====== unattended-upgrades のインストール ======

Ubuntu にデフォルトでインストールされている、unattended-upgrades の設定を変更して、自動的にセキュリティパッチを適用するようにする。

==== インストール環境 ====

  * Ubuntu 18.04.3 LTS 64bit
  * お名前.com VPS (KVM) 1GB プラン

^ パッケージ名 ^ バージョン ^
| unattended-upgrades | 1.1ubuntu1.18.04.11 |
| update-notifier-common | 3.192.1.7 |

両方とも Ubuntu インストール時にインストールされているはず。




===== インストール =====

必要なパッケージがインストールされていない場合はインストールする。


<code>
$ sudo apt-get install unattended-upgrades
</code>


===== 設定 =====

==== 基本設定 ====

/etc/apt/apt.conf.d/50unattended-upgrades を編集してアップデートする内容を設定できる。

セキュリティアップデートのみを適用する場合は特に変更する必要はない。

<code>
$ sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
</code>

/etc/apt/apt.conf.d/20auto-upgrades を編集してアップデートのタイミングを設定できる。

<code>
$ sudo vi /etc/apt/apt.conf.d/20auto-upgrades
</code>


パッケージリストの更新、ダウンロード、更新を毎日、クリーンアップを毎週行うには、以下の内容で置き換える。

<code>
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
</code>

Periodic の設定については /usr/lib/apt/apt.systemd.daily のヘッダーに説明がある。


==== 通知設定 ====

アップデートの内容をメールで通知するように設定する。

<code>
$ sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
</code>

通知を送信するメールアドレスを設定する。

<code>
//Unattended-Upgrade::Mail "root";
Unattended-Upgrade::Mail "user@example.com";
</code>


===== 参考 =====

[[https://help.ubuntu.com/lts/serverguide/automatic-updates.html|公式ドキュメント Automatic Updates]]