那些遇到过的问题

无人值守升级是如何开始的,我该如何修改它的计划?

use*_*854 22 cron debian unattended-upgrades

我想知道谁在我的 debian-jessie 中开始无人值守升级:

  1. 我的手册页 

    DESCRIPTION
   This program can download and install security  upgrades  automatically
   and  unattended,  taking care to only install packages from the config?
   ured APT source, and checking for dpkg prompts about configuration file
   changes. All output is logged to /var/log/unattended-upgrades.log.
   This  script  is  the backend for the APT::Periodic::Unattended-Upgrade
   option and designed to be run from cron (e.g. via /etc/cron.daily/apt).
    Run Code Online (Sandbox Code Playgroud)

  2. 但是我的 crontab 没有通过 crontab 命令显示任何内容:

    @stefano:/etc/cron.daily$ crontab -l
no crontab for stefano
# crontab -l
no crontab for root
    Run Code Online (Sandbox Code Playgroud)

  3. 但是我的无人值守升级工作正常!(我的无人值守升级日志文件):

    2017-02-05 12:42:42,835 INFO Initial blacklisted packages: 
2017-02-05 12:42:42,866 INFO Initial whitelisted packages: 
2017-02-05 12:42:42,868 INFO Starting unattended upgrades script
2017-02-05 12:42:42,870 INFO Allowed origins are: ['o=Debian,n=jessie', 'o=Debian,n=jessie-updates', 'o=Debian,n=jessie-backports', 'origin=Debian,codename=jessie,label=Debian-Security']
2017-02-05 12:43:15,848 INFO No packages found that can be upgraded unattended
    Run Code Online (Sandbox Code Playgroud)

如果我想更改我的日程安排,我必须在哪里检查/修改?

Pet*_*wee 17

对于 Debian 9 (stretch) 和 Debian 10 (buster),无人值守升级的时间表分两步确定:

  1. 系统调度程序(例如 systemd 计时器或 cron/anacron),以及
  2. APT::周期间隔。

其中一个中的较低频率会阻碍另一个中的较高频率,因此请确保两个步骤的设置都正确。

1.系统调度器

该过程由以下两个 systemd 计时器启动:

  • apt-daily.timer更新包列表 ( apt-get update),和
  • apt-daily-upgrade.timer安装升级 ( unattended-upgrade)。

( anacron 作业/etc/cron.daily/apt-compat仍然存在,但如果它检测到 systemd 就会退出。如果您不使用 systemd,请参阅其他答案或 anacron 文档以了解有关更改计划的信息。)

要修改更新计划:

$ sudo systemctl edit apt-daily.timer
Run Code Online (Sandbox Code Playgroud)

这创造了/etc/systemd/system/apt-daily.timer.d/override.conf. 填写如下,例如:

[Timer]
OnCalendar=
OnCalendar=01:00
RandomizedDelaySec=15m
Run Code Online (Sandbox Code Playgroud)

升级时间表相同:

$ sudo systemctl edit apt-daily-upgrade.timer

[Timer]
OnCalendar=
OnCalendar=01:30
RandomizedDelaySec=0
Run Code Online (Sandbox Code Playgroud)

检查您的工作:

$ systemctl cat apt-daily{,-upgrade}.timer
$ systemctl --all list-timers apt-daily{,-upgrade}.timer
Run Code Online (Sandbox Code Playgroud)

(部分摘自Debian Wiki: UnattendedUpgrades。)

2. APT::周期间隔

无论您使用 systemd 计时器还是 anacron 作业作为系统调度程序,最终都会调用相同的脚本。该脚本根据 APT::Periodic 中设置的间隔对是否需要再次运行做出新的第二次决定。您通常应该在/etc/apt/apt.conf.d/20auto-upgrades以下位置找到这些设置:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
Run Code Online (Sandbox Code Playgroud)

我一直认为"1"这里的值只是表示 True 或 On,但实际上,它是运行之间的最小间隔,以天数表示。如果脚本确定自上次执行请求的操作以来已经过去了更少的时间,它就不会执行该操作,而不管系统调度程序调用它的事实。

对于 1.5 以上的 apt 版本(Debian 10 buster),您可以将 APT::Periodic 值从 更改"1""always"。您只需执行一次此操作,从那时起,您只需与系统调度程序(systemd timer 或 anacron)交互即可更改调度。

有关上述内容的更多详细信息,或者如果您想安排无人值守升级每天运行多次,请在此处查看我的答案:如何不每天而是每隔几个小时运行一次无人值守升级

GAD*_*D3R 15

如果我想更改我的日程安排,我必须在哪里检查/修改?

unattended-upgrades被配置为自动应用。

要验证它检查/etc/apt/apt.conf.d/20auto-upgrades文件,您将获得:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
Run Code Online (Sandbox Code Playgroud)

要修改它,您应该运行以下命令:

dpkg-reconfigure -plow unattended-upgrades
Run Code Online (Sandbox Code Playgroud)

示例输出:

 Applying updates on a frequent basis is an important part of keeping 
 systems secure. By default, updates need to be applied manually using
 package management tools.

 Alternatively, you can choose to have this system automatically download 
 and install security updates.                                                                   

     Automatically download and install stable updates?
Run Code Online (Sandbox Code Playgroud)

选择NO停止自动更新

/etc/apt/apt.conf.d/20auto-upgrades再次验证,你应该得到:

APT::Periodic::Update-Package-Lists "0";
APT::Periodic::Unattended-Upgrade "0";
Run Code Online (Sandbox Code Playgroud)

编辑

要运行unattended-upgrades每周编辑您/etc/apt/apt.conf.d/20auto-upgrades的如下:

APT::Periodic::Update-Package-Lists "7";
APT::Periodic::Unattended-Upgrade "1";
Run Code Online (Sandbox Code Playgroud)

可以在 Debian-Wiki 上找到详细示例:通过 /etc/apt/apt.conf.d/02periodic 自动调用

APT::Periodic::Update-Package-Lists

此选项允许您指定刷新包列表的频率(以天为单位)。apticron 用户可以不用这个变量,因为 apticron 已经完成了这个任务。

归档时间:

查看次数:

19805 次

最近记录:

5 年,4 月 前
如何不是每天而是每隔几个小时运行一次无人值守升级 8
更多相关链接
相关归档
我应该将我的 crontab 文件保存在 /tmp 中吗? 13
在 /run/shm 上禁用 tmpfs 的正确方法 7
`/etc/crontab`、`/etc/cron.d/` 和 `/var/spool/cron/crontabs/root` 下的文件的区别? 6
如何从命令行休眠 Debian 8 Jessie 机器?(S4 状态) 5
Cron 不打印到系统日志 4
debian 在哪里存储安装过程中的屏幕截图? 3
使用 debian 更新 NGINX 2
`/etc/cron.d/` 文件中的 cron 任务是否应该不包含 `sudo`? 1
Debian 命令未找到错误 - 分配前引用了局部变量“cnf” 1
crontab 中一周的第一天是哪一天? 0
难疑归档
在终端中意外按下 Ctrl-S 后如何解冻? 864
如何告诉gzip保留原始文件? 243
/sbin/nologin 和 /bin/false 有什么区别 209
在 Linux 中运行 find 时如何跳过“权限被拒绝”错误? 191
Ctrl-S 的重点是什么? 172
使用 vimdiff 复制更改的推荐方法是什么? 146
hash 命令的目的是什么? 129
为什么 Web 服务器上的根目录默认放在“/var/www”中? 102
/dev/pts 文件中存储了什么,我们可以打开它们吗? 91
删除受保护文件时如何避免多次发出“y” 85