Как настроить автообновления

Как настроить автообновления

1. Определите пакеты для автоматических обновлений.

2. Настройте действия по таймеру.

3. Обработайте возможные вопросы скриптами автоматизации.

к сведению

Обновления безопасности

Автоматические обновления безопасности в SelectOS настроены по умолчанию.

1. Определите пакеты для автоматических обновлений⁠

1.1. Настройте файл /etc/apt/apt.conf.d/50unattended-upgrades:

Origins-Pattern	источники обновлений, репозитории
Package-Blacklist	пакеты, игнорирующие обновления
Remove-Unused-Dependencies	удаление неиспользуемых пакетов
Mail	отправка почты
MailOnlyOnError	отправка почты только в случае проблем при обновлении
Automatic-Reboot	автоматическая перезагрузка сервера
Automatic-Reboot-Time	время автоматической перезагрузки

осторожно

Автоматическая перезагрузка сервера

Если не указан параметр Unattended-Upgrade::Automatic-Reboot-Time, автоматическая перезагрузка будет выполнена немедленно.

Автоматическая перезагрузка возможна в случае, если существует файл

/var/run/reboot-required.

1.2. Установите пакет apt-listbugs, чтобы предотвратить автоматическую установку пакетов с известными проблемами.

2. Настройте действия по таймеру⁠

Пакетный менеджер содержит скрипт /etc/cron.daily/apt-compat для неинтерактивного обновления по таймеру cron.

Включите опцию автоматических обновлений одним из двух способов.

примечание

Вариант 1: командой через debconf

sudo dpkg-reconfigure unattended-upgrades

примечание

Вариант 2: вручную редактированием конфига

Настройте файл /etc/apt/apt.conf.d/20auto-upgrades:

Enable	: включение/отключение обновлений, 1 — вкл, 0 — выкл
Update-Package-Lists	частота обновления списка пакетов, дни
Download-Upgradeable-Packages	частота скачивания обновлений, дни
Unattended-Upgrade	частота установки обновлений, дни
AutocleanInterval	частота очистки кэша, дни
Verbose	настройка отправки писем и их детализация

Доступные значения для параметра Verbose:

• 0 — отключить отправку писем
• 1 — прогресс обновления
• 2 — прогресс обновления и все, что выводится при обновлении
• 3 — прогресс обновления, все, что выводится при обновлении, трассировка

3. Обработайте возможные вопросы скриптами автоматизации⁠

Скрипт для неинтерактивных обновлений

export DEBIAN_FRONTEND=noninteractive
yes '' | apt-get -y -o Dpkg::Options::="--force-confdef" -o Dpkg::Options::="--force-confold" dist-upgrade

Скрипт автоматизации должен обрабатывает возможные вопросы пользователю так, чтобы выполнение скрипта не останавливалось. Вопросы могут возникнуть из утилит и скриптов.

Подробнее

примечание

dpkg

Используйте следующие опции для пропуска вопросов перед заменой конфигурационных файлов:

• --force-confdef
• --force-confold

примечание

apt

Используйте опцию для положительного ответа на все вопросы:

• -y
• --assume-yes

примечание

debconf

Используйте команду dpkg-reconfigure debconf для перенастройки debconf:

• --priority=<минимум>: задавать только вопросы приоритетнее этого минимума;
• noninteractive: отключить любое взаимодействие.

Подробнее в руководстве man debconf (7).

примечание

Конфигурационные скрипты

Можно перенаправить содержимое /dev/nullи не давать скриптам стандартный поток ввода. Используйте конструкцию:

apt upgrade > /dev/null