walters blog
30Aug/11

Automatische Updates aus security in Debian stable

Autor: Walter Güldenberg

Sicherlich, Server die 'eigenständig' Upgrades machen, ggf. auch noch ein Reboot durchführen, können die Nackenhaare kraus werden lassen.

Und doch einmal sehen was das Paket 'unattended-uprades' aus Debian so kann.

Also ran und installieren: # apt-get update && apt-get install unattended-upgrades

Im nächsten Schritt erstellen wir folgende Konfiguration /etc/apt/apt.conf.d/02periodic

APT::Periodic::Enable "1";
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "5";
APT::Periodic::Unattended_Upgrade "1";

Werfen wir nun einen Blick auf /etc/apt/apt.conf.d/50unattended-upgrades. Für die meisten Installationen sollten diese Einstellungen brauchbar sein (die Einträge sind m.E. selbsterklärend):

// Automatically upgrade packages from these (origin, archive) pairs
Unattended-Upgrade::Allowed-Origins {
        "${distro_id} stable";
        "${distro_id} ${distro_codename}-security";
//      "${distro_id} ${distro_codename}-updates";
//      "${distro_id} ${distro_codename}-proposed-updates";
};
 
// List of packages to not update
Unattended-Upgrade::Package-Blacklist {
//      "vim";
//      "libc6";
//      "libc6-dev";
//      "libc6-i686";
};
 
// Send email to this address for problems or packages upgrades
// If empty or unset then no email is sent, make sure that you
// have a working mail setup on your system. The package 'mailx'
// must be installed or anything that provides /usr/bin/mail.
//Unattended-Upgrade::Mail "root@localhost";
 
// Do automatic removal of new unused dependencies after the upgrade
// (equivalent to apt-get autoremove)
//Unattended-Upgrade::Remove-Unused-Dependencies "false";
 
// Automatically reboot *WITHOUT CONFIRMATION* if a
// the file /var/run/reboot-required is found after the upgrade
//Unattended-Upgrade::Automatic-Reboot "false";
 
// Use apt bandwidth limit feature, this example limits the download
// speed to 70kb/sec
//Acquire::http::Dl-Limit "70"

Klar, damit es funktioniert muss 'security' in den sourcen eingetragen sein, aber in welchem Debian stabile ist es nicht so 😉

Durch den Eintrag /etc/cron.daily/apt ist der tägliche Test auf Upgrades/Updates gesichert.

Du findest den Beitrag nützlich und möchtest das Blog unterstützen ...

Mit:
Other Amount:

Ich sage bereits jetzt vielen Dank!

Ähnliche Artikel

CC BY-NC-SA 4.0 Dieses Werk ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Kommentare (0) Trackbacks (0)

Die Kommentarfunktion ist deaktiviert.

Trackbacks are disabled.