毎週土曜日にのみUbuntuセキュリティアップデートを実行してください。

毎週土曜日にのみUbuntuセキュリティアップデートを実行してください。

顧客は12.04ボックスで自動セキュリティ更新を有効にしたいが、週に一度、土曜日にのみ可能です(理由はわかりません)。

私がdpkg-reconfigure -plow unattended-upgrades毎日そうすることをその人々は望んでいません。

これをどのように構成しますか?

答え1

土曜日にのみ走ることが絶対に重要な場合は、次のことを行います。

  1. 梱包を取り除きますanacron。これにより、そのエントリも削除されますが、ubuntu-desktopサーバーでは不要になる可能性があります。そうしないと、Anacronがどの曜日に実行されるかを制御できないため、これが必要です/etc/cron.weekly
  2. ファイルを編集します/etc/crontab。次の行が必要です。

    47 6    * * 7   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
    

    7(土曜日)に変更し6、最初の2つの数字(分と時間)を必要に応じて調整します。これにより、すべてのジョブが/etc/cron.weekly指定された曜日と時刻に実行されます。

  3. ファイル/etc/cron.daily/aptをに移動します/etc/cron.weekly/apt

答え2

aptのファイルには、/etc/cron.daily次の手順が含まれています。

# Create /etc/apt/apt.conf.d/02periodic file to set your preference.
....
#
#  APT::Periodic::Unattended-Upgrade "0";
#  - Run the "unattended-upgrade" security upgrade script
#    every n-days (0=disabled)
#    Requires the package "unattended-upgrades" and will write
#    a log in /var/log/unattended-upgrades

環境

APT::Periodic::Unattended-Upgrade "7";

7日ごとに実行されるため、金曜日に変更すると、最初の1日のクローン実行は土曜日の午前に実行されます(デフォルトは午前6時25分/etc/crontab)。

その時点でコンピュータがダウンした場合、システムが起動してから翌日スクリプトが実行されます。その(新しい)日以来毎週。これにより、特定の日に常に実行されるわけではなく、必要な時間に実行されないコンピュータから毎週更新を受け取ることができます。

非同期化のためにできることの1つは、crontabエントリを使用して、表示された/var/lib/apt/periodic/update-stampファイルを適切にタッチするタッチコマンドを実行することです(たとえば、「昨日の土曜日の朝に完了」に設定)。

関連情報