/etc/cron.daily/apt и/etc/cron.daily/aptitude на человечности Харди
Вероятно, незадолго до чего-то плохо happends:
Вы понимаете, что у Вас нет регулярного резервного копирования приложения Направления деятельности - такого как что-то отслеживающее лицензии/клиентов
Вы не можете помнить, когда рабочие серверы были исправлены или запланированы для обслуживания
Вы обнаруживаете, что Ваш файловый сервер является мертвым becuase ДВА диска, отказавшие в Вашем RAID-массиве
Занимает больше времени, чем 1 день настроить новую машину к замене старой/существующей машины
Принтеры вне тонера или говорят "maintnenace требуемый" относительно жидкокристаллического считывания
"Вся Ваша база, принадлежат нам" или подобному сетевому проникновению
Почтовый сервер разбит последним нападением спама
Я уверен, что существуют другие моменты WTF, которые я не перечислил в своем коротком списке.
Короткий ответ: и/etc/cron.daily/apt и/etc/cron.daily/aptitude, вероятно, безопасно оставить, включил, и не порождение Вас любые неожиданные обновления.
Длинный ответ:
/etc/cron.daily/aptitude на Hardy установке по умолчанию просто поддерживает резервное копирование Ваших файлов состояния пакета в/var/backup как файлы, названные способностью pkgstates.0 через способность pkgstates.6 (при этом файлы 1-6 gzipped).
/etc/cron.daily/apt более сложно, и может сделать множество вещей на основе Ваших способных параметров конфигурации, которые сохраняются в/etc/apt/apt.conf, и различные включают файлы под/etc/apt/apt.conf.d/
Если Вы задаетесь вопросом, выполняет ли ежедневный способный сценарий необслуживаемые обновления, проверьте вывод этой команды способной конфигурации. Следующее является значением по умолчанию и указывает, что необслуживаемые обновления не выполняются:
$ apt-config shell UnattendedUpgradeInterval APT::Periodic::Unattended-Upgrade
UnattendedUpgradeInterval='0'
Для получения дополнительной информации о "необслуживаемом обновлении" процесс (который я НЕ рекомендовал бы для производственной системы), посмотрите/usr/share/doc/unattended-upgrades/README - если тот файл не присутствует, Вам, вероятно, не установили пакет "необслуживаемые обновления".
Ежедневный способный сценарий в/etc/cron.daily/apt хорошо прокомментирован, и по умолчанию он работает, "Кв. - получают обновление" каждый день. Это просто держит кэш в курсе доступных файлов пакета. Это не устанавливает или удаляет пакеты.
Вы CAN настраивает его для загрузки обновленных файлов пакета, которые можно затем вручную установить позже, и можно настроить его для чистки загруженных файлов пакета (которые не нужны, будучи установленным).
Все это поведение настроено через параметры конфигурации, сохраненные в/etc/apt/apt.conf.d/10periodic - эти настройки значение по умолчанию к:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
APT::Periodic::Unattended-Upgrade "0";
Я рекомендовал бы проверить те настройки и прочитать сценарии, которые существуют в/etc/cron.daily, но у Вас, вероятно, в настоящее время нет ничего выполняющего необслуживаемые и неожиданные обновления.
-
1Ничего себе! Фантастическая обратная связь Jeff, Спасибо! я испытаю Ваши предложения. – user18536 2 September 2009 в 07:47
-
2Рабочий UnattendedUpgradeInterval APT оболочки способной конфигурации:: Периодический:: Необслуживаемое Обновление на самом деле не производит вывода. Не уверенный, как интерпретировать тот результат. Какие-либо идеи? – user18536 2 September 2009 в 07:55
-
3Ну, я просмотрел способный сценарий еще немного, и похоже, что это просто держит кэш в курсе, как Вы сказали. Я не на 100% уверен в этом, но почти. – user18536 2 September 2009 в 08:00
-
4если " UnattendedUpgradeInterval APT оболочки способной конфигурации:: Периодический:: Unattended-Upgrade" возвращают никакой вывод, затем/etc/cron.daily/apt сценарий будет использовать свое внутренне указанное значение по умолчанию для той переменной, которая является 0, означая, что никакие необслуживаемые обновления не должны инициироваться тем сценарием. – jeff 2 September 2009 в 08:04
-
5Хорошо, спасибо за информацию Jeff. Это вселяет в меня веру. – user18536 3 September 2009 в 08:21
Это не может быть достаточным количеством информации. Действительно необходимо прочитать сами сценарии для наблюдения то, что они делают с тем конкретным хостом. Если они действительно обновят (по сравнению только с обновлением), то Вы определенно захотите отключить это на рабочем сервере. Однако просто обновление это прекрасный, поскольку это только обновляет локальный кэш доступных программ из репозитория. Некоторые хосты даже переопределяют распределение по умолчанию (Харди) repos с их собственным для большего количества управления. Поэтому проверьте их, но любой достойный хост не будет обновлять базовых компонентов автоматически на Вас. Извините у меня нет личного опыта с SliceHost для совместного использования.
-
1Спасибо за быстрый ответ Ryan. Способный сценарий является справедливо сложным. Это ссылается на довольно много внешне определенных переменных, которые я надеюсь не преследовать. Надо надеяться, кто-то взвесится, у кого есть опыт в человечности Харди (и возможно в slicehost). Я ценю y наш вход все же. Я надеюсь, как Вы, что это только сохраняет загруженные пакеты новыми, но не устанавливает их. – user18536 2 September 2009 в 07:45
Так как я не могу только отредактировать материал и не любил рассеянный стиль здесь, я шел вперед и спросил и отвечал более систематически в этом вопросе.