Ruční aktualizace systému
Při přihlášení na server se v konzoli pravidelně objevuje hlášení systému:
32 packages can be updated.
23 updates are security updates.
V tomto okamžiku je doporučeno provést aktualizaci balíčků systému:
$ sudo apt-get update $ sudo apt-get upgrade $ reboot
Automatická aktualizace
Na serveru Ubuntu lze jednoduše nastavit stahování a instalaci aktualizací automaticky.
Řešením je tzv. unattended upgrades – upgrade bez dozoru.
Instalace
$ sudo apt-get install -y unattended-upgrades
Nastavení
Soubor: /etc/apt/apt.conf.d/50unattended-upgrades
Nastavení pro aktualizaci jen bezpečnostních aktualizací
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}-security"; // "${distro_id}:${distro_codename}-updates"; // "${distro_id}:${distro_codename}-proposed"; // "${distro_id}:${distro_codename}-backports"; };
(Pokud chcete aktualizovat i ostatní typy balíčku, odkomentujte další řádky.)
Povolíme automatický restart systému:
Unattended-Upgrade::Automatic-Reboot "true";
Povolíme provádění aktualizace po malých částěch:
Unattended-Upgrade::MinimalSteps "true";
Můžeme zvolit čas restartu (ideálně v nočních hodinách):
Unattended-Upgrade::Automatic-Reboot-Time "02:00";
Můžeme nastavit emailovou adresu pro zaslání zpráv o výsledcích aktualizací:
Unattended-Upgrade::Mail "info@zooom.cz";
Nakonec nastavíme četnost provádění automatické aktualizace 1x za den:
Soubor: /etc/apt/apt.conf.d/10periodic
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7"; APT::Periodic::Unattended-Upgrade "1";
Hotovo!
O provádění položek „Periodic“ se stará soubor /etc/cron.daily/apt.
Informace o provedených aktualizacích jsou logovány do souboru /var/log/unattended-upgrades.