5 votos

/etc/cron.diario/apt y /etc/cron.diario/aptitude en ubuntu hardy

Soy una sys admin newb, de lo contrario me gustaría averiguarlo por mi cuenta. Tengo un slicehost rebanada y me di cuenta de que hay un par de guiones que consigue correr (los que he mencionado en mi pregunta del título), que parecen hacer la actualización del sistema. Me pregunto si eso no es una buena idea tener estos se ejecute automáticamente sin necesidad de supervisión. El servidor ejecuta un sitio de comercio electrónico y cualquier tipo de actualización que se rompió el servidor sería lamentable. Por favor asesorar sobre la mejor práctica? Debo salvar a aquellos que en algún lugar y no han cron fuego sin supervisión diaria? Exactamente qué están haciendo? Gracias!

11voto

jeff Puntos 1466

Respuesta corta: /etc/cron.diario/apt y /etc/cron.diario/aptitude son probablemente seguro para dejar habilitado, y no causar ningún inesperado actualizaciones.

Respuesta larga:

/etc/cron.diario/aptitude en un defecto Hardy instalar sólo mantiene una copia de seguridad de su paquete de estado de los archivos en /var/copia de seguridad como archivos con el nombre de aptitud.pkgstates.0 a través de aptitud.pkgstates.6 (con los archivos 1-6 ser comprimida con gzip).

/etc/cron.diario/apt es más compleja, y puede hacer una variedad de cosas basadas en su apt opciones de configuración, que se mantienen en /etc/apt/apt.conf y los diversos archivos de inclusión bajo/etc/apt/apt.conf.d/

Si usted se pregunta si el diario apt script realiza actualizaciones desatendidas, compruebe la salida de este apt-config. El siguiente es el valor por defecto, y se indica que las actualizaciones desatendidas NO se realiza:

$ apt-config shell UnattendedUpgradeInterval APT::Periodic::Unattended-Upgrade
UnattendedUpgradeInterval='0'

Para obtener más información sobre la "actualización desatendida del" proceso " (que yo NO lo recomendaría para un sistema de producción), ver/usr/share/doc/unattended-upgrades/LEEME -- si ese archivo no está presente, es probable que no tienen el paquete "unattended-upgrades" instalado.

El diario apt script en /etc/cron.diario/apt bien comentado, y por defecto se ejecuta un "apt-get update" de cada día. Este simplemente se mantiene la caché de archivos del paquete disponible actual. No instalar o eliminar paquetes.

Se PUEDE configurar para descargar el paquete actualizado de los archivos que a continuación, puede instalar manualmente más tarde, y se puede configurar para limpiar la descarga de los archivos de paquete (que no son necesarios después de ser instalado).

Todos los de este comportamiento se configura a través de la configuración almacenada en/etc/apt/apt.conf.d/10periodic -- estos valores por defecto:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
APT::Periodic::Unattended-Upgrade "0";

Me gustaría recomendar la verificación de los ajustes y la lectura a través de los scripts que hay en /etc/cron.a diario, pero usted probablemente no tiene nada realización desatendida inesperado y actualizaciones.

0voto

Tim James Puntos 960

Que puede no ser suficiente info. Usted realmente tiene que leer los scripts para ver lo que están haciendo con esa máquina en particular. Si de verdad son la actualización (vs acaba de actualizar) que definitivamente va a querer deshabilitar que en un servidor de producción. Sin embargo sólo una actualización se bien como es solo la actualización de la memoria caché local de los programas disponibles en el repositorio. Algunos hosts incluso reemplazar el valor predeterminado de distribución (hardy) los repos con su propia para obtener más control. Así que échales un vistazo, pero decentes host no será la actualización de cualquiera de los componentes básicos de forma automática. Lo siento, no tenemos ninguna experiencia personal con SliceHost para compartir.

0voto

Michael Allen Puntos 96

Ya que no puedo editar cosas, y no le gusta la dispersos estilo de aquí, me fui por delante y le preguntó y respondió de forma más sistemática a esta pregunta.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: