ubuntu-server-18-04:unattended-upgrades
unattended-upgrades のインストール
Ubuntu にデフォルトでインストールされている、unattended-upgrades の設定を変更して、自動的にセキュリティパッチを適用するようにする。
インストール環境
- Ubuntu 18.04.3 LTS 64bit
- お名前.com VPS (KVM) 1GB プラン
| パッケージ名 | バージョン |
|---|---|
| unattended-upgrades | 1.1ubuntu1.18.04.11 |
| update-notifier-common | 3.192.1.7 |
両方とも Ubuntu インストール時にインストールされているはず。
インストール
必要なパッケージがインストールされていない場合はインストールする。
$ sudo apt-get install unattended-upgrades
設定
基本設定
/etc/apt/apt.conf.d/50unattended-upgrades を編集してアップデートする内容を設定できる。
セキュリティアップデートのみを適用する場合は特に変更する必要はない。
$ sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
/etc/apt/apt.conf.d/20auto-upgrades を編集してアップデートのタイミングを設定できる。
$ sudo vi /etc/apt/apt.conf.d/20auto-upgrades
パッケージリストの更新、ダウンロード、更新を毎日、クリーンアップを毎週行うには、以下の内容で置き換える。
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7"; APT::Periodic::Unattended-Upgrade "1";
Periodic の設定については /usr/lib/apt/apt.systemd.daily のヘッダーに説明がある。
通知設定
アップデートの内容をメールで通知するように設定する。
$ sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
通知を送信するメールアドレスを設定する。
//Unattended-Upgrade::Mail "root"; Unattended-Upgrade::Mail "user@example.com";
参考
ubuntu-server-18-04/unattended-upgrades.txt · 最終更新: 2019/08/26 17:00 by admin