Обновлять пакеты руками — нормально, пока у тебя один сервер и куча свободного времени. Но когда у тебя десяток машин или ты просто ленивый, удобнее заставить систему ставить апдейты сама. Тут расскажу, как в Ubuntu 18.04 включить автообновления через unattended-upgrades.

Ubuntu можно заставить обновляться самой — ставить патчи безопасности, а при желании и всё подряд. Это спасает от дыр и экономит время.

1. Проверка и установка unattended-upgrades

Скорее всего, он уже стоит. Если нет:

sudo apt install unattended-upgrades

Проверяем, что сервис запущен:

systemctl status unattended-upgrades

2. Настройка, что именно обновлять

Файл конфигурации:

/etc/apt/apt.conf.d/50unattended-upgrades

По умолчанию включены только апдейты безопасности. Если хочешь тянуть всё подряд — раскомментируй строки вроде:

// "${distro_id}:${distro_codename}-updates";

Хочешь запретить обновление определённых пакетов — кидай их в Package-Blacklist:

// "vim";
// "libc6";

3. Уведомления на почту (по желанию)

Если хочешь знать, когда автообновления косячат, раскомментируй и впиши свой email:

Unattended-Upgrade::Mail "you@example.com";
Unattended-Upgrade::MailOnlyOnError "true";

Для этого на сервере должен быть установлен почтовый агент (mailx, postfix и т.д.).

4. Включение автообновлений

Файл:

/etc/apt/apt.conf.d/20auto-upgrades

Минимум надо:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Это будет обновлять список пакетов и ставить обновления каждый день.
Чтобы ещё и чистить кеш раз в неделю:

APT::Periodic::AutocleanInterval "7";

Альтернатива — интерактивная команда:

sudo dpkg-reconfigure -plow unattended-upgrades

5. Проверка работы

Пробный запуск без реальной установки:

sudo unattended-upgrades --dry-run --debug

Логи лежат тут:

/var/log/unattended-upgrades/unattended-upgrades.log

Итог

Включил — забыл. Патчи ставятся сами, дыр меньше, жизнь спокойнее. Но помни, что автообновления иногда ломают пакеты, так что на боевых серверах тестируй сначала на тестовой машине.