Debian 6/7で無人アップグレードをセットアップする方法

Debianサーバーを購入する場合は、眠っているかどうかに関係なく、常に最新のセキュリティパッチとアップデートを入手する必要があります。これはとても簡単です。方法は次のとおりです。

次のコマンドを実行して、「無人アップグレード」パッケージと、変更を識別するパッケージをインストールします。

sudo apt-get install unattended-upgrades apt-listchanges

インストール後、無人アップグレード構成を編集します。

sudo vim /etc/apt/apt.conf.d/50unattended-upgrades

以下を空にした後、このファイルに貼り付け、で項目を変更し** **ます。アスタリスクを忘れずに削除してください。

APT::Periodic::Enable "1";
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
Unattended-Upgrade::Mail "**YOUR_EMAIL_HERE**";

// Automatically upgrade packages from these (origin, archive) pairs
Unattended-Upgrade::Allowed-Origins {
"${distro_id} stable";
"${distro_id} ${distro_codename}-updates";
"${distro_id} ${distro_codename}-security";
};

// You can specify your own packages to NOT automatically upgrade here
Unattended-Upgrade::Package-Blacklist {
// "nginx";
// "php5-fpm";
};

Unattended-Upgrade::Automatic-Reboot "false";

「apticron」をインストールして、APT更新の自動実行を管理します。

sudo apt-get install apticron

/etc/apticron/apticron.conf変更のリストを受信できるように、EMAIL変数を開いてメールアドレスに設定します。

EMAIL="**[email protected]**"
DIFF_ONLY="1"
LISTCHANGES_PROFILE="apticron"
SYSTEM="**HOSTNAME.OF.SERVER**"
NOTIFY_HOLDS="0"
NOTIFY_NO_UPDATES="0"

/etc/apt/listchanges.conf変更をデータベースに保存するようにAPTを構成するために開きます。

[apt]
frontend=pager
email_address=**[email protected]**
confirm=0
save_seen=/var/lib/apt/listchanges.db
which=news