unattended-upgrades, actualización automática

Uno de los grandes problema que suceden en grandes instalaciones es el tema de las actualizaciones. Mantener un número elevado de equipos actualizados puede llevar mucho tiempo, así que poder automatizar esta tarea es algo esencial. Para hacerlo, existe unattended-upgrades, que no es más que una sencilla aplicación que realiza las actualizaciones automáticas del sistema. Puede realizar actualizaciones de seguridad, de la rama estable, o de un repositorio concreto. Su uso de forma regular es altamente recomendable, especialmente en equipos de sobremesa. Quizás en servidores de producción haya que tener más cuidado con lo que se actualiza, pero en sobremesas, su uso es ideal.
Vamos a comenzar por instalarlo.
shell> apt-get install unattended-upgrades
Una vez tenemos el paquete instalado, hay que crear el fichero /etc/apt/apt.conf.d/10periodic con el siguiente contenido. Este fichero sirve para configurar las actualizaciones automáticas.
APT::Periodic::Enable "1"; 
APT::Periodic::Update-Package-Lists "1"; 
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7"; 
APT::Periodic::Unattended-Upgrade "1"; 
APT::Periodic::RandomSleep "900";
  • APT::Periodic::Enable
    Activamos las actualizaciones automáticas.
  • APT::Periodic::Update-Package-Lists
    Actualizamos la lista de paquetes disponibles (apt-get update).
  • APT::Periodic::Download-Upgradeable-Packages
    Descargamos los paquetes actualizables.
  • APT::Periodic::AutocleanInterval
    Se ejecuta un apt-get clean.
  • APT::Periodic::RandomSleep
    Actualización aleatoria de 900 segundos.
  • APT::Periodic::Unattended-Upgrade
    Se ejecuta unattended-upgrade cada 1 día.
Ahora toca modificar el fichero /etc/apt/apt.conf.d/50unattended-upgrades, en el que elegimos lo qué se actualiza de nuestra distribución y lo que no.
Unattended-Upgrade::Allowed-Origins {
        "${distro_id} stable";
        "${distro_id} ${distro_codename}-security";
        "${distro_id} ${distro_codename}-updates";
//      "${distro_id} ${distro_codename}-proposed-updates";
};
En este caso, optamos por actualizar el sistema (rama estable), así como actualizaciones de seguridad y update. Ahora, ya con todo configurado, reiniciamos el servicio.
shell> /etc/init.d/unattended-upgrades restart
Como puede también ser de interés, unattended-upgrades, tiene la posibilidad de ejecutarse como un comando, y así podemos ver lo que hace.
shell> unattended-upgrade
O bien, simular lo que haría si se ejecutase. Esto es muy interesante en caso de que la actualización pueda suponer cambios muy drásticos.
shell> unattended-upgrade --dry-run


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios