новости книги игры
библиотека программы форум

11.05 11.10 1C 2010 2011 3d Acer action Additional Adobe alt linux ALT линукс в школу altlinux amarok AMD Android Apache apple apt-get ArchLinux asplinux ASUS Asus Eee PC ATI audio avi backup bash beta big buck bunny bind bittorrent blender bluetooth bsd c C++ Calibre Canonical cd Cedega CentOS chrome chromium cisco clamav CLI Damn Small Linux debian Dell desktop dns DOOM DOS download driver dvd e-book Eclipse emacs embedded linux enterprise EPUB Etersoft exim ext2 ext3 ext4 faq FB2 fedora fedora10 fedora8 fedora9 fedoracore firefox firefox3 firewall Flash Fluxbox flv free FreeBSD freeware ftp games gcc gentoo GIMP gnome GNU gnu linux google GPL GRUB gtk GTK+ hackday hdd HDR


   

«    Февраль 2008    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 

Gnome vs KDE?

Gnome
KDE
other...


LinuxTwitter:



Архив:

Октябрь 2011 (91)
Октябрь 2010 (42)
Апрель 2010 (10)
Январь 2010 (29)
Декабрь 2009 (6)
Ноябрь 2009 (31)
Октябрь 2009 (20)
Апрель 2009 (19)
Март 2009 (1)
Февраль 2009 (20)
Январь 2009 (31)
Декабрь 2008 (71)
Ноябрь 2008 (89)
Октябрь 2008 (91)
Сентябрь 2008 (113)
Август 2008 (168)
Июль 2008 (156)
Июнь 2008 (147)
Май 2008 (191)
Апрель 2008 (213)
Март 2008 (197)
Февраль 2008 (195)
Январь 2008 (112)
Декабрь 2007 (146)
Ноябрь 2007 (94)




Партнёры:

 

Добавить в Google Reader
Читать в Yandex.Ленте
Mobile LinuxOpen (test version)

Автоматические обновления с помощью cron-apt 

 Мне нравится:


 

Когда количество серверов на поддержке переваливает за второй десяток, поневоле начинаешь думать как бы так сделать, чтобы удобные, но очень скучные aptitude update && aptitude upgrade происходили без вмешательства со стороны занятого более творческой работой администратора. В бытность свою молодым джедаем, меня посещала гениальная мысль засунуть эти команды в шедулер. Ничего хорошего из этого, разумеется, не вышло. При желании, конечно, можно написать скрипт автоматизирующий эту задачу, но это уже будет велосипедостроение.

Пакет cron-apt представляет собой утилиту, с помощью которой автоматизируется скачивание, а при желании и установка обновлений. Расскажу как я обычно настраиваю его и apt sources.

Конфигурация apt

Мой /etc/apt/sources.list для серверов в российском сегменте сети выглядит так:

deb http://mirrors.yandex.ru/debian/ etch main contrib non-free

Раньше я указывал на зеркала http://ftp.uk.debian.org/debian/ или http://ftp.estpac.ee/debian/, потом перестал. Яндекс, хоть я его и не очень люблю, находится значительно ближе, да и трафиик с него российский.

Кроме основного файла создаётся ещё один или два:

/etc/apt/sources.list.d/security.list:

deb http://security.debian.org/debian-security/ etch/updates main contrib non-free

/etc/apt/sources.list.d/volatile.list:

deb http://volatile.debian.org/debian-volatile/ etch main contrib non-free

Для справки: volatile — это репозитарий, который позволяет обновлять те пакеты из текущей стабильной версии, которые требуют регулярного обновления. Нужен он для того, чтобы не вносить в стабильный репозитарий пакеты, не прошедшие стандартный путь через ветку testing.

Как пример, у меня volatile используется для обновлений clam и spamassassin.

Разумеется, это самый простой случай. Иногда приходится подключать backports.org или другие репозитарии, но это уже по месту. В общем случае этих трёх источников достаточно.

Конфигурация cron-apt

Ставится стандартно:

$ sudo aptitude install cron-apt

Конфигурацию имеет довольно гибкую. Параметры подробно описаны в /etc/cron-apt/config. Если оставить его как есть, то будет раз в сутки обновлять списки пакетов и скачивать всё, что нужно для dist-upgrade. Это уже само по-себе приятно. Когда начинаешь апдейтиться вручную пакеты уже готовы, не надо ждать пока они скачаются. Экономит время.

А чтобы автоматизировать ещё и установку, создаётся два файла.

/etc/cron-apt/action.d/4-security:

upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security.list

/etc/cron-apt/action.d/5-volatile:

upgrade -y -o Dir::Etc::SourceList=/etc/apt/sources.list.d/volatile.list

Есть один подводный камень, на который можно наткнуться. Если вы имеете привычку редактировать стандартные конфиги, устанавливаемые пакетами, то при обновлении apt может захотеть слить изменённый конфиг с новым. Я натыкался на такую проблему, когда кроме security и volatile автоматически обновлялся ещё и из proposed-updates (что и вручную-то делать на продакшн-сервере не фонтан идея). При обновлениях из security и volatile, за 4 с лишним года использования cron-apt, таких проблем не наблюдал ни разу. Хотя справедливости ради надо сказать, что никаких документов отдельно регламентирующих процедуру автоматического обновления файлов конфигурации мне найти не удалось. Так что проявление таких проблем возможно.

Ещё одна деталь. Если вы любите получать отчёты о всех автоматизированных действиях ваших серверов, то можно сделать вот как.

/etc/cron-apt/conf.d/4-security:

MAILON="always"

/etc/cron-apt/conf.d/5-volatile:

MAILON="always"

Теперь обо всех своих действиях cron-apt будет отчитываться root’у. Параметр "always" можно заменить на "errors", и тогда отчёты будут отправляться только в случае возникновения ошибок.

источник статьи   


21 февраля 2008  /   /   ]

Похожие статьи

  • Загрузка deb-пакетов через BitTorrent
  • How-to: Установка OpenNMS на Debian Lenny
  • Debian GNU/Linux 4.0r3 — обновление дистрибутива
  • Mailhub-сервер на базе Exim
  • ubuntu 9.10: прощай, init. привет, upstart




    • Комментировать:
    [root@linuxopen.ru ~]$ find
     ©2007 - 2011 @antropoff.ru