Hallo,
ich will Updates auf meinem Server automatisch mittels cron-apt installieren. Wie verhält sich cron-apt bei Kernel-Updates? Wird automatisch ein Reboot durchgeführt oder wird in der Mail auf den erforderlichen Neustart hingewiesen?
Gruß
Jochen
cron-apt und Kernel-Updates
Re: cron-apt und Kernel-Updates
Ich denke, es macht das, was Du in action.d/ hineinzauberst.
Im default sind das erstmal nur Listenaktualisierung und Upgradepakete herunterladen.
Bei einem Upgrade-Skript mit Ausgabe-nach-tempfile könnte also dieses auf "linux-image-...." durchsucht werden,
woraus unter geeigneten Bedingungen (zBsp. Logins, X-Session, valider Paketstatus usw.) ein Reboot folgen könnte.
Das könnte auch komplizierter werden durch Änderung des Kernelnamens, kürzlich zBsp.
backports 3.14 -> backports 3.16.
Ich denke da im speziellen an den bei grub eventuell eingetragenen <last-boot> Wert
(zBsp. durch Verwendung von GRUB_SAVEDEFAULT=true),
der vor dem Neustart auf den neuen Kernel gesetzt werden müßte (Tools grub-editenv, grub-set-default).
Ohne savedefault jedoch wird der erste Eintrag verwendet,
und ohne größere Eingriffe in /etc/grub.d/ trifft das dann auch den Kernel mit der höchsten Version.
Im allgemeinen ist das der zuletzt installierte.
Das würede aber aber eher bei mehr oder weniger modifizierten remote-Systemen interessant.
------------------------------------------------------------------------------------------------
Ich bevorzuge das Tool
unattended-upgrades gegenüber cron-apt,
das auch eine Blacklist für Pakete anbietet.
Und da habe ich genau die Kernel-Pakete aus dem automatischen Upgrade herausgenommen.
Weiterhin checkrestart ausdebian-goodies,
wodurch gegebenenfalls extra neu zu startende Prozesse/Dienste ermittelt werden können.
(Respekt an microsoft für deren ab XP (SP?) eigentlich recht sauber funktionierendes Auto-Upgrade
(killt zwar einfach nur jeden Prozeß, aber wer das so kennengelernt hat, findet auch dafür entsprechende Lösungen,
zBsp. task-scheduler "bei Neustart"))
Im default sind das erstmal nur Listenaktualisierung und Upgradepakete herunterladen.
Bei einem Upgrade-Skript mit Ausgabe-nach-tempfile könnte also dieses auf "linux-image-...." durchsucht werden,
woraus unter geeigneten Bedingungen (zBsp. Logins, X-Session, valider Paketstatus usw.) ein Reboot folgen könnte.
Das könnte auch komplizierter werden durch Änderung des Kernelnamens, kürzlich zBsp.
backports 3.14 -> backports 3.16.
Ich denke da im speziellen an den bei grub eventuell eingetragenen <last-boot> Wert
(zBsp. durch Verwendung von GRUB_SAVEDEFAULT=true),
der vor dem Neustart auf den neuen Kernel gesetzt werden müßte (Tools grub-editenv, grub-set-default).
Ohne savedefault jedoch wird der erste Eintrag verwendet,
und ohne größere Eingriffe in /etc/grub.d/ trifft das dann auch den Kernel mit der höchsten Version.
Im allgemeinen ist das der zuletzt installierte.
Das würede aber aber eher bei mehr oder weniger modifizierten remote-Systemen interessant.
------------------------------------------------------------------------------------------------
Ich bevorzuge das Tool
unattended-upgrades gegenüber cron-apt,das auch eine Blacklist für Pakete anbietet.
Und da habe ich genau die Kernel-Pakete aus dem automatischen Upgrade herausgenommen.
Weiterhin checkrestart aus
debian-goodies,wodurch gegebenenfalls extra neu zu startende Prozesse/Dienste ermittelt werden können.
(Respekt an microsoft für deren ab XP (SP?) eigentlich recht sauber funktionierendes Auto-Upgrade
(killt zwar einfach nur jeden Prozeß, aber wer das so kennengelernt hat, findet auch dafür entsprechende Lösungen,
zBsp. task-scheduler "bei Neustart"))
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")