Ubuntu Serverで動作するように自動アップグレードを取得するにはどうすればよいですか?


8

Ubuntuサーバーでの自動アップグレードを有効にするためドキュメントに従いましたが、実際には何も更新されていません。

私の/etc/apt/apt.conf.d/50unattended-upgradesはほとんどデフォルトのように見えます。

// Automatically upgrade packages from these (origin, archive) pairs
Unattended-Upgrade::Allowed-Origins {
        "Ubuntu karmic-security";
        "Ubuntu karmic-updates";
};

// List of packages to not update
Unattended-Upgrade::Package-Blacklist {
//      "vim";
//      "libc6";
//      "libc6-dev";
//      "libc6-i686";
};

// Send email to this address for problems or packages upgrades
// If empty or unset then no email is sent, make sure that you
// have a working mail setup on your system. The package 'mailx'
// must be installed or anything that provides /usr/bin/mail.
Unattended-Upgrade::Mail "pupeno@example.com";


// Automatically reboot *WITHOUT CONFIRMATION* if a 
// the file /var/run/reboot-required is found after the upgrade 
//Unattended-Upgrade::Automatic-Reboot "false";

ディレクトリ/ var / log / unattended-upgrades /は空です。/etc/init.d/unattended-upgrades startを実行するのはあまり良くありません:

root@mozart:~# /etc/init.d/unattended-upgrades start
Checking for running unattended-upgrades: root@mozart:~#

何かが壊れているようですが、なぜかはわかりません。

保留中の更新があり、それらは適用されていません:

root@mozart:~# aptitude safe-upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Reading extended state information      
Initializing package states... Done
The following packages will be upgraded:
  linux-libc-dev 
1 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/743kB of archives. After unpacking 4096B will be used.
Do you want to continue? [Y/n/?]

私が持っているすべてのサーバーで、無人アップグレードが無効になっているようです:

root@mozart:~# apt-config shell UnattendedUpgradeInterval APT::Periodic::Unattended-Upgrade
root@mozart:~#

私が見逃しているアイデアはありますか?


libcは主要なパッケージです。私はそれ自体でそれを更新するサーバーを許可しません!
Antoine Benkemoun、

アントワーヌ、私はそれに問題はありません。その上、libc-devはdevelパッケージであり、おそらく.hの束などです。そして、これは現在保留されているものであり、現在保留されているのはこのためです。そのため、この特定のパッケージについて説明しても、問題は大きくなりません。
プペノ

回答:


4

/etc/apt/apt.conf.d/10periodicを確認しましたか?

最後の行があるはずです

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "1";
APT::Periodic::Unattended-Upgrade "1";

5
これらの設定はすべて10periodicに存在するわけではありませんが、10periodic、20auto-upgrades、50 unattended-upgradesに分散されます。それらを間違った場所に置いた場合、将来のAPTアップグレードによってそれらが上書きされる可能性があります。20auto-upgradesは、APT :: Periodic :: Unattended-Upgrade "1"を設定する場所です。およびUbuntuサーバーガイドで説明されているように、動作を調整するための50unattended-upgrade。
daff、2010年

ここに詳細情報またはリンクを記載していただけませんか?私はそれらを見つけることができません。
Tanarri


Ubuntu 10.04(公式)サーバーガイドは古くなっているようです。詳細については、私の回答を参照してください。
ヘンディイラワン

2
ドキュメントの最新のURLは、help.ubuntu.com / lts / serverguide / automatic-updates.htmlであり、これら4つはすべて、Tanarri qroteのように10周期である必要があると述べています。無人アップグレードのページはこれと矛盾しませんが、他のいくつかの有用な情報を追加します:help.ubuntu.com/community/AutomaticSecurityUpdates
SamGoody

8

ここでUbuntuのバージョンの実際のドキュメントを確認してください:

/usr/share/doc/unattended-upgrades/README.gz

Ubuntu 11.10の場合、それを有効にするには、次のようにします。

sudo dpkg-reconfigure -plow unattended-upgrades

(インタラクティブなダイアログです)/etc/apt/apt.conf.d/20auto-upgrades次の内容で作成されます:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

そのため、Ubuntu 10.04サーバーガイドの情報は古くなっています。

あなたが使用している場合は人形を我々がやるようBippoSoluvas、あなたは適切な自動化するために、このようなものを使用することができる無人アップグレードの設定を:

# Unattended upgrades
package { unattended-upgrades: ensure => present }
file { '/etc/apt/apt.conf.d/50unattended-upgrades':
  content => template('bipposerver/50unattended-upgrades'),
  mode    => 0644,
  require => Package['unattended-upgrades'],
}
file { '/etc/apt/apt.conf.d/20auto-upgrades':
  source  => 'puppet:///bipposerver/20auto-upgrades',
  mode    => 0644,
  require => Package['unattended-upgrades'],
}
service { unattended-upgrades:
  enable    => true,
  subscribe => [ Package['unattended-upgrades'],
                 File['/etc/apt/apt.conf.d/50unattended-upgrades',
                      '/etc/apt/apt.conf.d/20auto-upgrades'] ],
}

テンプレート/ファイルを提供するようにしてください50unattended-upgrades20auto-upgradesあなたがフィット感を見るように。

これを反映するために、Ubuntu Wikiページも更新しています


1
+1 FWIW、13.04サーバーガイドはまだ古くなっています。
deizel 2013

6

に問題はありません/etc/apt/apt.conf.d/50unattended-upgrades。私のものはあなたのものとほとんど同じように見えますが、私はセキュリティアップグレードを自動的に適用することだけを許可し、他には何もしません。また、単に「root」にメールを送信するように設定しました(Postfixが残りを処理します)。

ただし:initスクリプト/etc/init.d/unattended-upgradesは、無人アップグレードを実行するためのものではありません。無人アップグレードプロセスが実行されているかどうかを確認し、終了するまで待機します。なぜそれが必要なのか、なぜそれが何をするのか(以前のUbuntuバージョンには存在していなかったのですが)本当にわかりませんが、無人アップグレードを行う方法ではありません。

代わりに、Ubuntuには、それを実行するPythonプログラムと呼ばれるunnattended-upgradesものがあります。手動で実行して、何が起こるかを確認してください。コマンドの出力も確認してください

apt-config shell UnattendedUpgradeInterval APT::Periodic::Unattended-Upgrade 

それは言うべきUnattendedUpgradeInterval='1'無人のアップグレードを可能にするように正しくAPT構成されていることを示します。

Ubuntuは/etc/cron.daily/aptcronから毎日実行されます。このスクリプトを見ると、無人アップグレードなど、APT関連のさまざまな処理が行われていることがわかります。私の推測では、cronスクリプトを何らかの方法で無効にしたため、無人で何も起こりません。

それは、多かれ少なかれ、頭の上からです。私のアイデアを試しても成功しない場合は、フォローアップを投稿してください。

HTH


2
お返事ありがとうございます。「apt-config shell UnattendedUpgradeInterval APT :: Periodic :: Unattended-Upgrade」の出力を質問に追加しました。私のすべてのサーバーは何も出力しません。
pupeno
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.