대상 OS: Debian 12
보안 패치는 “알고도 늦게 적용”될 때 사고가 납니다. Debian 12에서는 unattended-upgrades로 보안 업데이트만 자동 적용하는 구성을 최소 노력으로 만들 수 있습니다. 이 글은 운영 안정성을 해치지 않으면서 자동화를 시작하는 방법(최소 설정)을 다룹니다.
0) 주의: ‘자동 업데이트’와 ‘자동 재부팅’은 다른 문제
보안 업데이트 자동 적용은 권장되지만, 커널/핵심 라이브러리 업데이트 후 재부팅은 서비스 영향이 큽니다. 그래서 운영에서는 보통:
- 보안 업데이트: 자동 적용
- 재부팅: 별도 정책(점검 창구, 알림, 롤링 등)
로 나눠서 관리합니다.
1) 설치 및 기본 활성화
1) 패키지 설치
sudo apt update
sudo apt -y install unattended-upgrades apt-listchanges
2) 설정 마법사(간단히 ‘Yes’로 활성화)
sudo dpkg-reconfigure -plow unattended-upgrades
2) 최소 설정: 보안 저장소만 자동 적용
설정 파일은 일반적으로 아래에 있습니다.
/etc/apt/apt.conf.d/50unattended-upgrades/etc/apt/apt.conf.d/20auto-upgrades
1) 자동 실행 주기 확인/설정
sudo cat /etc/apt/apt.conf.d/20auto-upgrades
예시(없다면 생성 가능):
sudo tee /etc/apt/apt.conf.d/20auto-upgrades >/dev/null