Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
server_und_serverdienste:automatische_updates_debian_ubuntu [2018/05/12 16:06] boospyserver_und_serverdienste:automatische_updates_debian_ubuntu [2022/11/05 23:22] (aktuell) – [Automatische Updates für alle Quellen] loma
Zeile 1: Zeile 1:
 ====== Automatische Updates Debian Ubuntu ====== ====== Automatische Updates Debian Ubuntu ======
  
 +Hauseigenes Apt-Repo: [[https://apt.iteas.at]]    [[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]] 
 +\\ 
 +\\
 Die automatische Installation der Updates wird von unattended-upgrades übernommen. Dieses speichert Logdateien im Verzeichnis /var/log/unattended-upgrades/. Sollte versucht werden den Computer herunterzufahren, während unattended-upgrades arbeitet, verzögert der gleichnamige Dienst dies so lange wie nötig, sodass das Herunterfahren länger dauert. Das ist wichtig, damit keine unvollständig installierten oder konfigurierten Pakete hinterlassen werden. Die automatische Installation der Updates wird von unattended-upgrades übernommen. Dieses speichert Logdateien im Verzeichnis /var/log/unattended-upgrades/. Sollte versucht werden den Computer herunterzufahren, während unattended-upgrades arbeitet, verzögert der gleichnamige Dienst dies so lange wie nötig, sodass das Herunterfahren länger dauert. Das ist wichtig, damit keine unvollständig installierten oder konfigurierten Pakete hinterlassen werden.
  
-Um unattended-upgrades manuell (ohne GUI) zu aktivieren, muss man die Datei /etc/apt/apt.conf.d/10periodic bearbeiten, sodass sie mindestens diese Einträge enthält: Anzahl in Tagen.+Um unattended-upgrades manuell (ohne GUI) zu aktivieren, muss man die Datei ''/etc/apt/apt.conf.d/10periodic'' oder je nach Release ''/etc/apt/apt.conf.d/20auto-upgrades'' bearbeiten, sodass sie mindestens diese Einträge enthält: Anzahl in Tagen.
      
   APT::Periodic::Update-Package-Lists "1";   APT::Periodic::Update-Package-Lists "1";
Zeile 87: Zeile 89:
 ====== Automatisches entfernen alter Kernels Ubuntu 16.04 ====== ====== Automatisches entfernen alter Kernels Ubuntu 16.04 ======
  
-Kernels werden von Debian basierendes Distributionen leider nie automatisch entfernt. Es gibt hierfür auch keine Option. War vom Hersteller bis jetzt nicht vorgesehen. Abhilfe zusammen mit dem obigen Updateverfahren verschafft uns DPKG mit dem wir fast alles bewerkstelligen können. +Bei 18.04 passiert das schon automatisch. Kernels werden von Debian basierendes Distributionen leider nie automatisch entfernt. Es gibt hierfür auch keine Option. War vom Hersteller bis jetzt nicht vorgesehen. Abhilfe zusammen mit dem obigen Updateverfahren verschafft uns DPKG mit dem wir fast alles bewerkstelligen können. 
  
 Dieses kleine Script speichern wir unter **"/usr/local/bin/kernelpurge"** ab, machen es ausführbar, und stellen es im Crontab so ein das es bei jedem Boot ausgeführt wird. Das macht Sinn da wir ja bei den automatischen Updates auch Autoreboot aktiviert haben. Somit bleibt das System auch vor zu vielen alten Kernels verschont. Dieses kleine Script speichern wir unter **"/usr/local/bin/kernelpurge"** ab, machen es ausführbar, und stellen es im Crontab so ein das es bei jedem Boot ausgeführt wird. Das macht Sinn da wir ja bei den automatischen Updates auch Autoreboot aktiviert haben. Somit bleibt das System auch vor zu vielen alten Kernels verschont.
Zeile 118: Zeile 120:
         "${distro_id}:${distro_codename}-updates";         "${distro_id}:${distro_codename}-updates";
 //      "${distro_id}:${distro_codename}-proposed"; //      "${distro_id}:${distro_codename}-proposed";
-        "${distro_id}:${distro_codename}-backports";+//      "${distro_id}:${distro_codename}-backports";
 }; };
  
Zeile 187: Zeile 189:
 // Unattended-Upgrade::SyslogFacility "daemon"; // Unattended-Upgrade::SyslogFacility "daemon";
 </file> </file>
 +
 +===== Automatische Updates für alle Quellen =====
 +Möchte man für alle Quellen, PPA's usw. die Updates aktivieren fügt man folgenden Teil ein
 +<code>
 +Unattended-Upgrade::Origins-Pattern {
 +    "origin=*";
 +};
 +</code>
 +Beispiel:
 +<code php>
 +// Automatically upgrade packages from these (origin:archive) pairs
 +//
 +// Note that in Ubuntu security updates may pull in new dependencies
 +// from non-security sources (e.g. chromium). By allowing the release
 +// pocket these get automatically pulled in.
 +
 +Unattended-Upgrade::Origins-Pattern {
 +    "origin=*";
 +};
 +
 +
 +Unattended-Upgrade::Allowed-Origins {
 +        "${distro_id}:${distro_codename}";
 +        "${distro_id}:${distro_codename}-security";
 +        // Extended Security Maintenance; doesn't necessarily exist for
 +        // every release and this system may not have it installed, but if
 +        // available, the policy for updates is such that unattended-upgrades
 +        // should also install from here by default.
 +        "${distro_id}ESMApps:${distro_codename}-apps-security";
 +        "${distro_id}ESM:${distro_codename}-infra-security";
 +        "${distro_id}:${distro_codename}-updates";
 +//      "${distro_id}:${distro_codename}-proposed";
 +        "${distro_id}:${distro_codename}-backports";
 +};
 +
 +// Python regular expressions, matching packages to exclude from upgrading
 +</code>