikel geholfen hat, deine eigene Online-Sicherheit zu verbessern.

Einleitung in die VPN-Server-Erstellung

Die Erstellung eines eigenen VPN-Servers ist ein guter Schritt zur Verbesserung der Online-Sicherheit. Mit einem VPN-Server können Sie Ihre Daten in fremden WLANs schützen und Ihre eigenen Dienste absichern. In diesem Tutorial werden wir Schritt für Schritt durch den Prozess der Einrichtung eines VPN-Servers auf einer virtuellen Maschine bei Hetzner Cloud gehen. Wir werden Linux als Betriebssystem verwenden, da es im Serverbereich sehr beliebt und sicher ist.

• Wir werden einen Server bei Hetzner Cloud bestellen
• Mit SSH eine Verbindung zum Server herstellen
• Das VPN-Helfer-Skript verwenden, um WireGuard zu installieren und zu konfigurieren

Mit dem Skript werden wir Konfigurationsdateien und QR-Codes generieren, mit denen Sie sich einfach mit Ihrem Smartphone oder Computer verbinden können.

Die Vorteile eines VPN-Servers

Ein VPN-Server bietet viele Vorteile für die Online-Sicherheit. Einige der wichtigsten Vorteile sind:

• Schutz von Daten in fremden WLANs
• Absicherung eigener Dienste
• Verbergen der IP-Adresse
• Überwinden von Zugangsbeschränkungen

Mit einem VPN-Server können Sie Ihre Online-Sicherheit verbessern und Ihre Daten schützen.

wget https://raw.githubusercontent.com/it-and-der-bar/YouTube/refs/heads/main/Eigener%20Server/VPN-Server-Wireguard/vpn-helper.sh
chmod +x vpn-helper.sh
./vpn-helper.sh

Diese Befehle werden verwendet, um das VPN-Helfer-Skript herunterzuladen und auszuführen.

Installieren von WireGuard mit dem VPN-Helfer-Skript

Das VPN-Helfer-Skript ist ein einfaches Tool, um WireGuard zu installieren und zu konfigurieren. Mit diesem Skript können Sie Ihren eigenen VPN-Server in wenigen Minuten einrichten.

• Herunterladen des VPN-Helfer-Skripts
• Ausführen des Skripts
• Konfiguration von WireGuard

Nach der Installation können Sie sich mit Ihrem Smartphone oder Computer verbinden und Ihre Online-Sicherheit verbessern.

WireGuard-Befehle für Einsteiger: Syntax und Nutzen

Das folgende Skript enthält eine Reihe von Befehlen, die für die Konfiguration und Verwaltung eines WireGuard-Netzwerks verwendet werden. Wir werden uns auf einige der wichtigsten Befehle konzentrieren und ihre Syntax sowie ihren Nutzen erläutern.

1. `wg genkey` – Generieren von Schlüsseln

Der Befehl `wg genkey` wird verwendet, um ein neues Schlüsselpaar zu generieren. Dieser Befehl ist wichtig für die Sicherheit des WireGuard-Netzwerks, da er sicherstellt, dass jeder Client und der Server eindeutige Schlüssel haben.

„`bash
wg genkey
„`

2. `wg pubkey` – Öffentlicher Schlüssel aus Privatschlüssel ableiten

Der Befehl `wg pubkey` wird verwendet, um den öffentlichen Schlüssel aus einem privaten Schlüssel abzuleiten.

„`bash
wg pubkey < server_private.key > server_public.key
„`

3. `ipcalc` – Berechnung von Netzwerkadressen

Der Befehl `ipcalc` wird verwendet, um Netzwerkadressen zu berechnen. Er kann zum Beispiel dazu verwendet werden, den ersten und letzten Host eines Netzwerks zu ermitteln.

„`bash
ipcalc -n 10.0.0.0/24
„`

4. `get_next_ip` – Ermittlung der nächsten freien IP-Adresse

Der Befehl `get_next_ip` wird verwendet, um die nächste freie IP-Adresse in einem Netzwerk zu ermitteln. Dieser Befehl ist wichtig für die dynamische Zuweisung von IP-Adressen an Clients.

„`bash
get_next_ip
„`

5. `wg-quick up` – Aktivieren einer WireGuard-Schnittstelle

Der Befehl `wg-quick up` wird verwendet, um eine WireGuard-Schnittstelle zu aktivieren.

„`bash
wg-quick up wg0
„`

6. `wg syncconf` – Synchronisierung der Konfiguration

Der Befehl `wg syncconf` wird verwendet, um die Konfiguration einer WireGuard-Schnittstelle zu synchronisieren.

„`bash
wg syncconf wg0 <(wg-quick strip /etc/wireguard/wg0.conf) ``` Diese Befehle sind wichtig für die Einrichtung und Verwaltung eines WireGuard-Netzwerks. Durch das Verständnis ihrer Syntax und ihres Nutzens können Sie ein sicheres und effizientes Netzwerk aufbauen.

• WG Genkey: Generieren von Schlüsseln
• WG Pubkey: Öffentlicher Schlüssel aus Privatschlüssel ableiten
• Ipcalc: Berechnung von Netzwerkadressen
• Get Next IP: Ermittlung der nächsten freien IP-Adresse
• WG Quick Up: Aktivieren einer WireGuard-Schnittstelle
• WG Syncconf: Synchronisierung der Konfiguration

WireGuard Grundinstallation und Clientmanagement

Das folgende Skript ermöglicht die Grundinstallation von WireGuard sowie das Management von Clients. Es bietet Funktionen zum Hinzufügen und Entfernen von Clients, zur Neukonfiguration der Grundinstallation und zur Entfernung aller Konfigurationen.

Grundinstallation

Die Grundinstallation wird durch die Funktion basic_install durchgeführt. Diese Funktion:

• Installiert WireGuard und notwendige Pakete.
• Aktiviert IP-Forwarding.
• Ermittelt das Standard-Netzwerkinterface.
• Erstellt notwendige Verzeichnisse für Schlüssel und Client-Konfigurationen.
• Generiert Server-Schlüssel.
• Konfiguriert die WireGuard-Schnittstelle mit dem angegebenen Adressbereich, Port und DNS-Server.

Clientmanagement

Durch die Funktion add_client können neue Clients hinzugefügt werden. Diese Funktion:

• Generiert einen neuen Schlüsselpaar für den Client.
• Ermittelt die nächste freie IP im konfigurierten Subnetz.
• Erstellt eine neue Client-Konfiguration mit der zugewiesenen IP, dem Server-Public-Key und dem generierten Preshared Key (PSK).
• Fügt den neuen Peer-Eintrag in die Server-Konfiguration ein.

Die Funktion delete_client ermöglicht das Entfernen bestehender Clients. Diese Funktion:

• Entfernt den entsprechenden [Peer]-Abschnitt aus der WG-Konfiguration.
• Löscht die Client-Konfigurationsdatei.

Entfernen aller Konfigurationen

Durch die Funktion remove_all_config können alle WireGuard-Konfigurationen entfernt werden. Diese Funktion:

• Stoppt die WireGuard-Schnittstelle.
• Entfernt die Server-Konfigurationsdatei und das Client-Verzeichnis.
• Entfernt die globale Konfigurationsdatei.

#!/bin/bash

# ... (Rest des Skripts)

basic_install() {
    # ...
}

add_client() {
    # ...
}

delete_client() {
    # ...
}

remove_all_config() {
    wg-quick down ${WG_IFACE} 2>/dev/null
    rm -f "$WG_CONF"
    rm -rf "$CLIENTS_DIR"
    rm -f "$GLOBAL_CONF"
    echo "Alle WireGuard-Konfigurationen wurden entfernt."
}

Dieses Skript bietet eine einfache Möglichkeit, WireGuard zu installieren und Clients zu verwalten. Es ist wichtig, die Sicherheit der generierten Schlüssel und Konfigurationen zu gewährleisten.

Ähnliche Themen

• Schützte deinen Server mit unserer Firewall-Anleitung!
• WLAN-Passwort sichern
• VPN für Unternehmen: Sicherheit für KMU
• EU-DNS statt Google
• Passwörter sicher teilen mit YOPASS
• Kostenlose Festplattenverschlüsselung für Windows 11 mit Veracrypt