Мы используем apt для загрузки и установки обновлений безопасности на нашем производственном сервере, и в большинстве случаев это хорошо работает для нас. Однако сегодня утром наш сервер загрузил обновление, установил обновления и перезапустил одну из обновляемых служб. Эта служба требует ручного ввода при перезапуске - и apt не может предоставить указанный ввод. Это фактически выбило наш сервер на короткое время (всего несколько минут, но все же).
Что я хотел бы знать - есть ли способ получить обновление для загрузки, но уведомить по электронной почте, что есть обновление, а не просто установить и перезапустить службы?
Было бы здорово если бы мы могли сделать это для каждой службы - но не существует большого количества обновлений безопасности (просматривая журналы), так что это не нарушает условия соглашения.
Установите пакет unattended-upgrades
:
sudo apt-get install unattended-upgrades
Это создаст файл /etc/apt/apt.conf.d/50unattended-upgrades
Вы можете редактировать этот файл. Строки, начинающиеся с // , являются комментариями.
Вы можете закомментировать некоторые строки, а именно:
Вы можете перечислить пакет, который не будет обновлен:
// List of packages to not update
Unattended-Upgrade::Package-Blacklist {
"my-blacklisted-package";
};
Вы можно отправить электронное письмо, когда обновления доступны:
Unattended-Upgrade::Mail "root@localhost";
PS Я не думаю, что автоматические обновления загрузят обновление, если оно не будет установлено. Вы можете сделать это, отредактировав /etc/apt/apt.conf.d/10periodic
.
Вы можете прочитать файл примера apt.conf (НЕ ИСПОЛЬЗУЙТЕ этот файл целиком, только его части): /usr/share/doc/apt/examples/configure-index.gz
blockquote>Update-Package-Lists "0"; // - Do "apt-get update" automatically every n-days (0=disable) // Download-Upgradeable-Packages "0"; // - Do "apt-get upgrade --download-only" every n-days (0=disable) // Unattended-Upgrade "0"; // - Run the "unattended-upgrade" security upgrade script // every n-days (0=disabled) // Requires the package "unattended-upgrades" and will write // a log in /var/log/unattended-upgrades //
P.P.S. Вы должны установить
Unattended-Upgrade "1";
в /etc/apt/apt.conf.d/10periodic, чтобы включить автоматические обновления.