Hallo,
Tegenwoordig installeer ik unattended_upgrades vrijwel standaard ook
voor veel klanten, maar ik vind het een pakket wat best vaak problemen
geeft. Niet bij mijzelf, maar bij anderen. Het loopt dan vast, en er
worden dan geen updates meer geïnstalleerd. Zorgelijk.
De configuratie doe ik ook een beetje speciaal, namelijk met sterretjes.
Hieronder staat de nieuwste manier zoals ik het configureer. Ik zie geen
reden om elk origin apart te definiëren, een bron die ik niet vertrouw
neem ik niet op in sources.list.
Kritiek is erg welkom.
Wat ik graag zou willen is een desktop-melding als de updates weer eens
vastzitten, maar unattended_upgrades kan alleen via de mail zulke
meldingen geven. Dat lijkt me geschikt voor servers, maar niet zo voor
laptops. Ik zit er weleens aan te denken om zelf iets te maken, maar dat
lijkt me nog best lastig. Bijvoorbeeld iets wat de logs doorzoekt op
errors en notify-send gebruikt bij een probleem.
Groet,
Paul
/etc/apt/apt.conf.d/50unattended-upgrades
-----------
Unattended-Upgrade::Origins-Pattern {
"origin=*";
"archive=*"; # Installeert uit backports/proposed
"component=*"; # Voegt non-free toe
"label=*"; # Installeert alle updates
};
Unattended-Upgrade::Package-Blacklist {
// "vim";
};
Unattended-Upgrade::AutoFixInterruptedDpkg "true";
Unattended-Upgrade::MinimalSteps "true";
Unattended-Upgrade::Remove-Unused-Kernel-Packages "true";
Unattended-Upgrade::OnlyOnACPower "false";
Unattended-Upgrade::Skip-Updates-On-Metered-Connections "false";
------------
/etc/apt/apt.conf.d/20auto-upgrades
------------
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
------------
--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl/
