Linux-Distributionen » Debian

ID #1196 Debian: automatische Updates per cron-apt

Problem:

Als Server-Admin will man den Server möglichst immer aktuell halten.

Lösung:

Das apt-Paket von Debian liefert bereits alle Grundfunktionen zur automatisierten Upgrade-Funktion:
Ein Cronjob reicht bereits um einmal pro Tag über evtl. anstehende Updates informiert zu werden:

#apt-get update und simulated apgrade
5   0 * * *  /usr/bin/apt-get -qq update && /usr/bin/apt-get -s upgrade

Nachteile:

- Man erhält grundsätzlich eine Email, auch wenn keine Upgrades anstehen.
- Die Update-Dateien sind noch nicht runter geladen.

cron-apt

cron-apt nimmt sich dieser Problematik an und kann ohne großen Aufwand installiert werden:

apt-get install cron-apt

Das Paket installiert sich automatisch in Cron (/etc/cron.d/cron-apt) und hat die Konfiguration in /etc/cron-apt/config. Hier benötigt es theoretisch keinem weiteren Eingriff. Praktisch gesehen sollte man aber (ca. in Zeile 93) MAILON="upgrade" setzten.

Vorteile ausspielen

Wer mehrere Server in einem Netzwerk zu betreuen hat, oder gar sich die Arbeit mit anderen Admins teilt, kann sich hier ganz leicht auch noch Erinnerungsfunktionen basteln:

echo '0 * * * *  root    test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt /etc/cron-apt/config-hourly' >>/etc/cron.d/cron-apt
echo 'MAILON="changes" ' >/etc/cron-apt/config-hourly
echo 'MAILTO="alladmins@domain.tld" ' >>/etc/cron-apt/config-hourly

Nun schreien einen förmlich alle Debian-Rechner an, die noch nicht geupdated sind.

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

vom 2006-09-21 10:58, zuletzt 2008-03-09 21:52     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   5 von 5 (7 Bewertungen)

Artikel kommentieren

Kommentar von LoadBalancer (2008-03-06 17:48:28):
Da hat sich ein kleiner Fehler eingeschlichen: Es heißt natürlich " /etc/cron-apt/config" und nicht " /etc/cron-tab/config".

Aber super praktischer Tip, vielen Dank!

Kommentar von sven (2008-03-12 17:36:00):
wie sollte dann die config von cron-apt aussehen?

Kommentar von Stefan (2008-07-29 18:40:18):
Naja, so schön automatisierte Updates auch wären, Server würde ich generell nicht unbeaufsichtigt aktualisieren. Denn auch ein scheinbar erfolgreiches Update kann verursachen, dass dringend benötigte Dienste nicht mehr so laufen, wie sie sollen.

Daher bleibe ich persönlich lieber bei meinem einzeiligen Dreizeiler "aptitude update && aptitude upgrade && aptitude clean" mit anschließender Prüfung des Ergebnisses.

Kommentar von huschi (2008-08-05 19:03:03):
@Stefan:
Da hat wohl jemand nicht richtig gelesen, oder? :)

Kommentar von Mike (2011-01-22 16:04:06):
Also hier wird nur über neu Updates informiert verstehe ich das richtig, oder wird sofort installiert.

Kommentar von huschi (2011-01-23 16:50:35):
@Mike:
Das ist "Einstellungssache".
Gerade mit cron-apt kann man alle 3 Phasen automatisieren oder danach abbrechen:
1. Gibt es Updates?
2. Lade Updates runter.
3. Installiere Updates.

Ich bevorzuge den Abbruch nach Phase 2 und die kontrollierte Installation per Hand.