Обновление без пользователя

Алексей · 06 февраля 2012, 06:39:22

Здравствуйте!!!

Необходимо, чтоб система сама обновлялась без участия пользователя. Как это возможно? (например, выполнялись команды apt-get update ; apt-get upgrade -y во время загрузки)

С уважением

vavun · 06 февраля 2012, 06:49:07

Открыть содержимое (спойлер)

Цитата: нагуглил меньше чем за минутуПакет cron-apt представляет собой утилиту, с помощью которой автоматизируется скачивание, а при желании и установка обновлений. Расскажу как я обычно настраиваю его и apt sources.
Конфигурация apt

Мой /etc/apt/sources.list для серверов в российском сегменте сети выглядит так:
deb http://mirrors.yandex.ru/debian/ etch main contrib non-free

Раньше я указывал на зеркала http://ftp.uk.debian.org/debian/ или http://ftp.estpac.ee/debian/, потом перестал. Яндекс, хоть я его и не очень люблю, находится значительно ближе, да и трафиик с него российский.

Кроме основного файла создаётся ещё один или два:

/etc/apt/sources.list.d/security.list:
deb http://security.debian.org/debian-security/ etch/updates main contrib non-free

/etc/apt/sources.list.d/volatile.list:
deb http://volatile.debian.org/debian-volatile/ etch main contrib non-free

Для справки: volatile — это репозитарий, который позволяет обновлять те пакеты из текущей стабильной версии, которые требуют регулярного обновления. Нужен он для того, чтобы не вносить в стабильный репозитарий пакеты, не прошедшие стандартный путь через ветку testing.

Как пример, у меня volatile используется для обновлений clam и spamassassin.

Разумеется, это самый простой случай. Иногда приходится подключать backports.org или другие репозитарии, но это уже по месту. В общем случае этих трёх источников достаточно.
Конфигурация cron-apt

Ставится стандартно:
$ sudo aptitude install cron-apt

Конфигурацию имеет довольно гибкую. Параметры подробно описаны в /etc/cron-apt/config. Если оставить его как есть, то будет раз в сутки обновлять списки пакетов и скачивать всё, что нужно для dist-upgrade. Это уже само по-себе приятно. Когда начинаешь апдейтиться вручную пакеты уже готовы, не надо ждать пока они скачаются. Экономит время.

А чтобы автоматизировать ещё и установку, создаётся два файла.

/etc/cron-apt/action.d/4-security:
upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security.list

/etc/cron-apt/action.d/5-volatile:
upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/volatile.list

Есть один подводный камень, на который можно наткнуться. Если вы имеете привычку редактировать стандартные конфиги, устанавливаемые пакетами, то при обновлении apt может захотеть слить изменённый конфиг с новым. Я натыкался на такую проблему, когда кроме security и volatile автоматически обновлялся ещё и из proposed-updates (что и вручную-то делать на продакшн-сервере не фонтан идея). При обновлениях из security и volatile, за 4 с лишним года использования cron-apt, таких проблем не наблюдал ни разу. Хотя справедливости ради надо сказать, что никаких документов отдельно регламентирующих процедуру автоматического обновления файлов конфигурации мне найти не удалось. Так что проявление таких проблем возможно.

Ещё одна деталь. Если вы любите получать отчёты о всех автоматизированных действиях ваших серверов, то можно сделать вот как.

/etc/cron-apt/conf.d/4-security:
MAILON="always"

/etc/cron-apt/conf.d/5-volatile:
MAILON="always"

Теперь обо всех своих действиях cron-apt будет отчитываться root'у. Параметр "always" можно заменить на "errors", и тогда отчёты будут отправляться только в случае возникновения ошибок.

[свернуть]

http://linuxopen.ru/2008/02/21/avtomaticheskie-obnovlenija-s-pomoshhju.html
и
http://packages.debian.org/squeeze/cron-apt

Алексей · 06 февраля 2012, 09:11:29

Спасибо

Indeferend · 06 февраля 2012, 10:47:32

1. Логинимся в терминале под рутом
2. crontab -eu root
3. пишем строку
0 0 * * 6 apt-get -y update && apt-get -y upgrade
по субботам в полночь обновлять
4. сохраняемся

P.S.: вместо apt-get желательно писать полный путь, узнать его можно командой
which apt-get

Malaheenee · 06 февраля 2012, 11:01:58

vavun, не знали о таком, интересная ссылка
Алексей, так можно "поломать" систему (хоть и не Арч, но все же). Лучше всего "руками" обновлять.

vavun · 06 февраля 2012, 11:42:12

Malaheenee, а как тут система поломается, если автоматическое обновление по сути идентично ручному, только автоматическое

Если вы о случаях, когда при обновлении предлагается что то установить, чего не было или удалить, то можно настроить cron-apt на отказ от обновления с отправкой уведомления:

Цитата: типа скриптif
bla-bla-ok
then
apt-get update
else
send-message
fi

В принципе, если что то ломается после автоматического обновления, то сломается и после ручного, разве что находясь на месте можно с большей долей вероятности это самое "сломалось" пофиксить.

Malaheenee · 06 февраля 2012, 12:18:18

vavun, мы так подозреваем, что ТС хочет это поставить обычным пользователям, которые "не знают, не хотят, не будут" заморачиваться. "Хлавное щоб работало".
Любая автоматизация хороша там, где четко понимаешь, что делаешь и как автоматизировано. А так... Вон у нас локальное (mirror-kt.neolabs.kz, бесплатный траффик со скоростью в 4 раза выше) зеркало и не обновляется вовсе; подключили us - сначала нормально, теперь ошибка подписи GPG; сейчас шведские зеркала стоят... А так все же увидишь да подумаешь - обновлять или нехай починят.

vavun · 06 февраля 2012, 12:31:08

Malaheenee,

ЦитироватьЛюбая автоматизация хороша там, где четко понимаешь, что делаешь и как автоматизировано

Вот тут не могу не согласиться.