ubuntuusers.de

Ist es möglich das aktualisieren des System zu automatisieren? Ich habe es mit Cron versucht ( 30 2 * * 4 apt update && apt upgrade -y && apt autoremove -y >> /home/ich/update.log 2>&1 ). Dies scheint aber nicht zu funktionieren da weder eine Datei erstellt wird noch updates durchgeführt werden.

Das es nicht sehr sinnvoll ist, so etwas zu automatisieren, ist mir bewusst.

Schau mal ins Wiki: Aktualisierungen/Konfiguration (Abschnitt „unattended-upgrades“)

Reihner schrieb:

Das es nicht sehr sinnvoll ist, so etwas zu automatisieren, ist mir bewusst.

Kann man machen, sollte sich aber vom System die CRON-Meldungen per Email zukommen lassen. Gewisse Komponenten können nicht per cron aktualisiert werden und das Update bricht mit einer Fehlermeldung ab, wenn bspw. ein tty benötigt wird. Zudem würde ich das ganze in ein Script packen und mit weiteren Abfragen/Aufgaben versehen, um nur eine Mail zu bekommen und auf einfache Hindernisse - wie das noch-nicht-zustande-kommen einer Internetverbindung beim Neustart - abzufangen.

ChickenLipsRfun2eat schrieb:

Zudem würde ich das ganze in ein Script packen und mit weiteren Abfragen/Aufgaben versehen,

Wie würde ein solches Script vollständig ausssehen? Also mit E-Mail-Benachrichtigung *.log, usw.

Das hängt davon ab, was die für dich relevanten Informationen sind und was genau du alles wann machen willst. Es gibt da keine fertige Scriptlösung für, falls du darauf abzielst. Im crontab selbst setzt du die Email-Adresse mit MAILTO="name@domain.tld".

ChickenLipsRfun2eat schrieb:

Gewisse Komponenten können nicht per cron aktualisiert werden und das Update bricht mit einer Fehlermeldung ab, wenn bspw. ein tty benötigt wird.

Einfach zusätzlich zu unattended-upgrades einmal pro Woche ein beherztes

sudo apt-get update && sudo apt-get dist-upgrade

sollte für den Hausgebrauch ausreichend sein.

dingsbums schrieb:

Einfach zusätzlich zu unattended-upgrades einmal pro Woche ein beherztes

sudo apt-get update && sudo apt-get dist-upgrade

sollte für den Hausgebrauch ausreichend sein.

Für automatisierte Sicherheits-Updates ist das die einfachste und stabilste Lösung, ja. Da es um nen Server geht, müsste der TE vielleicht mal sein Ziel verraten. Auf Servern möchte man für gewöhnlich etwas mehr, wie auf erforderliche Neustarts prüfen (/var/run/reboot-required), ggf. Dienste neu starten, automatisch bei XY benachrichtigt werden, ggf. Benutzeranwendungen updaten (pip), VMs mit updaten, usw.

ChickenLipsRfun2eat schrieb:

Gewisse Komponenten können nicht per cron aktualisiert werden und das Update bricht mit einer Fehlermeldung ab, wenn bspw. ein tty benötigt wird.

Man kann apt dazu bringen komplett nicht-interaktiv zu laufen, vgl. https://www.debian.org/doc/manuals/debian-handbook/sect.automatic-upgrades.tr.html, Abschnitt 6.8.5.

seahawk1986 schrieb:

Man kann apt dazu bringen komplett nicht-interaktiv zu laufen, vgl. https://www.debian.org/doc/manuals/debian-handbook/sect.automatic-upgrades.tr.html, Abschnitt 6.8.5.

Interessanter Ansatz. Aber gerade beim Update von Konfigurationsdateien möchte ich schon dransitzen, wenn es ein Dienst ohne conf.d-Ordner ist oder sich defaults geändert haben. Ich hab immer "Männergrippe" wenn die Kiste nicht läuft. Dank dir jetzt noch mehr ☺ (Nutze jetzt ne Arch-VM per VNC mit awesome + emacs, damit ich doom upgrade nur an einer Stelle brauche und das Synchronisieren entfällt ☺ )