初投稿なので小ネタ。自分のサイトにも載せた話題とだいたい同じ。
DebianやUbuntuのサーバーでインストールされているパッケージをPPAなどのサードパーティのヤツも含めてとにかく全部自動的にアップデートするための設定を行う。
まず/etc/apt/apt.conf.d/20auto-upgradesに以下の記述がなければ追記する。
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
次に/etc/apt/apt.conf.d/52unattended-upgrades-localというファイルを作って以下のような内容を記述する。
Unattended-Upgrade::Allowed-Origins {
"*:*";
}
Unattended-Upgrade::Remove-Unused-Dependencies "true";
Unattended-Upgrade::Automatic-Reboot "true";
Unattended-Upgrade::Automatic-Reboot-Time "04:00";
上記の「* : *」(実際はスペースなし) の指定がとにかくなんでもかんでもアップデートするという指定だ。もちろん設定ファイルがコンフリクトするヤツとかはアップデートされずに引っかかっていることはあるのでたまにサーバーにログインして確認しよう。
その下の3行はそれぞれ「apt autoremoveに相当する処理を実行する」「カーネルとかアップデートされたらリブートする」「リブートするのは午前4時」という指定だ。
本番運用のサーバーでは結構乱暴な設定かもしれないので、真似する方はご注意。