Como administrador de muitos servidores Ubuntu que são executados na AWS - às vezes não consigo controlar quais servidores precisam de atualizações de pacotes e quando. Existe uma maneira de automatizar esse processo no sentido em que executar sudo apt-get update e sudo apt-get upgrade é feito automaticamente?
EDIT: Isso está em questão para executar servidores LTS do Ubuntu 16.04.
Disclaimer: Eu não sou um especialista em Linux, apenas alguém tentando ganhar um nível de especialização. Eu uso o ucaresystem-core no terminal. É automático no sentido de automatizar a sequência de comandos que seriam necessários. Sugiro que você visite o link . No entanto, para a automação completa, parece que você precisa fazer a transição para o uso de snaps.
Você não disse qual versão do Ubuntu está executando, mas como está gerenciando servidores aparentemente em um ambiente de produção, presumo que seja 16.04 LTS ou algo similarmente estável. Em caso afirmativo, o atualizador de software deve se certificar de que tudo está corrigido para a versão estável mais recente.
Você pode, claro, (como root) cron
apt-get update e
apt-get upgrade
mas há uma pequena desvantagem usando essa abordagem, conforme discutido em outros tópicos neste site. Primeiramente, a questão é que os pacotes disponíveis através do atualizador de software passaram por uma etapa adicional de teste de usuário limitado que você não obtém usando o apt-get.
E, claro, algumas atualizações, especialmente atualizações do kernel, que exigem uma reinicialização para entrar em vigor. Em um ambiente de produção, você provavelmente desejará programar qualquer reinicialização para uma janela de manutenção.
Existe também o risco de que uma atualização automática possa dar errado, por isso sempre achei útil observar as mensagens como atualizações de pacotes para garantir que tudo corra bem.