Druff machen, config anpassen und nie wieder updates verwalten.
Ist ein user endgerät. Die sollen zusehen ihre daten ordentlich auf netzlaufwerken zu speichern. Wenn sie das verkacken sind sie selbst dran schuld. Endgeräte sind wegwerfobjekte. Da gibts keine raid redundanz auf datensicherheit also kann sowas auch nicht verlangt werden.
Wenn ein update mal was zerschießen sollte, wird halt neu installiert scheiß drauf.
Aber somit musst du dir keine sorgen darum machen, ob du deinen gammel usern wirklich root rechte geben willst.
Das sollte afaik als dienst laufen und entsprechend sudo rights haben.
Und ja läuft auch wenn der user angemeldet ist. Man kann aber bestimmt irgendwo in der config file einstellen, ob gecheckt werden soll ob in der konsolensitzung (physikalische sitzung) jemand angemeldet ist.
Wenn nicht, führ einfach nen patch tuesday ein.
Da sollen alle ihre laptops eingeschaltet im büro lassen und um 19 uhr oder so läuft das tool und updated.
Nie wieder manuelle scheiße.
Nicht so komplex wie ansible aufsetzen und für ne kleine firma IMO ausreichend.
Aber vllt wäre es gut zu schauen ob du updates zeitversetzt installieten kannst.
Dunno though. Nutze das nur im homelab und da isses mir egal. Was kaputt geht wird neu gemacht.
Möge ich dir präsentieren: Das package heißt
unattended-upgrades
Druff machen, config anpassen und nie wieder updates verwalten.
Ist ein user endgerät. Die sollen zusehen ihre daten ordentlich auf netzlaufwerken zu speichern. Wenn sie das verkacken sind sie selbst dran schuld. Endgeräte sind wegwerfobjekte. Da gibts keine raid redundanz auf datensicherheit also kann sowas auch nicht verlangt werden. Wenn ein update mal was zerschießen sollte, wird halt neu installiert scheiß drauf.
Aber somit musst du dir keine sorgen darum machen, ob du deinen gammel usern wirklich root rechte geben willst.
Heißt unattended-upgrades läuft auch wenn der eingeloggte user nicht in sudo ist?
Ja hab ich absolut im Plan, nur noch nicht gemacht. Hab sogar schon ein skript mit
sedum die config automatisch anzupassenDas sollte afaik als dienst laufen und entsprechend sudo rights haben.
Und ja läuft auch wenn der user angemeldet ist. Man kann aber bestimmt irgendwo in der config file einstellen, ob gecheckt werden soll ob in der konsolensitzung (physikalische sitzung) jemand angemeldet ist.
Wenn nicht, führ einfach nen patch tuesday ein. Da sollen alle ihre laptops eingeschaltet im büro lassen und um 19 uhr oder so läuft das tool und updated.
Nie wieder manuelle scheiße. Nicht so komplex wie ansible aufsetzen und für ne kleine firma IMO ausreichend.
Aber vllt wäre es gut zu schauen ob du updates zeitversetzt installieten kannst.
Dunno though. Nutze das nur im homelab und da isses mir egal. Was kaputt geht wird neu gemacht.
Stimmt, Zeitversatz ist schlau. Systemd hat ne Funktion dafür, weiß aber nicht ob das dann auch wirklich reagiert.
Die Laptops liegen in nem Jugend-Bastel-Elektro-Lager und sind fast immer aus. Also vollautomatisch wann immer sie an sind ist am besten