====== unattended-upgrades のインストール ======
Ubuntu にデフォルトでインストールされている、unattended-upgrades の設定を変更して、自動的にセキュリティパッチを適用するようにする。
==== インストール前の環境 ====
* Ubuntu 14.04.1 LTS 64bit
^ パッケージ名 ^ バージョン ^
| unattended-upgrades | 0.82.1ubuntu2.2 |
| update-notifier-common | 0.154.1ubuntu1 |
両方とも Ubuntu インストール時にインストールされているはず。
===== インストール =====
必要なパッケージがインストールされていない場合はインストールする。
$ sudo apt-get install unattended-upgrades update-notifier-common
===== 設定 =====
==== 基本設定 ====
dpkg-reconfigure で設定できる。
$ sudo dpkg-reconfigure -plow unattended-upgrades
設定画面で Yes を選択する。
Creating config file /etc/apt/apt.conf.d/20auto-upgrades with new version
生成された設定ファイルを確認。
$ vi /etc/apt/apt.conf.d/20auto-upgrades
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
設定値の詳細は /etc/cron.daily/apt ファイルのヘッダーを参照。
==== 通知設定 ====
アップデートの内容をメールで通知するように設定する。
$ sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
通知を送信するメールアドレスを設定する。
//Unattended-Upgrade::Mail "root";
Unattended-Upgrade::Mail "user@example.com";
===== 参考 =====
[[https://help.ubuntu.com/community/AutomaticSecurityUpdates|Community Help Wiki]]