• boredsquirrel@slrpnk.net
    link
    fedilink
    arrow-up
    3
    ·
    23 days ago

    Heißt unattended-upgrades läuft auch wenn der eingeloggte user nicht in sudo ist?

    Ja hab ich absolut im Plan, nur noch nicht gemacht. Hab sogar schon ein skript mit sed um die config automatisch anzupassen

    • Sailing7
      link
      fedilink
      arrow-up
      2
      ·
      23 days ago

      Das sollte afaik als dienst laufen und entsprechend sudo rights haben.

      Und ja läuft auch wenn der user angemeldet ist. Man kann aber bestimmt irgendwo in der config file einstellen, ob gecheckt werden soll ob in der konsolensitzung (physikalische sitzung) jemand angemeldet ist.

      Wenn nicht, führ einfach nen patch tuesday ein. Da sollen alle ihre laptops eingeschaltet im büro lassen und um 19 uhr oder so läuft das tool und updated.

      Nie wieder manuelle scheiße. Nicht so komplex wie ansible aufsetzen und für ne kleine firma IMO ausreichend.

      Aber vllt wäre es gut zu schauen ob du updates zeitversetzt installieten kannst.

      Dunno though. Nutze das nur im homelab und da isses mir egal. Was kaputt geht wird neu gemacht.

      • boredsquirrel@slrpnk.net
        link
        fedilink
        arrow-up
        1
        ·
        23 days ago

        Stimmt, Zeitversatz ist schlau. Systemd hat ne Funktion dafür, weiß aber nicht ob das dann auch wirklich reagiert.

        Die Laptops liegen in nem Jugend-Bastel-Elektro-Lager und sind fast immer aus. Also vollautomatisch wann immer sie an sind ist am besten