Linux Unattended-Upgrades?
Hey Leute,
ich versuche mit gerade an Unattended-Upgrades (Ubuntu 20.04), hab dazu jedoch noch zwei Fragen:
- Wie muss die 50unattended-upgrades Konfiguration aussehen, damit nicht nur gewhitelistete Packages, sondern grundsätzliche ALLE packages (Programme, OS, Kernel, etc.) installiert werden?
- Was genau wird im Hintergrund neben "apt update" ausgeführt? "apt upgrade" oder "apt dist-upgrade"?
Mfg Jannick (L1nd)
1 Antwort
zu 1)
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
"${distro_id}:${distro_codename}-updates";
};
Wenn du neben den Upstream Mirrors noch andere benutzt, muessen die entsprechend in diese Liste mit rein.
zu 2)
Je nach Konfiguration. unattended-upgrades ist in Python gebaut, das ist kein wirklicher Wrapper fuer "apt" oder "apt-get". Per default wird aber die Funktionalitaet von "apt dist-upgrade" ausgefuehrt.
Eigentlich nicht. Das einzige was unattended upgrades "besser" machen, ist dass nur Upgrades angeworfen werden, wenn es auch zu aktualisierende Pakete gibt. Selbiges beim Reboot. Der wird nur gemacht, wenn es beim Upgrade Pakete gab, die mit dem "reboot flag" versehen sind.
Kann aber auch drauf verzichten.
Wenn man viele Server hat und keinen lokalen Paketspiegel ist an unattended-upgrades noch cool, dass es von Haus aus am apt daily timer haengt und darum ein random delay hat. Aber das ist mit systemd timern auch schnell selbst gebaut.
Hätte es irgendwelche Nachteile, wenn man einen cron job erstellt, welcher täglich "update" und "dist-upgrade" ausführt? Und vielleicht 1 mal pro Woche den Server rebootet?