私はサーバー(debian 7)を使用しており、現在新しいアップグレードが可能なときに電子メールを送信するためにcron-aptを実行しています。
新しいアップグレードが表示されたら、次のコマンドを実行しても安全ですか?
sudo apt-get dist-upgrade
アップグレードする前に確認する必要がありますか?
単に電子メールを受信するたびにすべてをアップグレードするだけで失敗する可能性があるという心配があります。
答え1
これを行うパッケージがあります;-)。
またcron-apt特定のアップグレードを自動的に実行するように構成できるもう1つの便利なパッケージは次のとおりです。unattended-upgradesセキュリティアップデートを自動的に安全に適用するように設計されています。
それ以外にも、エラシル自動的に実行すると言うのは安全ではありませんがdist-upgrade、盲目的に「はい」と答えない限り、何かをアップグレードする必要があるたびに手動で実行するのは十分に安全です。
答え2
sudo apt-get dist-upgradeシステムに何もしませんが、停止して確認を要求するので、実行するのは非常に安全です。)無人-yアップグレード用に設計されたスイッチを追加する必要があり、問題に対して常に「はい」と答えると仮定しますsudo apt-get -y dist-upgrade。マニュアルページの状態
スケジュールされたパッケージの変更、認証されていないパッケージのインストール試行、または重要なパッケージの削除などの問題が発生した場合、apt-getは中止されます。
ただし、dist-upgradeを無人で実行することは常に危険です。これを避けることをお勧めします。
-s次のスイッチを追加することで、aptが何をしているのかを常に確認できますsudo apt-get -s dist-upgrade。これは、変更が適用されないエミュレーションモードに切り替わり、aptがシステムに対して行ったすべての変更を安全に見ることができます。
aptを実行するより保守的なモード、つまりapt-get upgradeapt-getのマニュアルページでは、これが何をするのかを明確に説明します。
現在インストールされているパッケージを検索して使用可能な新しいバージョンにアップグレードすると、いずれにせよ、現在インストールされているパッケージは削除されず、まだインストールされていないパッケージも検索およびインストールされません。他のパッケージのインストール状態を変更しないとアップグレードできない現在インストールされているパッケージの新しいバージョンは、現在のバージョンを維持します。
私の元の答えはcronを介してdist-upgradeを実行すると仮定しましたが、もう少し詳しく読んだ後はそうではありません。ただし、関連する段落を一般的なコメントとして残します。
cronを介して実行することはお勧めできませんsudo apt-get -y dist-upgrade。これは、適切なソースがテストブランチを指す場合(通常はサーバー、特に本番環境では発生しないこと)、システムが使用できなくなる可能性があるためです。 Debian の安定版を使用している場合は比較的安全ですが、アップグレードをお勧めします。
それにもかかわらず、主な変更を行う展開アップグレードを実行する場合は、常にバックアップが必要です。もしかして。