ทำการปรับปรุง apt-get และอัปเกรดอัตโนมัติและไม่ต้องใส่ข้อมูล

ฉันมีเซิร์ฟเวอร์ Debian ประมาณ 7 แห่งที่ฉันจัดการและฉันต้องการตั้งให้อัปเดตตัวเองโดยอัตโนมัติ ดังนั้นฉันจึงสร้างสคริปต์เป็นเช่นนี้:

#!/bin/sh
apt-get update
apt-get upgrade

และวางไว้ในrootรายการ crontab ของ น่าเสียดายที่มันมักจะแฮงค์ในส่วนอัพเกรดถามว่าฉันแน่ใจว่าฉันต้องการอัพเกรด เพราะมันเป็นงาน cron ฉันไม่เห็นผลลัพธ์จนกว่าจะส่งอีเมลถึงฉันว่ามันล้มเหลว มีวิธีให้ข้ามการแจ้งเตือนนั้นและทำการอัปเกรดอัตโนมัติหรือไม่

ใช้ตัวเลือก - y เพื่อ apt-get เพื่อที่จะไม่ถาม จากman apt-get:

   -y, --yes, --assume-yes
       Automatic yes to prompts; assume "yes" as answer to all prompts and
       run non-interactively. If an undesirable situation, such as
       changing a held package, trying to install a unauthenticated
       package or removing an essential package occurs then apt-get will
       abort. Configuration Item: APT::Get::Assume-Yes.

นอกจากนี้คุณยังสามารถตั้งค่าตัวแปร enb DEBIAN_FRONTEND

DEBIAN_FRONTEND=noninteractive apt-get -y upgrade

บางทีคุณอาจใช้เครื่องมือที่ผิด unattended-upgradesแพ็คเกจติดตั้งการอัปเกรดความปลอดภัยเป็นรายวัน (สามารถกำหนดค่าได้) คุณสามารถกำหนดค่าแพคเกจที่จะอัพเกรดหรือไม่อัปเกรดเป็นต้นสามารถติดตั้งได้โดยใช้:

sudo apt-get install unattended-upgrades

จากman unattended-upgrades:

การกำหนดค่าจะทำผ่านกลไกการกำหนดค่า apt ไฟล์การกำหนดค่าเริ่มต้นสามารถดูได้ที่ /etc/apt/apt.conf.d/50unattended-upgrades

ในขณะที่คำตอบก่อนหน้านี้มีข้อมูลที่พวกเขาไม่หลีกเลี่ยง 'ปัญหา' upgradeของการป้อนข้อมูลที่จำเป็นโดยวิธีการของมนุษย์ในช่วง ดังนั้นฉันใช้ต่อไปนี้:

export DEBIAN_FRONTEND=noninteractive
export DEBIAN_PRIORITY=critical
sudo -E apt-get -qy update
sudo -E apt-get -qy -o "Dpkg::Options::=--force-confdef" -o "Dpkg::Options::=--force-confold" upgrade
sudo -E apt-get -qy autoclean

เพื่อรวมการอัปเกรด 'การกระจาย' เช่นเคอร์เนลใช้dist-upgradeคำสั่ง

โปรดดูmanpgage ของdpkgสำหรับข้อมูลเชิงลึกเกี่ยวกับพารามิเตอร์เหล่านี้

importat note : การเรียกsudoรวมถึง-Eพารามิเตอร์ที่ต้องการ:

Indicates to the security policy that the user wishes to preserve their existing environment variables. The security policy may return an error if the user does not have permission to preserve the environment.

มิฉะนั้นEXPORTข้อความจะไม่ส่งผลกระทบต่อการโทรapt-get!

เครดิตไปที่Remy van Elst ! ขอบคุณ!

เครื่องมือทั่วไปสำหรับสิ่งนี้คือyes:

DESCRIPTION
       Repeatedly output a line with all specified STRING(s), or 'y'.

ตัวอย่างเช่นคุณสามารถทำได้

yes | sudo apt-get upgrade 

โปรดทราบว่าในกรณีเฉพาะของการapt-get upgradeใช้ตัวเลือกที่แนะนำโดย@Braiamหรือ@ArthurUlfeldtดีกว่า