2024年8月23日
Unattended upgrades をいつ実行するかを設定する方法のメモです。 関連記事 * Unattended upgradesのドキュメントを読む * Unattended upgrades + needrestartで安全な自動アップグレードを考える 環境: Ubuntu 22.04 ## Unattended upgrades 呼び出しのスケジューリング Systemd timer がデフォルトで設定されているのでこれを変えれば良いです。 * apt-daily.timer: パッ
2024年7月3日
指定した時点でのリポジトリの情報を返してくれる snapshot.ubuntu.com というものがあることを知ったので試してみました。 ## なにが嬉しいの? apt でパッケージをインストールしたり更新したりする際、例えば検証環境と本番環境とで期間が空いてしまうとその間に新しいバージョンがリリースされて違うバージョンが入ってしまうことがあります。同じように作成したサーバーなのに入っているパッケージのバージョンが作成時点によって違うというのは嬉しくないため、検証時点でリリースされているバージョンに固
2024年5月16日
前回は Unattended upgrades のドキュメントを読みました。今回は実際のサーバーで自動アップグレードを適用するように設定していくために気になるところを解消していきたいと思います。 以下の状況を想定します。 * セキュリティパッチの適用が目的 * Docker が動作するサーバーである * なので…… * Docker のバージョンは固定したい * Docker コンテナは止めたくない * 何かあった時のためにログは残したい ## 考えること * 自動更新の対象を
2024年5月14日
`gzip -d /usr/share/doc/unattended-upgrades/README.md.gz` して取り出した Unattended upgrades のドキュメントを読んでみます。訳文の作成には翻訳ツール(Google 翻訳)を使用しつつ、一部訂正しています。 環境: Ubuntu 22.04 LTS --- Unattended upgrades =================== このスクリプトは、パッケージを無人で自動的にアップグレードします。 コマンドラインから
2023年3月1日
apt を使って docker や terraform をインストールする時など、提供元のサードパーティ apt リポジトリを追加する場合が結構ありますよね。その際に、今までは `apt-key` を使って OpenPGP 公開鍵をインポートしていたのですが、`apt-key` は Debian 11 と Ubuntu 22.04 を最後に使えなくなる ので、今後は `gnupg` を使った方法が主流になっていきます。 Ansible にも ansible.builtin.apt_key module
