Какое дисковое пространство и другие конфигурации необходимы так, чтобы можно было доверять unattended-upgrades
работать необслуживаемый более или менее неограниченно долго? Я прошу, чтобы это попыталось понять то, что пошло не так, как надо с конкретным сервером.
В начале 2014 года я устанавливаю систему LTS Ubuntu 12.04.4 на Amazon EC2 (использующий ami-c45f6281), позволяя необслуживаемым обновлениям поддержать обновления системы защиты. Затем я позволяю ему быть.
Смотря в журналах, я вижу, что 20.05.2015, необслуживаемые обновления упали, по-видимому, из-за отсутствия дискового пространства. Это, кажется, ключевая строка от файла журнала /var/log/unattended-upgrades/unattended-upgrades-dpkg_2015-05-20_06:54:02.822902.log
:
Selecting previously unselected package linux-headers-3.2.0-84-virtual.
Unpacking linux-headers-3.2.0-84-virtual (from .../linux-headers-3.2.0-84-virtual_3.2.0-84.121_amd64.deb) ...
dpkg: error processing /var/cache/apt/archives/linux-headers-3.2.0-84-virtual_3.2.0-84.121_amd64.deb (--unpack):
error creating symbolic link `./usr/src/linux-headers-3.2.0-84-virtual/include/linux/nfs2.h': No space left on device
В дни после этого, все, что я вижу, является этим много раз с того времени до сих пор:
2015-11-02 06:28:44,233 INFO Initial blacklisted packages:
2015-11-02 06:28:44,249 INFO Starting unattended upgrades script
2015-11-02 06:28:44,256 INFO Allowed origins are: ['o=Ubuntu,a=precise-security']
2015-11-02 06:29:09,126 ERROR Cache has broken packages, exiting
Но эта начальная ошибка смущает меня потому что df
кажется, указывает, что у меня есть более чем 1 ГБ бесплатного дискового пространства:
ubuntu@ip-172-31-27-132:~$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda1 7.9G 5.7G 1.8G 77% /
udev 288M 12K 287M 1% /dev
tmpfs 60M 196K 59M 1% /run
none 5.0M 0 5.0M 0% /run/lock
none 296M 0 296M 0% /run/shm
Это может быть связано с этой ошибкой с загрузчиком личинки на экземплярах EC2, но та ошибка описывает экземпляры, даже не загружающиеся правильно после обновления, очень сигнализирующая перспектива, которой теперь напугали меня, чтобы даже попытаться перезагрузить.
В более общем плане я задаюсь вопросом, являются ли Ubuntu и необслуживаемые обновления на самом деле разумным способом создать "набор это и забыть это" вид системы. Возможно, та идея была наивна, и правильный способ сделать, это должно вместо этого отключить обновления и попытаться минимизировать поверхность атаки или выбрать более ориентированный на сервер дистрибутив?