зачем скачивать только для задания apt-get cron
Вопрос
Я ставлю задание crontab для обновления с помощью apt-get один раз в день (работает Debian Lenny, обновления выходят почти ежедневно).Но почти все примеры этого задания cron, которые я видел, используют флаг -d.
Это вызывает 4 вопроса:
- Почему я должен загружать только пакеты и не устанавливать их?
- Разве это не побеждает цель его автоматического запуска?
- Разве мне не нужно входить и на самом деле установить обновления позже?
- Для меня безопасно запустить работу Cron без флага -d?
Решение
Вы исходите из ошибочного предположения: ни apt-get (ни aptitude) не предназначены для автоматического запуска, и система пакетов Debian на самом деле не предназначена для этого.Вот почему инструменты усложняют задачу.
Что произойдет, если обновление программного обеспечения прервется из-за того, что вы забыли обновить файл конфигурации?Это случалось со мной в прошлом (apache2), и некоторые из них имели серьезные последствия, из-за которых машина не загружалась (mdadm).Что происходит, когда программное обеспечение вводит зависимости, которые вам не нужны (т. е.перенос всей оконной системы X11 на сервер)?И т. д. и т. п.
Если вас беспокоит автоматическая установка обновлений безопасности, посмотрите автоматические обновления упаковка.Он загрузит и установит для вас пакеты из архива безопасности.
Другие советы
Я запускаю сервер Ubuntu и раз в неделю запускаю следующие программы от имени пользователя root.
/usr/bin/apt-get update && /usr/bin/apt-get -s -u upgrade
Опция '-s' сообщает apt-get «имитировать» обновление пакетов, но на самом деле ничего не делать.
Конечным результатом является то, что я получаю электронное письмо (через cron) с сообщением о том, какие новые пакеты доступны.
Затем я могу войти в систему и запустить его вручную, заранее приняв необходимые меры предосторожности (резервное копирование и т. д.).
Надеюсь это поможет.