私は毎日UbuntuとFedoraを実行し、通常は更新を確認するためにほぼ毎日パッケージマネージャを実行します。
カーネルの更新を受け取ったら、通常は再起動して新しいカーネルで実行され、欠陥があるかどうかを確認できます(ほぼ常に良好)。
追加したら
apt-get update && apt-get -y upgrade
または
dnf check-update && dnf upgrade
私のルートcrontabにプログラミングエラーがありますか?
午前4時にこのタスクを実行するようにcrontabを設定し、新しいカーネルをインストールしてから再起動せずに2番目の新しいカーネルを自動的にインストールするとどうなりますか? 1か月間Ubuntuシステムを再起動せず、その間に同じソフトウェアに対して3つのカーネルアップデートと複数の異なるパッチがあった場合はどうなりますか?
自動的に更新できますか?私はUbuntuに「自動アップグレード」ユーティリティがあることを知っていますが、他のシステム管理者が何をしているのかを知り、私のPC管理にもっと「直接的な」アプローチを取りたいと思います。
答え1
通常、インストールベースの混合システム管理者は、Puppet、Chef、Ansibleなどのクロスプラットフォーム構成管理/調整システムを使用して更新を管理します。
必要に応じて、これらのツールの 1 つを小規模に設定することもできます。
または、Fedora*で次のものを使用できます。DNF自動- バラよりこの機能構成の Fedora ページ。これはより良いエラー処理機能とより多くの出力オプションを提供するので、単純なcronスクリプトよりも優れています。
Ubuntuの場合、コミュニティウィキに関連する指示があります。自動更新しかし、まだ使用していないので、ポインタを提供する以外に、さらに説明することはできません。
*公開:私はFedoraで働いています。
答え2
無人アップグレードツールがその方法だと思います。
これはいくつかの無人dpkgオプションを含むPythonスクリプトです。 /etc/apt/apt.conf.d/50unattended-upgrades 設定ファイルで再起動オプションを利用できます。
// 自動的に再起動未確認アップグレード後に//ファイル/var/run/reboot-requiredが見つかった場合、Unattended-Upgrade :: Automatic-Reboot "false";
// Unattended-Upgrade::Automatic-Reboot "false" の場合、現在ログインしているユーザーがいても自動的に再起動されます。 //Unattended Upgrade::Automatic-Reboot-WithUsers "true";
// アクティブで自動再起動が必要な場合は、すぐに再起動せずに特定の時間に再起動します。 //デフォルト: "now" //Unattended-Upgrade::Automatic-Reboot-Time "02:00";
より具体的な方法で動作を設定するためのいくつかの異なるオプションがあります(セキュリティ更新のみ、追加のリポジトリの使用など)。
https://wiki.debian.org/UnattendedUpgrades
その後、次の2つの方法を使用してスケジュールをスケジュールできます。
- 無人アップグレードをルートのcrontabに配置します。
- これを行うには、構成ファイルを使用します。