Зробіть оновлення та оновлення apt-get автоматизованими та без нагляду

У мене є близько 7 серверів Debian, якими я керую, і я хотів би встановити їх для автоматичного оновлення. Отже, я створив сценарій як такий:

#!/bin/sh
apt-get update
apt-get upgrade

і помістив його до rootсписку crontab. На жаль, він завжди висить на розділі Оновлення, запитуючи, чи я впевнений, що хочу оновити. Оскільки це робота з хроном, я не бачу вихід, поки він не надішле мені повідомлення про те, що це не вдалося. Чи є спосіб його пропустити це підказку і просто зробити оновлення автоматично?

Використовуйте опцію -y apt-get, щоб вона не запитувала. Від man apt-get:

   -y, --yes, --assume-yes
       Automatic yes to prompts; assume "yes" as answer to all prompts and
       run non-interactively. If an undesirable situation, such as
       changing a held package, trying to install a unauthenticated
       package or removing an essential package occurs then apt-get will
       abort. Configuration Item: APT::Get::Assume-Yes.

Ви також можете встановити змінну env DEBIAN_FRONTEND

DEBIAN_FRONTEND=noninteractive apt-get -y upgrade

Ну, можливо, ви використовуєте неправильний інструмент. unattended-upgradesпакет щодня встановлює оновлення безпеки (можна налаштувати), ви можете налаштувати, які пакунки потрібно оновити чи не оновити тощо. Можна встановити за допомогою:

sudo apt-get install unattended-upgrades

Від man unattended-upgrades:

Конфігурація проводиться за допомогою підходящого механізму налаштування. Файл конфігурації за замовчуванням можна знайти за адресою /etc/apt/apt.conf.d/50unattended-upgrades

в той час як попередні відповіді є інформативними, вони не обминають "питання" введення, необхідного людськими засобами протягом upgrade. тому я використовую наступне:

export DEBIAN_FRONTEND=noninteractive
export DEBIAN_PRIORITY=critical
sudo -E apt-get -qy update
sudo -E apt-get -qy -o "Dpkg::Options::=--force-confdef" -o "Dpkg::Options::=--force-confold" upgrade
sudo -E apt-get -qy autoclean

щоб включити оновлення 'розповсюдження', як ядра, використовуйте dist-upgradeкоманду.

будь ласка, перегляньте багажdpkg детальної інформації про ці параметри.

importtat Примітка : дзвінок, sudoвключаючи -Eпараметр, необхідний:

Indicates to the security policy that the user wishes to preserve their existing environment variables. The security policy may return an error if the user does not have permission to preserve the environment.

інакше EXPORTзаяви не вплинуть на дзвінки apt-get!

кредит належить Ремі ван Ельсту ! Спасибі!

Загальним інструментом для подібних речей є yes:

DESCRIPTION
       Repeatedly output a line with all specified STRING(s), or 'y'.

Так, наприклад, ви могли б зробити

yes | sudo apt-get upgrade 

Зверніть увагу, що в конкретному випадку apt-get upgradeвикористання параметрів, запропонованих @Braiam або @ArthurUlfeldt , краще.