Я системный администратор newb, иначе я бы разобрался сам. У меня есть фрагмент slicehost, и я заметил, что есть пара запускаемых скриптов (те, которые я упомянул в заголовке своего вопроса), которые выглядят так, как будто они обновляют систему. Мне интересно, не такая ли хорошая идея, чтобы они автоматически запускались без присмотра. На сервере работает сайт электронной торговли, и любое обновление, которое сломает сервер, будет неудачным. Посоветуйте, пожалуйста, лучшие практики? Должен ли я спасти их где-нибудь и не позволять cron запускать их ежедневно без присмотра? Что именно они делают? Спасибо!
Краткий ответ: и /etc/cron.daily/apt, и /etc/cron.daily/aptitude, вероятно, можно безопасно оставить включенными и не вызывать никаких неожиданных обновлений.
Длинный ответ:
/etc/cron.daily/aptitude при установке Hardy по умолчанию просто поддерживает резервную копию файлов состояния вашего пакета в / var / backup в виде файлов с именами от aptitude.pkgstates.0 до aptitude.pkgstates.6 (с файлами 1-6, сжатыми с помощью gzip) .
/etc/cron.daily/apt более сложен и может выполнять множество действий в зависимости от ваших настроек конфигурации apt, которые поддерживаются в /etc/apt/apt.conf и различных включаемых файлах в / etc / apt / apt. .conf.d /
Если вам интересно, выполняет ли ежедневный сценарий apt автоматические обновления, проверьте вывод этой команды apt-config. Следующее является значением по умолчанию и указывает, что автоматические обновления НЕ выполняются:
$ apt-config shell UnattendedUpgradeInterval APT::Periodic::Unattended-Upgrade
UnattendedUpgradeInterval='0'
Для получения дополнительной информации о процессе «автоматического обновления» (который я бы НЕ рекомендовал для производственной системы) см. / Usr / share / doc / unattended-upgradedes / README - если этот файл отсутствует, вероятно, у вас нет установлен пакет "автоматические обновления".
Сценарий daily apt в /etc/cron.daily/apt хорошо прокомментирован, и по умолчанию он запускает «apt-get update» каждый день. Это просто поддерживает актуальность кеша доступных файлов пакетов. Он не устанавливает и не удаляет пакеты.
Вы МОЖЕТЕ настроить его для загрузки обновленных файлов пакета, которые затем можно будет вручную установить позже, и вы можете настроить его для очистки загруженных файлов пакета (которые не нужны после установки).
Все это поведение настраивается с помощью параметров конфигурации, хранящихся в /etc/apt/apt.conf.d/10periodic - эти параметры по умолчанию:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "0";
APT::Periodic::AutocleanInterval "0";
APT::Periodic::Unattended-Upgrade "0";
Я бы рекомендовал проверить эти настройки и прочитать сценарии, которые находятся в /etc/cron.daily, но у вас, вероятно, в настоящее время нет ничего, что выполняло бы автоматические и неожиданные обновления.
Поскольку я не могу просто редактировать материал, и мне не нравился здесь разбросанный стиль, я пошел дальше, спросил и ответил более систематично на этот вопрос.
Этой информации может быть недостаточно. Вам действительно нужно прочитать сами сценарии, чтобы увидеть, что они делают с этим конкретным хостом. Если они действительно обновляются (а не просто обновляются), вы определенно захотите отключить это на рабочем сервере. Однако просто обновить это нормально, поскольку это только обновление локального кеша доступных программ из репозитория. Некоторые хосты даже заменяют репозитории распространения по умолчанию (надежные) собственными для большего контроля. Так что проверьте их, но ни один приличный хост не будет автоматически обновлять какие-либо основные компоненты. Извините, у меня нет личного опыта работы со SliceHost, которым можно поделиться.