====== unattended-upgrades のインストール ======

Ubuntu にデフォルトでインストールされている、unattended-upgrades の設定を変更して、自動的にセキュリティパッチを適用するようにする。

==== インストール前の環境 ====

  * Ubuntu 14.04.1 LTS 64bit

^ パッケージ名 ^ バージョン ^
| unattended-upgrades | 0.82.1ubuntu2.2 |
| update-notifier-common | 0.154.1ubuntu1 |

両方とも Ubuntu インストール時にインストールされているはず。




===== インストール =====

必要なパッケージがインストールされていない場合はインストールする。


<code>
$ sudo apt-get install unattended-upgrades update-notifier-common
</code>


===== 設定 =====

==== 基本設定 ====


dpkg-reconfigure で設定できる。

<code>
$ sudo dpkg-reconfigure -plow unattended-upgrades
</code>

設定画面で Yes を選択する。

<code>
Creating config file /etc/apt/apt.conf.d/20auto-upgrades with new version
</code>

生成された設定ファイルを確認。

<code>
$ vi /etc/apt/apt.conf.d/20auto-upgrades 
</code>
<code>
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
</code>

設定値の詳細は /etc/cron.daily/apt ファイルのヘッダーを参照。


==== 通知設定 ====

アップデートの内容をメールで通知するように設定する。

<code>
$ sudo vi /etc/apt/apt.conf.d/50unattended-upgrades
</code>

通知を送信するメールアドレスを設定する。

<code>
//Unattended-Upgrade::Mail "root";
Unattended-Upgrade::Mail "user@example.com";
</code>


===== 参考 =====

[[https://help.ubuntu.com/community/AutomaticSecurityUpdates|Community Help Wiki]]