Det kan va skönt automatisera saker, speciellt om man har många servrar eller har byggt en lösning till någon som inte underhåller systemet själv.
- Börja med att installera paketet om du inte redan har det
sudo apt install unattended-upgrades
- modda följande fil: /etc/apt/apt.conf.d/50unattended-upgrades
Unattended-Upgrade::Origins-Pattern {
"origin=Debian,codename=${distro_codename},label=Debian-Security";
"o=${distro_id},n=${distro_codename}";
"o=${distro_id},n=${distro_codename}-updates";
"o=${distro_id},n=${distro_codename}-proposed-updates";
"o=${distro_id},n=${distro_codename},l=Debian-Security";
};
// E-mail report - Vart ska rapporter skickas till för mejl.
Unattended-Upgrade::Mail "helpdesk@whaterver.com";
// Reboot Automatic
// Är bara när paket kräver det.
// Sätt till "false" om du vill sköta reboot manuellt.
Unattended-Upgrade::Automatic-Reboot "true";
// Tid för reboot (bara om det krävs)
// Kan va kul att sätta den utanför kontorstid om de är då alla är inne och jobbar.
// De är bara ändra klockslag nedan, vi kör 2 på natten då är det bara vi på IT som är vakna ;)
// Tid för reboot (bara om nåt paket kräver det)
// Ändra till passande klockslag.
// kan sättas till "now" för att starta om direkt.
Unattended-Upgrade::Automatic-Reboot-Time "02:00";
- modda även även följande fil: /etc/apt/apt.conf.d/20auto-upgrades
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Verbose "1";
// Hur ofta den ska rensa gamla paket som inte används
// Vi har haft problem när maskinen haft en lite boot pratition när allt med tiden tar mer plat.
// Här rensar gammla paket varje dag.
// Sätt till 7 för en gång i veckan osv......
// Tänk på att om du har en boot så tar ju allt mer plats nu än när du installera server.
// När boot blir full så går den inte längre att få in uppdatering.
APT::Periodic::AutocleanInterval "1";
- Efter att du sparat de två filerna så confar du om paketet.
sudo dpkg-reconfigure --priority=low unattended-upgrades
