Сделать apt-get update и обновить автоматизировать и без присмотра

У меня есть около 7 серверов Debian, которыми я управляю, и я бы хотел настроить их на автоматическое обновление. Итак, я создал скрипт как таковой:

#!/bin/sh
apt-get update
apt-get upgrade

и поместил его в rootсписок crontab. К сожалению, он всегда висит в разделе Обновление, спрашивая, уверен ли я, что хочу обновить. Поскольку это работа cron, я не вижу вывод, пока он не напишет мне, что он провалился. Есть ли способ, чтобы пропустить это приглашение и просто выполнить обновление автоматически?

Используйте опцию -y, чтобы apt-get не спрашивал. От man apt-get:

   -y, --yes, --assume-yes
       Automatic yes to prompts; assume "yes" as answer to all prompts and
       run non-interactively. If an undesirable situation, such as
       changing a held package, trying to install a unauthenticated
       package or removing an essential package occurs then apt-get will
       abort. Configuration Item: APT::Get::Assume-Yes.

Вы также можете установить переменную DEBIAN_FRONTEND env

DEBIAN_FRONTEND=noninteractive apt-get -y upgrade

Ну, может быть, вы используете не тот инструмент. unattended-upgradesпакет устанавливает обновления безопасности ежедневно (можно настроить), вы можете настроить, какие пакеты обновлять или не обновлять и т. д. Можно установить с помощью:

sudo apt-get install unattended-upgrades

От man unattended-upgrades:

Конфигурация осуществляется через механизм конфигурации apt. Файл конфигурации по умолчанию можно найти по адресу /etc/apt/apt.conf.d/50unattended-upgrades.

в то время как предыдущие ответы являются информативными, они не обходят «проблему» ввода, требуемую человеческими средствами во время upgrade. поэтому я использую следующее:

export DEBIAN_FRONTEND=noninteractive
export DEBIAN_PRIORITY=critical
sudo -E apt-get -qy update
sudo -E apt-get -qy -o "Dpkg::Options::=--force-confdef" -o "Dpkg::Options::=--force-confold" upgrade
sudo -E apt-get -qy autoclean

чтобы включить обновления дистрибутива, такие как ядра, используйте dist-upgradeкоманду.

пожалуйста, обратитесь к руководствуdpkg за подробной информацией об этих параметрах.

importat note : требуется вызов, sudoвключая -Eпараметр:

Indicates to the security policy that the user wishes to preserve their existing environment variables. The security policy may return an error if the user does not have permission to preserve the environment.

в противном случае EXPORTзаявления не будут влиять на вызовы apt-get!

заслуга Реми ван Элста ! Благодарность!

Универсальный инструмент для такого рода вещей yes:

DESCRIPTION
       Repeatedly output a line with all specified STRING(s), or 'y'.

Так, например, вы могли бы сделать

yes | sudo apt-get upgrade 

Обратите внимание, что в конкретном случае лучше apt-get upgradeиспользовать параметры, предложенные @Braiam или @ArthurUlfeldt .