Як налаштувати автоматичне оновлення системи на VPS

Налаштування автооновлення системи на VPS

🔹 Навіщо це потрібно

Автоматичні оновлення допомагають:

• підтримувати VPS у безпеці, встановлюючи останні патчі;
  
• зменшити ризики зламу через вразливості;
  
• уникнути ручного оновлення, особливо на серверах, що працюють цілодобово.

⚙️ 1. Для Ubuntu / Debian

1. Встановіть пакет автоматичних оновлень:

sudo apt update && sudo apt install unattended-upgrades -y

2. Увімкніть автоматичне оновлення:

sudo dpkg-reconfigure --priority=low unattended-upgrades

3. Щоб змінити налаштування вручну, відкрийте файл:

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

 4. Переконайтеся, що активовано рядки:

"${distro_id}:${distro_codename}-security";

"${distro_id}:${distro_codename}-updates";

5. Можна задати автоматичне перезавантаження після оновлень:

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

 Приклад:

APT::Periodic::Update-Package-Lists "1";

APT::Periodic::Unattended-Upgrade "1";

⚙️ 2. Для CentOS / AlmaLinux / Rocky Linux

1. Встановіть утиліту:

sudo yum install dnf-automatic -y

2. Відредагуйте файл конфігурації:

sudo nano /etc/dnf/automatic.conf

 3. Установіть:

apply_updates = yes

4. Увімкніть і запустіть службу:

sudo systemctl enable --now dnf-automatic.timer

5. Перевірте статус:

systemctl status dnf-automatic.timer

✅ Рекомендації

• Раз на кілька тижнів перевіряйте логи оновлень:

cat /var/log/unattended-upgrades/unattended-upgrades.log

• Не вимикайте сервер під час оновлення.
  
• Для критичних систем краще налаштувати сповіщення поштою або в Telegram через скрипт.