VMが月1ペースで落ちてしまいホストしているサイトがアクセス不可になる事象を回避したくて定期アプデを仕込みました。
cronを使う
https://ja.wikipedia.org/wiki/Crontab
crontab(クロンタブ、あるいはクローンタブ、クーロンタブとも)コマンドはUnix系オペレーティングシステム (OS) において、コマンドの定時実行のスケジュール管理を行うために用いられるコマンドである。
/etc配下に関連するファイルが存在します。
ご存知のとおり、Debian系の cron は以下の 2か所に置かれた crontabファイルを認識します。 /etc/crontab /etc/cron.d/* また、/etc/cron.hourly/、/etc/cron.daily/ などの事前定義済みのディレクトリ (以降、総称して「/etc/cron./」と呼びます。) 配下に実行ファイルを置いておけば、配置したディレクトリに応じて毎時〜毎月の頻度で定期実行してくれます。
https://tech.quickguard.jp/posts/etc-cron-debian-specific/
crontabとcron.*の違い
両者の違いについては以下のような解説がなされています。Linux distribution共通なのがcrontabでcron.*はその点の注意が必要だと。
この違いについては、Debianのcron(8)のマニュアルページに詳しく書かれています。主な違いは、/etc/cron.d が個別のファイルで構成されているのに対し、crontab はユーザごとに 1 つのファイルを管理することです。したがって、スクリプトを使って /etc/cron.d の内容を管理するのは簡単ですし (自動インストールや更新の場合)、エディタを使って crontab を管理するのは簡単です (実際にはエンドユーザの場合)。 その他の重要な違いは、すべてのディストリビューションが/etc/cron.dをサポートしているわけではないことと、/etc/cron.d内のファイルは(有効なcronジョブであること以外に)いくつかの要件を満たさなければならないことです。ファイルの所有者はrootでなければならず、run-partsの命名規則(ドットはなく、文字、数字、アンダースコア、ハイフンのみ)に従わなければなりません。 /etc/cron.d を使用する場合は、代わりに /etc/cron.hourly、/etc/cron.daily、/etc/cron.weekly、/etc/cron.monthly のいずれかを検討するのがよいでしょう。
https://unix.stackexchange.com/questions/417323/what-is-the-difference-between-cron-d-as-in-etc-cron-d-and-crontab
結論、どうすればいいのか
$ sudo vim /etc/cron.monthly/update.sh
#! /bin/sh
/usr/bin/apt-get update #リポジトリの更新(root権限が必要)
/usr/bin/apt-get autoclean -y
/usr/bin/apt-get dist-upgrade -y
sudo service apache2 restartそれぞれのコマンドについて
apt-get update
update は、パッケージのインデックスファイルをソースから再同期させるために使用されます。利用可能なパッケージのインデックスは、/etc/apt/sources.list で指定された場所から取得されます。例えば、Debian アーカイブを使用している場合、このコマンドは Packages.gz ファイルを取得してスキャンし、新規および更新されたパッケージに関する情報を利用できるようにします。アップデートは、アップグレードやディス トアップの前に必ず実行してください。パッケージファイルのサイズを事前に知ることができないため、全体の進捗メーターが正しくないことにご注意ください。
http://manpages.ubuntu.com/manpages/jammy/en/man8/apt-get.8.html
apt-get upgrade
apt-get には「スマートな」競合解決システムがあり、必要に応じて重要度の低いパッケージを犠牲にして、最も重要なパッケージをアップグレードしようとします。/etc/apt/sources.list ファイルには、必要なパッケージファイルを取得する場所のリストが含まれています。個々のパッケージの一般的な設定を上書きする仕組みについては、 apt_preferences(5) も参照してください。
http://manpages.ubuntu.com/manpages/jammy/en/man8/apt-get.8.html
apt-get autoclean
オートクリーンは、クリーンと同様に、取得したパッケージファイルのローカルリポジトリを消去します。異なる点は、ダウンロードできなくなったパッケージファイルや、ほとんど役に立たないパッケージファイルのみを削除することです。これにより、キャッシュが制御不能になることなく、長期間にわたって維持することができます。設定オプションの APT::Clean-Installed が off に設定されていると、 インストールされたパッケージが消去されるのを防ぎます。
http://manpages.ubuntu.com/manpages/jammy/en/man8/apt-get.8.html