顧客は12.04ボックスで自動セキュリティ更新を有効にしたいが、週に一度、土曜日にのみ可能です(理由はわかりません)。
私がdpkg-reconfigure -plow unattended-upgrades
毎日そうすることをその人々は望んでいません。
これをどのように構成しますか?
答え1
土曜日にのみ走ることが絶対に重要な場合は、次のことを行います。
- 梱包を取り除きます
anacron
。これにより、そのエントリも削除されますが、ubuntu-desktop
サーバーでは不要になる可能性があります。そうしないと、Anacronがどの曜日に実行されるかを制御できないため、これが必要です/etc/cron.weekly
。 ファイルを編集します
/etc/crontab
。次の行が必要です。47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
7
(土曜日)に変更し6
、最初の2つの数字(分と時間)を必要に応じて調整します。これにより、すべてのジョブが/etc/cron.weekly
指定された曜日と時刻に実行されます。- ファイル
/etc/cron.daily/apt
をに移動します/etc/cron.weekly/apt
。
答え2
apt
のファイルには、/etc/cron.daily
次の手順が含まれています。
# Create /etc/apt/apt.conf.d/02periodic file to set your preference.
....
#
# APT::Periodic::Unattended-Upgrade "0";
# - Run the "unattended-upgrade" security upgrade script
# every n-days (0=disabled)
# Requires the package "unattended-upgrades" and will write
# a log in /var/log/unattended-upgrades
環境
APT::Periodic::Unattended-Upgrade "7";
7日ごとに実行されるため、金曜日に変更すると、最初の1日のクローン実行は土曜日の午前に実行されます(デフォルトは午前6時25分/etc/crontab
)。
その時点でコンピュータがダウンした場合、システムが起動してから翌日スクリプトが実行されます。その(新しい)日以来毎週。これにより、特定の日に常に実行されるわけではなく、必要な時間に実行されないコンピュータから毎週更新を受け取ることができます。
非同期化のためにできることの1つは、crontabエントリを使用して、表示された/var/lib/apt/periodic/update-stamp
ファイルを適切にタッチするタッチコマンドを実行することです(たとえば、「昨日の土曜日の朝に完了」に設定)。