Automatische Updates (Debian): Unterschied zwischen den Versionen

Aus MattWiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 58: Zeile 58:
  save_seen=/var/lib/apt/listchanges.db
  save_seen=/var/lib/apt/listchanges.db
  which=both
  which=both
== E-Mailbenachrichtigung einrichten ==
Voraussetzung ist grundsätzliche Einrichtung für [[Mail (Debian)|Mailversand an externe Empfänger]].
Danach <code>/etc/apt/apt.conf.d/50unattended-upgrades</code> bearbeiten:
Unattended-Upgrade::Mail "user1,user2"; 


== Debuggen ==
== Debuggen ==

Version vom 30. Juli 2016, 21:39 Uhr

Anleitung, um automatische Updates, z. B. Sicherheitsupdates, auf einem Debian-System zu installieren / aktivieren.

Quelle: https://wiki.debian.org/UnattendedUpgrades

Voraussetzungen

  • Debian 8 oder höher

Konzept

Paket Unattended-Upgrades kümmert sich um die Upgrades selbst.

Paket apt-listchanges kümmert sich um Benachrichtigungen, z. B. per Mail.

Installation

Softwarepakete installieren:

# apt-get install unattended-upgrades apt-listchanges

Konfiguration

Konfiguration anpassen:

# nano /etc/apt/apt.conf.d/50unattended-upgrades

In der Konfig-Datei beispielsweise folgende Zeilen aktivieren.

Wichtig: Jede Zeile ist ein Filter. Wenn nichts angegeben ist, wird also jedes Paket akzeptiert.

Unattended-Upgrade::Origins-Pattern {
  "o=Debian,n=jessie";                             # alle Updates
};

// Alternativ nur Sicherheitsupdates: Unattended-Upgrade::Origins-Pattern { "o=Debian,n=jessie,l=Debian-Security"; # Nur Sicherheitsupdates };
Unattended-Upgrade::Mail "root"; Acquire::http::Dl-Limit "1024";

Verfügbare Origins-Pattern können herausgefunden werde mit:

apt-cache policy    # Vgl. Notizen in /etc/apt/apt.conf.d/50unattended-upgrades

Aktivieren der automatischen Upgrades durch Erstellung einer Konfigdatei in /etc/apt/apt.conf.d/20auto-upgrades

Dies geht am einfachsten mit:

#dpkg-reconfigure -plow unattended-upgrades

Inhalt der Konfig-Datei:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Anpassung der /etc/apt/listchanges.conf

[apt]
frontend=pager
email_address=root
confirm=1
save_seen=/var/lib/apt/listchanges.db
which=both

E-Mailbenachrichtigung einrichten

Voraussetzung ist grundsätzliche Einrichtung für Mailversand an externe Empfänger.

Danach /etc/apt/apt.conf.d/50unattended-upgrades bearbeiten:

Unattended-Upgrade::Mail "user1,user2";  

Debuggen

Testmöglichkeit für die Konfiguration

unattended-upgrades -v --dry-run    # Verbose + Dry Run
unattended-upgrades -d -v --dry-run # Debug + Verbose + Dry Run

Reboot

Wenn ein Reboot notwendig ist, und automatischer Reboot aktiviert ist, wird folgende Datei angelegt:

/var/run/reboot-required

Optional wird eine E-Mail an den Administrator gesendet mit dem Inhalt:

Shutdown scheduled for Wed 2016-07-06 02:00:00 CEST