Cómo programar actualizaciones de la hora del día

10

Soy responsable de unas 30 computadoras Ubuntu en una escuela privada de K-8. Tenemos solo una conexión a Internet de 3Mbps para todo el campus, y me gustaría asegurarme de que las actualizaciones se realicen en el medio de la noche, para que las tareas diurnas no se ralenticen.

Estoy usando Ubuntu 10.04, y he configurado todas las computadoras para descargar e instalar actualizaciones de seguridad a través del administrador de actualizaciones. También instalé cron-apt y modifiqué el archivo de configuración para escalonar los tiempos de inicio de las actualizaciones de aproximadamente 10 p.m. a 4 a.m., hora local.

SIN EMBARGO - esta mañana llegué a la escuela a las 7:30 am y todas las computadoras estaban ocupadas descargando una gran actualización basada en seguridad. No hace falta decir que toda la actividad de Internet se ralentizó (durante las siguientes 2 horas) y los usuarios de la computadora estaban muy, muy molestos. Este fue el evento que estoy tratando de prevenir.

Parece que mi esquema para asegurar descargas a mitad de la noche falló, y no estoy seguro de por qué.

También probé algunos esquemas usando actualizaciones desatendidas y crontab, pero siempre parecía haber algo que programaba actualizaciones además de las que trato de forzar a mitad de la noche.

¿Existe una forma segura de garantizar de manera absolutamente positiva que las actualizaciones se producirán solo en un momento específico? Sería bueno si el administrador de actualizaciones solo tuviera un menú desplegable para especificar una hora designada.

Gracias de antemano por cualquier ayuda que me puedan dar.

Jorge Castro
fuente

Respuestas:

3

No es una respuesta a su problema exacto, sino una solución alternativa que le presenta beneficios significativos: ¿por qué no usa un proxy?

Hay numerosas opciones, pero comenzaría con squid-deb-proxy. Necesitará una máquina para servir como host, pero esta podría ser fácilmente una de las máquinas con las que está tratando. Del mismo modo, podría ser un servidor separado. No necesita ser poderoso.

La idea es que los paquetes actualizados solo deben descargarse una vez. Se almacenan en caché y todas las otras máquinas se descargan del caché local.

Aún necesita escalonar el proceso de actualización. Una máquina necesita descargar las actualizaciones para llenar el caché. Puede usar una máquina para descargar las actualizaciones por la noche (usando un @dailytrabajo cron simple , sucede a la medianoche). Las otras máquinas podrían apagarse durante la noche (ahorrando mucho dinero) y luego podrían obtener sus actualizaciones cuando lo deseen. Solo usarían ancho de banda interno para volar.

Algunos consejos sobre cómo configurarlo se pueden leer aquí .

Oli
fuente
¡Es una gran idea! En realidad, mi primera experiencia con Linux fue esta instalación de 30 unidades en junio pasado. En ese momento, alguien me recomendó usar apt-proxy, pero nunca pude hacer que funcionara correctamente. Parece que el proxy de calamar es mucho más fácil de configurar, por lo que es menos probable que un novato como yo lo estropee. Todas mis computadoras están en la misma subred, por lo que esta podría ser una muy buena respuesta para mí. Lo intentaré. ¡Gracias!
También podría duplicar el propósito de los calamares para actuar como un proxy general para acelerar toda su navegación y capas en algo como dansguardian para actuar como un filtro de contenido para evitar que las personas vean cosas que no tienen permitido. Puede tener rápidamente un sistema completo que ofrece velocidades mucho mejores, mantiene contentos a padres y maestros, pero también puede ofrecer grandes ahorros a través del ahorro de ancho de banda (no estoy seguro si esto aplica) y mejores políticas de administración de energía.
Oli
1

Parece que está utilizando dos mecanismos de actualización independientes: cron-apt y Update Manager. Intente deshabilitar las actualizaciones automáticas en el Administrador de actualizaciones. Si cron-apt está configurado correctamente, recibirá un correo electrónico de notificación cada vez que se instale una nueva actualización.

Adam Byrtek
fuente
Gracias por la respuesta. Lo intentaré mañana. Actualmente no tengo cron-apt configurado para enviar un correo electrónico. ¿Hay un archivo de registro que pueda ver en su lugar?
Eche un vistazo a / etc / cron-apt / config, tanto las notificaciones de correo como el registro deben ser configurables allí.
Adam Byrtek