Unattended security update in Debian

ในระบบ package ปกติเช่น apt ของ Debian, Ubuntu เราสามารถติดตั้ง software ใหม่ๆ หรือ security update ได้อยู่แล้วไม่ว่าจะผ่าน command line หรือ GUI

ทีนี้หากเราได้ดูแล server อยู่เป็นจำนวนนึง การรีโมทเข้าไปติดตั้งทีละเครื่องคงไม่สนุกแน่

ในบทความนี้จะมาทำให้ server เรา security update อย่างสม่ำเสมอแบบอัตโนมัติกัน

สิ่งที่ต้องเตรียม

- ติดตั้งแพคเกจที่จำเป็น
# apt-get install unattended-upgrades apt-listchanges
- คอนฟิคไฟล์

• ไฟล์แรกจะอยู่ที่ /etc/apt/apt.conf.d/50unattended-upgrades ซึ่งค่าที่ตั้งมา ก็สามารถนำมาใช้ได้เลย
•  อีกไฟล์คือ /etc/apt/apt.conf.d/20auto-upgrades ถ้าไม่มีไฟล์นี้ สามารถสร้างขึ้นมาใหม่ได้เลย หรือใช้คำสั่ง  sudo dpkg-reconfigure -plow unattended-upgrades ก็ได้เช่นกัน จากนั้นให้ไขไฟล์ดังนี้

APT::Periodic::Update-Package-Lists "1";

APT::Periodic::Unattended-Upgrade "1";

REF:

https://wiki.debian.org/UnattendedUpgrades