Warum automatische Updates?
Die meisten gehackten Server fallen nicht über raffinierte Angriffe, sondern über bekannte, längst gepatchte Lücken. Wer Updates aufschiebt, lässt die Tür offen. Mit unattended-upgrades spielt dein Server Sicherheitsupdates automatisch ein — ohne dass du daran denken musst.
Installieren
Auf Debian und Ubuntu:
sudo apt update sudo apt install unattended-upgrades
Aktivieren
sudo dpkg-reconfigure -plow unattended-upgrades
Die Abfrage mit „Ja" bestätigen. Damit werden Sicherheitsupdates automatisch installiert. Den Status prüfst du mit systemctl status unattended-upgrades.
Was aktualisiert wird
In der Datei /etc/apt/apt.conf.d/50unattended-upgrades legst du fest, welche Quellen automatisch aktualisiert werden. Standardmäßig sind das die Sicherheits-Updates — eine sinnvolle Voreinstellung, die selten etwas kaputt macht.
Automatische Neustarts
Manche Updates (etwa am Kernel) wirken erst nach einem Neustart. Du kannst einen automatischen Reboot zu einer ruhigen Uhrzeit erlauben, indem du in derselben Datei Unattended-Upgrade::Automatic-Reboot "true"; und eine Uhrzeit setzt. Auf Produktivsystemen lieber bewusst manuell neu starten.
Im Blick behalten
Automatik ersetzt nicht den gelegentlichen Blick: Prüfe ab und zu das Log unter /var/log/unattended-upgrades/. So kombinierst du Bequemlichkeit mit Kontrolle. Vollen Root-Zugriff für solche Einstellungen hast du auf einem Nytrix vServer; mehr zur Absicherung unter Linux-Server absichern.