Вопросы Теги

Есть ли способ загрузить обновления безопасности и уведомить администратора без установки обновления?

Мы используем apt для загрузки и установки обновлений безопасности на нашем производственном сервере, и в большинстве случаев это хорошо работает для нас. Однако сегодня утром наш сервер загрузил обновление, установил обновления и перезапустил одну из обновляемых служб. Эта служба требует ручного ввода при перезапуске - и apt не может предоставить указанный ввод. Это фактически выбило наш сервер на короткое время (всего несколько минут, но все же).

Что я хотел бы знать - есть ли способ получить обновление для загрузки, но уведомить по электронной почте, что есть обновление, а не просто установить и перезапустить службы?

Было бы здорово если бы мы могли сделать это для каждой службы - но не существует большого количества обновлений безопасности (просматривая журналы), так что это не нарушает условия соглашения.

2
задан 9 November 2012 в 09:52

1 ответ

Установите пакет unattended-upgrades: 

sudo apt-get install unattended-upgrades

Это создаст файл /etc/apt/apt.conf.d/50unattended-upgrades

Вы можете редактировать этот файл. Строки, начинающиеся с // , являются комментариями.

Вы можете закомментировать некоторые строки, а именно:

  1. Вы можете перечислить пакет, который не будет обновлен: 

    // List of packages to not update
Unattended-Upgrade::Package-Blacklist {
    "my-blacklisted-package";

};

  2. Вы можно отправить электронное письмо, когда обновления доступны: 

    Unattended-Upgrade::Mail "root@localhost";

PS Я не думаю, что автоматические обновления загрузят обновление, если оно не будет установлено. Вы можете сделать это, отредактировав /etc/apt/apt.conf.d/10periodic.

Вы можете прочитать файл примера apt.conf (НЕ ИСПОЛЬЗУЙТЕ этот файл целиком, только его части): /usr/share/doc/apt/examples/configure-index.gz 

Update-Package-Lists "0";
// - Do "apt-get update" automatically every n-days (0=disable)
//   
Download-Upgradeable-Packages "0";
// - Do "apt-get upgrade --download-only" every n-days (0=disable)
//
Unattended-Upgrade "0";
// - Run the "unattended-upgrade" security upgrade script 
//   every n-days (0=disabled)
//   Requires the package "unattended-upgrades" and will write
//   a log in /var/log/unattended-upgrades
//

P.P.S. Вы должны установить Unattended-Upgrade "1"; в /etc/apt/apt.conf.d/10periodic, чтобы включить автоматические обновления.

0
ответ дан 9 November 2012 в 09:52

Другие вопросы по тегам:

Похожие вопросы: