Server Ubuntu: Automatické provádění (bezpečnostních) aktualizací

Ruční aktualizace systému

Při přihlášení na server se v konzoli pravidelně objevuje hlášení systému:

32 packages can be updated.
23 updates are security updates.

V tomto okamžiku je doporučeno provést aktualizaci balíčků systému:

$ sudo apt-get update
$ sudo apt-get upgrade
$ reboot

Automatická aktualizace

Na serveru Ubuntu lze jednoduše nastavit stahování a instalaci aktualizací automaticky.

Řešením je tzv. unattended upgrades – upgrade bez dozoru.

Instalace

$ sudo apt-get install -y unattended-upgrades

Nastavení

Soubor: /etc/apt/apt.conf.d/50unattended-upgrades

Nastavení pro aktualizaci jen bezpečnostních aktualizací

Unattended-Upgrade::Allowed-Origins {
 "${distro_id}:${distro_codename}-security";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};

(Pokud chcete aktualizovat i ostatní typy balíčku, odkomentujte další řádky.)

Povolíme automatický restart systému:

Unattended-Upgrade::Automatic-Reboot "true";

Povolíme provádění aktualizace po malých částěch:

Unattended-Upgrade::MinimalSteps "true";

Můžeme zvolit čas restartu (ideálně v nočních hodinách):

Unattended-Upgrade::Automatic-Reboot-Time "02:00";

Můžeme nastavit emailovou adresu pro zaslání zpráv o výsledcích aktualizací:

Unattended-Upgrade::Mail "info@zooom.cz";

Nakonec nastavíme četnost provádění automatické aktualizace 1x za den:

Soubor: /etc/apt/apt.conf.d/10periodic

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

Hotovo!

O provádění položek „Periodic“ se stará soubor /etc/cron.daily/apt.

Informace o provedených aktualizacích jsou logovány do souboru /var/log/unattended-upgrades.