Debianサーバーでシステム「オフラインアップデート」を設定するには?

Debianサーバーでシステム「オフラインアップデート」を設定するには?

Debianサーバーでシステム「オフラインアップデート」を設定するには?

Gnomeを含むDebian 9は、systemdの「オフラインアップデート」機能で構成されているようです。同じ動作を得るためにサーバーシステムにインストールできるパッケージはありますか?

答え1

Debian サーバーでは、再起動後にパッケージのアップグレードをインストールするために最小限の環境に依存するのではなく、システムの稼働中にアップグレードし、必要に応じて再起動することを推奨する傾向があります。

多くのパッケージがこれをサポートしています。

  • aptAPT::Periodic::Update-Package-Listsそれ自体には、定期的なインデックスの更新(デフォルトでは0に設定されていない)と自動パッケージダウンロード(APT::Periodic::Download-Upgradeable-Packagesデフォルトでは0に設定)を実装するsystemdタイマー(systemdなしで動作するようにcronジョブを含む)が含まれています。

  • unattended-upgrades安全にアップグレードできるパッケージ(通常はセキュリティ更新プログラム)の自動アップグレードを実装します。提供されたタイマーに接続されますaptAPT::Periodic::Unattended-Upgradeデフォルトでは0に設定されています)。

  • needrestart再起動が必要なデーモンを検出し、適切なsystemdコンテキストを使用して再起動します(systemdが使用されている場合)。カーネルのアップグレード後、必要に応じて再起動もサポートします。

どちらの方法にも長所と短所があります。すべてのアップグレードを再開すると、古いプロセスが利用できなくなり、パッケージデータベースの破損のリスクが最小限に抑えられます(特にRPM環境で)。明らかに稼働時間は短縮されますが、ロードバランシングされた高可用性環境ではさらにそうです。提供する代わりに仕える人、必ずしも重要ではありません。ライブシステムをアップグレードすると、サーバーにアクセスできないリスクが最小限に抑えられ、システムサービスを引き続き使用できます(aptアップグレード中にデーモンが長期間停止する可能性があるため、この点で改善する可能性がありますが、これは別の問題です)。ただし、セキュリティ侵害が発生すると、発見されると長期間脆弱な状態になります。

これマンページサーバー指向のアップグレードシステムを実装したい人のための詳細な要件をDebianで実装するのは比較的簡単ですが、私が知っている限り、パッケージの実装はありません。上記のフレームワークの上に構築し、完了した自動ダウンロードを使用してunattended-upgrades最小限のアップグレード環境で実行できます。

関連情報