Ubuntu – Automatische Updates mit „unattended-upgrades“

Um automatische Updates in Ubuntu machen zu können, gibt es das Paket „unattended-upgrades“. Ich nutze es um die Software auf meinem Server ohne viel Aufwand aktuell zu halten.

Automatische Updates bergen aber immer ein gewisses Risiko. Es kann z.B. ein Update installiert werden, durch das das Betriebssystem oder ein für den Betrieb benötigtes Programm wie z.B. der Webserver nicht mehr starten kann. Daher sollte man automatische Updates nur in unkritischen Systemen nutzen. Ich sehe meinen Blog als unkritisch an 😉

Die Konfiguration ist sehr einfach und gut auf z.B. dieser Seite erklärt.

E-Mail Benachrichtigung

Wenn man mailx installiert und konfiguriert hat, kann man sich E-Mails über den Erfolg oder Misserfolg von Updates zusenden lassen. Dafür muss in der Datei /etc/apt/apt.conf.d/50unattended-upgrades folgende Zeile editieren:

Unattended-Upgrade::Mail "root";

Anstelle von „root“ kann man einen anderen Nutzer angeben oder eine E-Mail Adresse definieren. Also z.B. folgendes:

Unattended-Upgrade::Mail "mail@domain.de";

Update von anderen Paketquellen

Wenn man Pakete aus anderen Paketquellen bzw. PPA’s installiert hat und diese ebenfalls automatisch updaten lassen möchte, kann man das ebenfalls in der Datei /etc/apt/apt.conf.d/50unattended-upgrades an der Stelle Unattended-Upgrade::Allowed-Origins einstellen.

Dazu muss man zuerst herausfinden, welche Origin und Suite in der Konfigurationsdatei der PPA definiert wurden.

ls /var/lib/apt/lists

Im Ordner /var/lib/apt/lists befinden sich mehrere Dateien. Wir suchen uns dazu die Datei der PPA mit der Endung „Release“ oder „InRelease“. In meinem Beispiel ist es die Datei „ppa.launchpad.net_certbot_certbot_ubuntu_dists_cosmic_InRelease“.

less /var/lib/apt/lists/ppa.launchpad.net_certbot_certbot_ubuntu_dists_cosmic_InRelease

Innerhalb der Datei gibt es am Anfang folgende Zeilen:

Origin: LP-PPA-certbot-certbot
Label: Certbot PPA
Suite: cosmic

Wichtig sind hier Origin mit LP-PPA-certbot-certbot und Suite mit cosmic. Um die Pakete dieser Paketquelle automatisch zu aktualisieren muss man nun in der Datei /etc/apt/apt.conf.d/50unattended-upgrades

vim /etc/apt/apt.conf.d/50unattended-upgrades

„Origin:Suite“; hinzufüge, also „LP-PPA-certbot-certbot:cosmic“; wie in folgendem Beispiel:

Unattended-Upgrade::Allowed-Origins {
        "${distro_id}:${distro_codename}";
        "${distro_id}:${distro_codename}-security";

        // Cosmic
        "LP-PPA-certbot-certbot:cosmic";
};

Anschließend kann man mit

sudo unattended-upgrades --dry-run --debug

einen Probelauf machen und schauen, ob die Updates installiert werden würden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.