2012年4月24日火曜日

Ubuntu/自動アップデートさせる - TOBY SOFT Wiki


- お知らせ -
  • 当wikiのプログラムコードの表示を直してみました(ついでに長い行があると全体が下にぶっ飛ぶのも修正)。不具合があればBBSまでご連絡下さい。

Ubuntu

はじめに †

管理作業を少しでも減らそう、ということで
Ubuntuを自動アップデートさせたい、という話。

具体的には、../アップデートでやるような作業を自動化させます。

確認環境:(ここでは主にサーバー版)

  • Ubuntu 8.04LTS server i386
  • Ubuntu 10.04LTS server amd64

デスクトップ版は自動アップデートが機能ついてて通知してくれます(セキュアにするなら更新間隔を狭めておくと吉)

サーバー版ではunattended-upgradesパッケージがよいかなーと。

unattended-upgradesパッケージを使った自動アップデート †

インストール時に自動的にセキュリティアップデートを有効にするか求められ、そこで選ぶと unattended-upgrades パッケージがインストールされ、自動的にアップデートがされるようになります。

公式にも自動更新に関するドキュメント(10.04用) があります。

以下で unattended-upgrades が入っているか、稼働しているかを確認できます。

$ sudo aptitude search unattended-upgrades i   unattended-upgrades                                                - automatic installation of security upgrades

↑"i"になっているのですでにインストールされている


EKGの技術がどの程度を作るのですか?

あとは /etc/apt/apt.conf.d/以下をいじっていろいろ設定してみます

インストール †

もし、インストール時にアップデート方法を選び損ねた場合や、
旧バージョンでアップデートの選択肢がなかった場合(Ubuntu 8.04LTSではなかったと思う)で、
unattended-upgradesパッケージがインストールされていない場合は、インストールしておきます。

$ sudo apt-get update $ sudo apt-get instal unattended-upgrades

セキュリティ・アップデート以外の通常のアップデートも自動に適用する †

重要なセキュリティアップデートはオンになっているかと思います。

/etc/apt/apt.conf.d/50unattended-upgrades を修正

// Automatically upgrade packages from these (origin, archive) pairs Unattended-Upgrade::Allowed-Origins {         "Ubuntu lucid-security"; //      "Ubuntu lucid-updates"; };

↓ // ←のコメント記号を削除して、「通常のアップデート」(*-updates)も有効化しておきます。

// Automatically upgrade packages from these (origin, archive) pairs Unattended-Upgrade::Allowed-Origins {         "Ubuntu lucid-security";         "Ubuntu lucid-updates"; };

その下には、もし更新したくないパッケージがある場合はそのリストを記述できます。
※ こちらは特に記述しませんでした

// List of packages to not updateUnattended-Upgrade::Package-Blacklist { //      "vim"; //      "libc6"; //      "libc6-dev"; //      "libc6-i686"; };

[TODO]:ちゃんとアップデートされている確認する。


どのように私は私のために最適なキャリアフィールド知っている

アップデートログの確認方法 †

unattended-upgradesのログは、 /var/log/unattended-upgrades/unattended-upgrades.logs にあるので、
それを見ることでアップデート状況が確認できます。

$ tail -f /var/log/unattended-upgrades/unattended-upgrades.logs

or

$ less /var/log/unattended-upgrades/unattended-upgrades.logs

メールで通知を送ったりとか †

アップグレード時などにメールで通知を送ったりしたい場合は、
/etc/apt/apt.conf.d/50unattended-upgrades を修正

// Send email to this address for problems or packages upgrades // If empty or unset then no email is sent, make sure that you // have a working mail setup on your system. The package 'mailx' // must be installed or anything that provides /usr/bin/mail. //Unattended-Upgrade::Mail "rooを修正します
 
// Automatically reboot *WITHOUT CONFIRMATION* if a  // the file /var/run/reboot-required is found after the upgrade  //Unattended-Upgrade::Automatic-Reboot "false"; 
 
下のようにtrueにしてコメントアウトしておく、と。
 
Unattended-Upgrade::Automatic-Reboot "true"; 
 
24時間可動必須で不意に再起動しちゃダメ!というサーバーの場合は、
有効にしてはいけないですね(その場合はもちろん手動で都合の良いときに再起動必要)
 
[TODO]:ちゃんと必要な時に再起動できているか確認する

どのくらいの人は学士号で補償され
  
参考リンク  † 
 
旧来の方法  † 
 
下記は以前に書いていた方法。
unattended-upgradesに移行中
(別ページにするかも)
  
スクリプトを書いてcronで実行させる方法  † 
 
以下のサイトを参考に簡単に書いてみました。
(というか必要最小限度にしただけですが……)
システムのアップグレードを自動化する - Hatena::Diary::Ubuntu
 
下記スクリプトをcronに仕込みます。
ただし、上記ページと違い、下記スクリプトだけだと出力結果をメールに飛ばしたり、ログに残したりしません。
 
メールで飛ばしたりログに残したりしたい場合は ../cronでスクリプトを回そう を合わせてみてください。
 
後Ubuntu server専用になってますのでご注意を。
 
例えば下記スクリプトを /usr/local/sbin にファイル名 auto_upgrade などとしておいておきます。

 
#!/bin/sh  PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin  echo "==== $0: starting OS upgrade on `date` ====" 2>&1  # Upgrade for Ubuntu Server aptitude update 2>&1 && aptitude -y safe-upgrade 2>&1 && aptitude -y install linux-image-server linux-server gnupg 2>&1 && aptitude autoclean 2>&1  echo "==== finished OS upgrade on `date` ====" 2>&1 
  
上記スクリプト実行テスト  † 
 
sudo sh /usr/local/sbin/auto_upgrade  (以下、ログずらずらー)
 
パッケージなどが無事upgradeされたらOKです。
何度も実行すると、aptitude update しかされなくなるのがわかると思います。
そこまでいったらOKかと思います。
 
うまくいかなかった場合は、aptitudeなどの一連のコマンドの途中で止まります。(最後の finished などはエラーが出ても表示されるはずです)
 
うまくいきましたか?
  
cronで毎日自動実行  † 
 
../cronでスクリプトを回そう を参考にしてください。


These are our most popular posts: 
あなたの仕事適性診断
簡単な選択問題に答えるだけで、あなたの仕事に対する適性や価値観が分かります。  受検時間は1診断約10分で完了。世界40カ国で毎年1000万人以上が受検し、採用や  転職活動での有効性が確認されている信頼性の高いテストです。マイナビ転職は旧  毎日 ... read more
Ubuntu/自動アップデートさせる - TOBY SOFT wiki
旧来の方法. スクリプトを書いてcronで実行させる方法; 上記スクリプト実行テスト; cron  で毎日自動実行; 参考リンク ... sudo aptitude search unattended-upgrades i   unattended-upgrades - automatic installation of security upgrades. ↑になって  いる ... read more
教育
学部課程の学生として奨学金を受けることは可能ですか? 大学院生への奨学金は  どうですか? 留学中にアルバイトをして教育費をまかなう事はできますか? 大学出願  手続きはどのように行えばよいのでしょうか? 標準テストは何を受けたらよいのでしょ  うか? read more
/etc/apt/sources.list(パッケージのダウンロード元設定ファイル・Debian)
aptitude update. もしくは apt-get update. もちろんSynapticsからもアップデート出来る  はずです。 また、バージョンその物を変更した場合(安定版→テスト版、安定版→不安定  版、テスト版→不安定版)は編集後にupdateだけでなくupgradeも必要です。 read more
投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)