¿Cómo obtener actualizaciones automáticas para trabajar en Ubuntu Server?

8

Seguí la documentación para habilitar las actualizaciones automáticas en los servidores Ubuntu, pero en realidad no está actualizando nada en absoluto.

Mi /etc/apt/apt.conf.d/50unattended-upgrades se ve casi como el predeterminado.

// Automatically upgrade packages from these (origin, archive) pairs
Unattended-Upgrade::Allowed-Origins {
        "Ubuntu karmic-security";
        "Ubuntu karmic-updates";
};

// List of packages to not update
Unattended-Upgrade::Package-Blacklist {
//      "vim";
//      "libc6";
//      "libc6-dev";
//      "libc6-i686";
};

// Send email to this address for problems or packages upgrades
// If empty or unset then no email is sent, make sure that you
// have a working mail setup on your system. The package 'mailx'
// must be installed or anything that provides /usr/bin/mail.
Unattended-Upgrade::Mail "[email protected]";


// Automatically reboot *WITHOUT CONFIRMATION* if a 
// the file /var/run/reboot-required is found after the upgrade 
//Unattended-Upgrade::Automatic-Reboot "false";

El directorio / var / log / unattended-updates / está vacío. Ejecutar /etc/init.d/unattended-upgrades start no es muy bueno:

root@mozart:~# /etc/init.d/unattended-upgrades start
Checking for running unattended-upgrades: root@mozart:~#

Algo parece estar roto, pero no estoy seguro de por qué.

Tengo actualizaciones pendientes y no se están aplicando:

root@mozart:~# aptitude safe-upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Reading extended state information      
Initializing package states... Done
The following packages will be upgraded:
  linux-libc-dev 
1 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/743kB of archives. After unpacking 4096B will be used.
Do you want to continue? [Y/n/?]

En todos los servidores que tengo, las actualizaciones desatendidas parecen haber sido deshabilitadas:

root@mozart:~# apt-config shell UnattendedUpgradeInterval APT::Periodic::Unattended-Upgrade
root@mozart:~#

Alguna idea de lo que me estoy perdiendo?

pupeno
fuente
libc es un paquete importante. ¡No permitiría que ningún servidor actualice eso solo!
Antoine Benkemoun
Antoine, no tengo ningún problema con eso; Además, libc-dev es el paquete de desarrollo, probablemente un montón de .h y cosas así. Y esto es solo lo que está pendiente ahora, ahora lo que estará pendiente más adelante, por lo que discutir este paquete en particular no agrega mucho al problema.
pupeno

Respuestas:

4

¿Ha verificado /etc/apt/apt.conf.d/10periodic?

debería tener la última línea

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "1";
APT::Periodic::Unattended-Upgrade "1";
Tanarri
fuente
55
Estas configuraciones no todas viven en 10 períodos, sino que se distribuyen en 10 períodos, 20 actualizaciones automáticas y 50 actualizaciones desatendidas. Si los coloca en el lugar equivocado, una futura actualización de APT puede sobrescribirlos. 20auto-updates es el lugar para configurar APT :: Periodic :: Unattended-Upgrade "1"; y 50 actualización desatendida para ajustar el comportamiento, como se describe en la Guía del servidor de Ubuntu.
daff
¿Podría poner la información detallada aquí o enlaces? No puedo encontrarlos.
Tanarri
44
Esto es como se describe en help.ubuntu.com/10.04/serverguide/C/automatic-updates.html
Tony Edgecombe
La Guía del servidor Ubuntu 10.04 (oficial) parece estar desactualizada. Consulte mi respuesta para más información.
Hendy Irawan
2
La última URL para los documentos es: help.ubuntu.com/lts/serverguide/automatic-updates.html y dice que estos cuatro deben estar en 10periódico como Tanarri qrote. La página para actualizaciones desatendidas no contradice esto, aunque agrega otra información útil: help.ubuntu.com/community/AutomaticSecurityUpdates
SamGoody
8

Consulte la documentación real de su versión de Ubuntu aquí:

/usr/share/doc/unattended-upgrades/README.gz

Para Ubuntu 11.10, para habilitarlo, debe hacer lo siguiente:

sudo dpkg-reconfigure -plow unattended-upgrades

(es un diálogo interactivo) que creará /etc/apt/apt.conf.d/20auto-upgradescon los siguientes contenidos:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Entonces, de hecho, la información en la guía del servidor Ubuntu 10.04 está desactualizada.

Si usa Puppet como lo hacemos en Bippo y Soluvas , puede usar algo como esto para automatizar la configuración adecuada de actualizaciones desatendidas :

# Unattended upgrades
package { unattended-upgrades: ensure => present }
file { '/etc/apt/apt.conf.d/50unattended-upgrades':
  content => template('bipposerver/50unattended-upgrades'),
  mode    => 0644,
  require => Package['unattended-upgrades'],
}
file { '/etc/apt/apt.conf.d/20auto-upgrades':
  source  => 'puppet:///bipposerver/20auto-upgrades',
  mode    => 0644,
  require => Package['unattended-upgrades'],
}
service { unattended-upgrades:
  enable    => true,
  subscribe => [ Package['unattended-upgrades'],
                 File['/etc/apt/apt.conf.d/50unattended-upgrades',
                      '/etc/apt/apt.conf.d/20auto-upgrades'] ],
}

Asegúrese de proporcionar las plantillas / archivos 50unattended-upgradesy 20auto-upgradescomo mejor le parezca.

También estoy actualizando la página Wiki de Ubuntu para reflejar esto.

Hendy Irawan
fuente
1
+1 FWIW, la guía del servidor 13.04 todavía está desactualizada.
deizel
6

No veo nada malo en tu /etc/apt/apt.conf.d/50unattended-upgrades. El mío se parece casi al tuyo, pero solo dejo que las actualizaciones de seguridad se apliquen automáticamente, nada más. También lo tengo configurado para enviar correo simplemente a "root" (Postfix se encarga del resto).

Pero: el script de inicio /etc/init.d/unattended-upgradesno es para ejecutar actualizaciones desatendidas. Simplemente verifica si el proceso de actualización desatendida se está ejecutando y espera hasta que salga. Realmente no sé por qué es necesario o por qué hace lo que hace (ni siquiera estaba presente en versiones anteriores de Ubuntu), pero no es la forma de hacer actualizaciones desatendidas.

En cambio, hay en Ubuntu un programa llamado Python unnattended-upgradesque hace el trabajo. Intente ejecutarlo manualmente y vea qué sucede. También verifique la salida del comando

apt-config shell UnattendedUpgradeInterval APT::Periodic::Unattended-Upgrade 

Debe decir UnattendedUpgradeInterval='1', lo que indica que configuró APT correctamente para permitir actualizaciones desatendidas.

Ubuntu se ejecuta /etc/cron.daily/aptdiariamente desde cron. Si observa ese script, verá que hace varias cosas relacionadas con APT, entre ellas actualizaciones desatendidas. Supongo que de alguna manera deshabilitó ese script cron y, por lo tanto, no sucede nada desatendido.

Eso es todo, más o menos, fuera de mi cabeza. Publica un seguimiento si has probado mis ideas sin éxito.

HTH

narciso
fuente
2
Gracias por la respuesta daff. Agregué el resultado de "apt-config shell UnattendedUpgradeInterval APT :: Periodic :: Unattended-Upgrade" a la pregunta. Todos mis servidores no imprimen nada.
pupeno