use*_*536 5 ubuntu aptitude cron ubuntu-8.04 apt
我是系统管理员新手,否则我会自己解决这个问题。我有一个 slicehost 切片,我注意到有几个脚本可以运行(我在问题标题中提到的那些)看起来像是在进行系统更新。我想知道让这些在没有监督的情况下自动运行是否不是一个好主意。服务器运行一个电子商务网站,任何破坏服务器的升级都是不幸的。请就最佳实践提出建议?我应该将它们保存在某个地方,而不是每天在无人监督的情况下使用 cron 启动它们吗?他们究竟在做什么?谢谢!
jef*_*eff 11
简短的回答: /etc/cron.daily/apt 和 /etc/cron.daily/aptitude 可能都可以安全地保持启用状态,并且不会导致任何意外升级。
长答案:
默认的 Hardy 安装上的 /etc/cron.daily/aptitude 只是在 /var/backup 中维护包状态文件的备份,作为名为 aptitude.pkgstates.0 到 aptitude.pkgstates.6 的文件(文件 1-6 被 gzipped) .
/etc/cron.daily/apt 比较复杂,可以根据你的 apt 配置设置做各种事情,这些设置在 /etc/apt/apt.conf 和 /etc/apt/apt 下的各种包含文件中维护.conf.d/
如果您想知道每日 apt 脚本是否正在执行无人值守升级,请检查此 apt-config 命令的输出。以下是默认值,表示未执行无人值守升级:
$ apt-config shell UnattendedUpgradeInterval APT::Periodic::Unattended-Upgrade
UnattendedUpgradeInterval='0'
有关“无人值守升级”过程的更多信息(我不建议用于生产系统),请参阅 /usr/share/doc/unattended-upgrades/README -- 如果该文件不存在,您可能没有安装了“无人值守升级”包。
/etc/cron.daily/apt 中的每日 apt 脚本得到了很好的注释,默认情况下它每天都会运行“apt-get update”。这只是使可用包文件的缓存保持最新。它不会安装或删除软件包。
您可以将其配置为下载更新的包文件,然后您可以稍后手动安装,您可以将其配置为清理下载的包文件(安装后不需要)。
所有这些行为都是通过存储在 /etc/apt/apt.conf.d/10periodic 中的配置设置来配置的——这些设置默认为:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
APT::Periodic::Unattended-Upgrade "0";
我建议验证这些设置并通读 /etc/cron.daily 中的脚本,但您目前可能没有任何执行无人值守和意外升级的内容。
小智 0
这可能还不够。您确实必须阅读脚本本身才能了解它们对特定主机执行的操作。如果它们确实正在升级(而不是只是更新),您肯定会希望在生产服务器上禁用它。然而,只需更新就可以了,因为它只是更新存储库中可用程序的本地缓存。一些主机甚至用自己的存储库覆盖默认的分发(hardy)存储库以获得更多控制。因此,请检查它们,但任何像样的主机都不会自动更新您的任何核心组件。抱歉,我没有任何使用 SliceHost 的个人经验可以分享。
| 归档时间: |
|
| 查看次数: |
4269 次 |
| 最近记录: |