/etc/cron.daily/apt e /etc/cron.daily/aptitude no ubuntu hardy

Question

/etc/cron.daily/apt e /etc/cron.daily/aptitude no ubuntu hardy

#1 resposta do (11 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

5

Eu sou um administrador do sistema newb, caso contrário eu descobriria isso sozinho. Eu tenho uma fatia de fatia e notei que existem alguns scripts que são executados (os que eu mencionei no título da minha pergunta) que parecem atualizações do sistema. Eu estou querendo saber se isso não é uma boa idéia para ter estes automaticamente executado sem supervisão. O servidor executa um site de comércio eletrônico e qualquer tipo de atualização que quebrou o servidor seria lamentável. Por favor, informe sobre as melhores práticas? Devo guardá-los em algum lugar e não ter o cron acionado sem supervisão diária? O que exatamente eles estão fazendo? Obrigado!

apt aptitude cron ubuntu ubuntu-8.04

por user18536 02.09.2009 / 06:10

3 respostas

Tags apt aptitude cron ubuntu ubuntu-8.04

Devo mudar para o Ubuntu de 64 bits? [fechadas] Use ou não use virtualização para o servidor Web Linux?

score 11 · Answer 1

Resposta curta: os /etc/cron.daily/apt e /etc/cron.daily/aptitude provavelmente estão seguros para serem ativados e não estão causando nenhuma atualização inesperada.

Resposta longa:

/etc/cron.daily/aptitude em uma instalação padrão do Hardy apenas mantém um backup de seus arquivos de estado de pacotes em / var / backup como arquivos chamados aptitude.pkgstates.0 através do aptitude.pkgstates.6 (com arquivos 1-6 sendo gzipped).

/etc/cron.daily/apt é mais complexo, e pode fazer uma variedade de coisas com base nas configurações do apt, que são mantidas em /etc/apt/apt.conf e nos vários arquivos incluídos em / etc / apt / apt.conf.d /

Se você quer saber se o script apt diário está executando atualizações autônomas, verifique a saída deste comando apt-config. O seguinte é o padrão e indica que atualizações autônomas NÃO estão sendo realizadas:

$ apt-config shell UnattendedUpgradeInterval APT::Periodic::Unattended-Upgrade
UnattendedUpgradeInterval='0'

Para obter mais informações sobre o processo de "atualização autônoma" (que eu NÃO recomendaria para um sistema de produção), consulte / usr / share / doc / atualizações autônomas / README - se esse arquivo não estiver presente, você provavelmente não não tem o pacote "up-atended upgrades" instalado.

O script apt diário em /etc/cron.daily/apt é bem comentado, e por padrão ele executa um "apt-get update" todos os dias. Isso simplesmente mantém o cache de arquivos de pacotes disponíveis atualizados. Não instala nem remove pacotes.

Você PODE configurá-lo para baixar arquivos de pacotes atualizados que você pode instalar manualmente depois, e você pode configurá-lo para limpar os arquivos do pacote baixado (que não são necessários após a instalação).

Todo esse comportamento é configurado por meio das definições de configuração armazenadas em /etc/apt/apt.conf.d/10periodic - essas configurações padrão são:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
APT::Periodic::Unattended-Upgrade "0";

Eu recomendaria verificar essas configurações e ler os scripts que estão em vigor em /etc/cron.daily, mas provavelmente você atualmente não tem nada que execute atualizações autônomas e inesperadas.

score 0 · Answer 2

Isso pode não ser informação suficiente. Você realmente tem que ler os próprios scripts para ver o que eles estão fazendo com esse host em particular. Se eles estão realmente atualizando (vs apenas atualizando) você definitivamente vai querer desabilitar isso em um servidor de produção. No entanto, apenas uma atualização é bom, pois é apenas atualizar o cache local de programas disponíveis no repositório. Alguns hosts até mesmo substituem os repositórios de distribuição padrão (hardy) por seus próprios para maior controle. Portanto, verifique-os, mas qualquer host decente não atualizará automaticamente nenhum componente principal em você. Desculpe eu não tenho nenhuma experiência pessoal com o SliceHost para compartilhar.

score 0 · Answer 3

Como não posso editar o material e não gostei do estilo disperso aqui, fui em frente e perguntei e respondi de forma mais sistemática em esta questão .