我是一个系统pipe理员新手,否则我会自行解决这个问题。 我有一个slicehost切片,我注意到有几个脚本运行(我在问题标题中提到的那些),看起来像他们做系统更新。 我想知道这是不是一个好主意,让这些自动运行没有监督。 服务器运行电子商务网站,任何破坏服务器的升级都是不幸的。 请告知最佳实践? 我应该把它们保存在什么地方,而不是每天都无人监pipe吗? 他们究竟在干什么? 谢谢!
简短的回答:无论是/etc/cron.daily/apt和/etc/cron.daily/aptitude都可能是安全的离开启用,而不会导致任何意外的升级。
很长的回答:
/etc/cron.daily/aptitude在默认的Hardy安装中只是维护一个名为aptitude.pkgstates.0到aptitude.pkgstates.6的文件(在压缩文件1-6的情况下)在/ var / backup中的软件包状态文件备份, 。
/etc/cron.daily/apt更复杂,可以根据你的aptconfiguration设置来做各种事情,这些设置在/etc/apt/apt.conf和/ etc / apt / apt下的各种include文件.conf.d /
如果您想知道每日apt脚本是否正在执行无人值守升级,请检查此apt-config命令的输出。 以下是默认值,表示无人参与的升级不在执行中:
$ apt-config shell UnattendedUpgradeInterval APT::Periodic::Unattended-Upgrade UnattendedUpgradeInterval='0' 有关“无人参与升级”过程的更多信息(我不build议用于生产系统),请参阅/ usr / share / doc / unattended-upgrades / README – 如果该文件不存在,您可能没有安装了“无人值守升级”软件包。
/etc/cron.daily/apt每天的apt脚本都有很好的评论,默认情况下它每天都会运行一个“apt-get update”。 这只是保持可用包文件的caching最新。 它不会安装或删除软件包。
您可以将其configuration为下载更新的软件包文件,然后您可以稍后手动安装,并且可以将其configuration为清除下载的软件包文件(安装后不需要)。
所有这些行为都是通过/etc/apt/apt.conf.d/10periodic中存储的configuration设置来configuration的 – 这些设置默认为:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "0"; APT::Periodic::AutocleanInterval "0"; APT::Periodic::Unattended-Upgrade "0";
我build议validation这些设置,并阅读/etc/cron.daily中已有的脚本,但是目前您可能没有执行无人值守和意外升级的任何操作。
这可能是不够的信息。 你真的必须自己阅读脚本,看看他们在用这个特定的主机做什么。 如果他们确实正在升级(而不是更新),你一定会在生产服务器上禁用它。 但只是一个更新,因为它只是更新存储库中可用程序的本地caching。 一些主机甚至用自己的默认分配(hardy)回购覆盖更多的控制。 所以检查出来,但任何像样的主机不会自动更新任何核心组件。 对不起,我没有任何与SliceHost分享的个人经验。
由于我不能只编辑东西,也不喜欢这里散布的风格,所以我就这个问题更加系统地提出了问题和回答。