por que o download apenas para trabalho cron apt-get
Pergunta
Estou colocando um trabalho crontab para atualização com o apt-get uma vez por dia (rodando Debian Lenny, existem atualizações quase que diariamente). Mas quase todos os exemplos que eu vi deste trabalho cron invocar o sinalizador -d.
Isso provoca 4 perguntas:
- Por que eu só baixar o pacotes e não instalá-los?
- não esta derrota o propósito de executá-lo automaticamente?
- Não tenho de entrar e realmente instalar as atualizações mais tarde?
- É seguro para mim para executar o cron trabalho sem o sinalizador -d?
Solução
Você está operando em uma falsa verdade - nem apt-get (nem aptidão) são destinadas a ser executado automaticamente, nem é o sistema de empacotamento Debian realmente concebido para isso. É por isso que as ferramentas tornam difícil.
O que acontece quando uma atualização de software pausas porque você se esqueceu de atualizar um arquivo de configuração? Isto aconteceu-me no passado (apache2), e alguns com conseqüências graves que impediram a máquina de inicialização (mdadm). O que acontece quando o software traz em dependências que você não quer (ou seja, trazendo em todo o sistema de janelas X11, no servidor)? Etc, etc ...
Se você está preocupado sobre a instalação de atualizações de segurança automaticamente, você quer olhar para o unattended- atualizações pacote. Ele irá baixar e instalar pacotes do repositório de segurança para você.
Outras dicas
Eu corro um servidor Ubuntu e têm a seguinte run como root, uma vez por semana.
/usr/bin/apt-get update && /usr/bin/apt-get -s -u upgrade
A opção '-s' diz apt-get para "simular" atualizar os pacotes, mas não para realmente fazer alguma coisa.
O efeito líquido é eu recebo um e-mail (via cron) me dizendo o novo pacotes estão disponíveis.
Posso, então, faça o login e executá-lo com a mão, tomando as precauções necessárias (backups etc) antemão.
Espero que isso ajude.