[GELÖST]Läuft das Programm "upgrade-system" von alleine/auto?
[GELÖST]Läuft das Programm "upgrade-system" von alleine/auto?
Hallo,
ich bin eben erst auf "upgrade-system" https://manpages.debian.org/buster/upgr ... .8.en.html gestoßen. Nachdem ich es installiert habe, weiss ich nicht weiter. Die Datei etc/upgrade-system.conf sagt mir nicht viel. Läuft das Programm jetzt automatisch und macht sozusagen "# apt update" und "#apt upgrade" selbständig bei Bedarf?
Leider verstehe ich nicht genug von der Materie, um alleine zurecht zu kommen. Kann mir da jemand bitte helfen?
Mein Routinesystem ist Debian 10 Xfce, aber "upgrade-system" habe ich in Debian 11 Lxde Testing installiert, weil ich damit keine ernsthaften Arbeiten mache und denke, hier werden bis ins nächste Jahr hinein die meisten Upgrades stattfinden.
Danke.debflash
ich bin eben erst auf "upgrade-system" https://manpages.debian.org/buster/upgr ... .8.en.html gestoßen. Nachdem ich es installiert habe, weiss ich nicht weiter. Die Datei etc/upgrade-system.conf sagt mir nicht viel. Läuft das Programm jetzt automatisch und macht sozusagen "# apt update" und "#apt upgrade" selbständig bei Bedarf?
Leider verstehe ich nicht genug von der Materie, um alleine zurecht zu kommen. Kann mir da jemand bitte helfen?
Mein Routinesystem ist Debian 10 Xfce, aber "upgrade-system" habe ich in Debian 11 Lxde Testing installiert, weil ich damit keine ernsthaften Arbeiten mache und denke, hier werden bis ins nächste Jahr hinein die meisten Upgrades stattfinden.
Danke.debflash
Zuletzt geändert von debflash am 27.11.2020 16:47:35, insgesamt 1-mal geändert.
-
- Beiträge: 81
- Registriert: 25.11.2018 23:37:42
Re: Läuft das Programm "upgrade-system" von alleine/auto?
Hallo debflash,
ich automatisiere den Update/Upgrade Prozess in meinen Stable-Installationen mittels des Pakets unattended-upgrades.
Der Update-Prozess wird per Mail an Root übermittelt, sodass man später nachvollziehen kann, ob es durchgelaufen ist. Außerdem wird der Vorgang in /var/log/unatteded-upgrades dokumentiert.
Das Paket kommt schon mit einer funktionierenden Konfiguration daher. Ich hatte bisher noch keine Probleme, obwohl ich sogar Libreoffice aus den backports installiert habe, sind die Updates bisher alle ohne Probleme durchgelaufen. unattended-upgrades beantwortet auch die Fragen, die apt an den Admin stellt. Das sollte man im Hinterkopf halten.
Natürlich gibt man etwas die Kontrolle ab, aber es ist schon bequemer und die Stable Updates sind ja recht risikoarm. Bei einer Sid-Installation wird eben deshalb empfohlen unattended-upgrades nicht zu installieren.
Beste Grüße
ich automatisiere den Update/Upgrade Prozess in meinen Stable-Installationen mittels des Pakets unattended-upgrades.
Der Update-Prozess wird per Mail an Root übermittelt, sodass man später nachvollziehen kann, ob es durchgelaufen ist. Außerdem wird der Vorgang in /var/log/unatteded-upgrades dokumentiert.
Das Paket kommt schon mit einer funktionierenden Konfiguration daher. Ich hatte bisher noch keine Probleme, obwohl ich sogar Libreoffice aus den backports installiert habe, sind die Updates bisher alle ohne Probleme durchgelaufen. unattended-upgrades beantwortet auch die Fragen, die apt an den Admin stellt. Das sollte man im Hinterkopf halten.
Natürlich gibt man etwas die Kontrolle ab, aber es ist schon bequemer und die Stable Updates sind ja recht risikoarm. Bei einer Sid-Installation wird eben deshalb empfohlen unattended-upgrades nicht zu installieren.
Beste Grüße
Re: Läuft das Programm "upgrade-system" von alleine/auto?
Ich kenne es nicht, hab mir aber mal die deb- Datei heruntergeladen und entpackt.
Was ich beim ersten "einsehen" verstehe:
1) es läuft nicht von alleine
2) Starten musst du es mit
Ich würde dir aber raten, das wieder zu entfernen, da es sehr mächtig ist, und schnell was zerschießen kann.
Wenn du mit der Konfigurationsdatei nicht klar kommst, kann ich nur sagen: Finger weg davon.
Ob da dann auch ein Update geschieht weiß ich nicht, müsste aber herauszubekommen sein.
Was ich beim ersten "einsehen" verstehe:
1) es läuft nicht von alleine
2) Starten musst du es mit
Code: Alles auswählen
su -
Code: Alles auswählen
upgrade-system
Wenn du mit der Konfigurationsdatei nicht klar kommst, kann ich nur sagen: Finger weg davon.
Ich benutze auch dieses Programm nicht. Aber in der Beschreibung steht:Aliastargz hat geschrieben:26.11.2020 23:00:40Hallo debflash,
ich automatisiere den Update/Upgrade Prozess in meinen Stable-Installationen mittels des Pakets unattended-upgrades.
Nun gibt es in Stable ja fast nur Sicherheitsaktualisierungen aber eben auch mal ein Update vom Browser und Mail Programm.Dieses Paket kann automatisch und unbeaufsichtigt Sicherheitsaktualisierungen herunterladen und installieren.
Ob da dann auch ein Update geschieht weiß ich nicht, müsste aber herauszubekommen sein.
Re: Läuft das Programm "upgrade-system" von alleine/auto?
Ich denke, sowas sollte in Debian nicht vorhanden sein.Dieses Paket kann automatisch und unbeaufsichtigt Sicherheitsaktualisierungen herunterladen und installieren.
Re: Läuft das Programm "upgrade-system" von alleine/auto?
Die Sicherheitsaktualisierungen oder das Programm ?fischic hat geschrieben:27.11.2020 11:01:49Ich denke, sowas sollte in Debian nicht vorhanden sein.
Re: Läuft das Programm "upgrade-system" von alleine/auto?
Vielen Dank, dass du das Programm extra für mich angeschaut hast! Ich habe deine Warnung beherzigt und es sofort entfernt. Damit ist meine Eingangsfrage gelost.willy4711 hat geschrieben:27.11.2020 10:30:52Ich kenne es nicht, hab mir aber mal die deb- Datei heruntergeladen und entpackt.
Was ich beim ersten "einsehen" verstehe...
Gruß, debflash
Re: Läuft das Programm "upgrade-system" von alleine/auto?
Vielen Dank Aliastargz für deine Erklärung. Ich habe unattended-upgrades jetzt auch installiert. Ist es damit getan, d.h., weiss unattended-upgrades nach einem Neustart wie es mit /etc/apt/apt.conf.d/50unattended-upgrades umgehen soll, oder muss ich noch irgend etwas manuell starten/verändern?Aliastargz hat geschrieben:26.11.2020 23:00:40Hallo debflash,
ich automatisiere den Update/Upgrade Prozess in meinen Stable-Installationen mittels des Pakets unattended-upgrades....
Gruß,
debflash
Re: [GELÖST]Läuft das Programm "upgrade-system" von alleine/auto?
@Aliastargz: Zusatzfrage: in https://wiki.debian.org/UnattendedUpgrades steht auch "...installing the apt-listchanges package and configuring it to send you emails about updates.". Benutzt du diese automatische eMail-Benachrichtigung auch?
Gruß, debflash
Gruß, debflash
-
- Beiträge: 81
- Registriert: 25.11.2018 23:37:42
Re: [GELÖST]Läuft das Programm "upgrade-system" von alleine/auto?
Hallo debflash,
zu deinen Fragen, kurze Antwort:
Ja, die Standard-Konfiguration hat out-of-the-box funktioniert. Ich musste nichts ändern.
Ja, ich habe apt-listchanges ebenfalls installiert. Auch hier nutze ich die Standard-Konfiguration und die Mails gehen an Root.
Ausführlicher:
Ich habe das Paket nur installiert und vertraue auf die Basiskonfiguration. Ich bin selber noch am lernen und bin einfach dem Abschnitt "6.7. Ein System aktuell halten" aus dem Debian Admininstrator Handbuch gefolgt. Ins Handbuch schaue ich eigentlich immer als erstes.
Ich erlaube mir mal ausführlich zu zitieren:
$ dpkg-reconfigure -plow unattended-upgrades
habe ich nie eingegeben, da ich das Verhalten nicht ändern wollte.
Ich muss aber dazu sagen, dass ich mir auch zutraue, mir selbst zu helfen, sollte ein Update überraschend schief gehen.
Ich habe immer ein tagaktuelles Backup und notfalls Installationsmedien hier zur Hand. Deshalb musst du abwägen, ob die Lösung für dich auch praktikabel ist. Auf der anderen Seite hatte ich seit der Installation vor ca. 4 Jahren keine Probleme mit dem System. unattended-upgrades nutze ich fast genauso lange und halte auch den Laptop meiner Mutter so aktuell. Sie kann ja kein Terminal. Gerne höre ich aber auch die Meinung von anderen. Wie erhaltet ihr das System aktuell?
zu deinen Fragen, kurze Antwort:
Ja, die Standard-Konfiguration hat out-of-the-box funktioniert. Ich musste nichts ändern.
Ja, ich habe apt-listchanges ebenfalls installiert. Auch hier nutze ich die Standard-Konfiguration und die Mails gehen an Root.
Ausführlicher:
Ich habe das Paket nur installiert und vertraue auf die Basiskonfiguration. Ich bin selber noch am lernen und bin einfach dem Abschnitt "6.7. Ein System aktuell halten" aus dem Debian Admininstrator Handbuch gefolgt. Ins Handbuch schaue ich eigentlich immer als erstes.
Ich erlaube mir mal ausführlich zu zitieren:
Ich halte die Basis-Konfiguration, also nur Sicherheitsupdates für vertretbar. Den Befehl6.7. Ein System aktuell halten
Die Debian Veröffentlichung ist dynamisch ständigen Änderungen unterworfen. Die meisten Änderungen werden in den Testing und Unstable Versionen vorgenommen, aber selbst Stable wird ab und an aktualisiert, hauptsächlich handelt es sich dabei um sicherheitsrelevante Korrekturen. Egal, welche Debian-Version auf dem System läuft, es ist immer ratsam sie aktuell zu halten, um von den letzten Enwicklungen und Korrekturen zu profitieren.
Natürlich ist es möglich, regelmäßig ein Programm auszuführen, das nach verfügbaren Aktualisierungen sucht und diese installiert. Allerdings ist eine solch wiederkehrende Aufgabe mühsam, speziell dann, wenn sie auf vielen Maschinen ausgeführt werden muss. Glücklicherweise lassen sich solch lästige Aufgaben teilweise automatisieren, eine Reihe von Werkzeugen dazu wurde bereits entwickelt.
Das erste dieser Werkzeuge ist apticron im Paket gleichen Namens. Seine Hauptaufgabe ist, täglich ein Skript (via cron) auszuführen. Das Skript aktualisiert die Liste der verfügbaren Pakete und schickt, falls ein installiertes Paket nicht in der aktuellsten Version vorliegt, eine E-Mail mit der Liste dieser Pakete zusammen mit den Änderungen in den neuen Versionen. Offenkundig richtet sich dieses Paket an Anwender von Debian Stable, da tägliche E-Mails für die sich häufiger ändernden Versionen von Debian doch sehr lang würden. Sind Aktualisierungen verfügbar, lädt apticron sie automatisch herunter. Es installiert sie nicht – das ist dem Administrator überlassen – aber dass die Pakete bereits heruntergeladen und lokal verfügbar (im Zwischenspeicher von APT) sind, beschleunigt die Aufgabe.
Administratoren, die für viele Computer zuständig sind, werden es ohne Zweifel schätzen, über anstehende Aktualisierungen informiert zu werden, das Durchführen der Aktualisierungen selbst bleibt aber weiterhin mühsam. An dieser Stelle wird das Skript /etc/cron.daily/apt (aus dem apt Paket) interessant. Dieses Skript wird ebenfalls täglich durch cron ausgeführt (nicht-interaktiv). Um sein Verhalten zu bestimmen, verwenden Sie APT Konfigurationsvariablen (gespeichert in einer Datei unter /etc/apt/apt.conf.d/). Die Hauptvariablen sind:
APT::Periodic::Update-Package-Lists
Diese Option erlaubt es Ihnen, die Frequenz (in Tagen) festzulegen mit der die Paketlisten aktualisiert werden. Anwender von apticron benötigen diese Variable nicht, da apticron diese Aufgabe selbst übernimmt.
APT::Periodic::Download-Upgradeable-Packages
Auch diese Option legt die Frequenz (in Tagen) fest, diesmal für das Herunterladen der Pakete. Und wieder benötigen Anwender von apticron sie nicht.
APT::Periodic::AutocleanInterval
Die Option deckt ein Merkmal ab, über das apticron nicht verfügt. Sie bestimmt, wie häufig veraltete Pakete (die von keiner Veröffentlichung mehr referenziert werden) aus dem Zwischenspeicher von APT entfernt werden. Dies hält den Zwischenspeicher von APT auf einer sinnvollen Größe und entlastet Sie davon, sich Gedanken um diese Aufgabe machen zu müssen.
APT::Periodic::Unattended-Upgrade
Wenn diese Option ausgewählt wurde führt das tägliche Script (aus unattended-upgrades) den Befehl unattended-upgrade aus. Wie der Name erwarten lässt, automatisiert sie den Updat-Prozess für einige Pakete. (In der Voreinstellung sind dies die Security-Pakete; kann aber über /etc/apt/apt.conf.d/50unattended-upgrades bestimmt werden. Beachte, dass dies auch über dpkg-reconfigure -plow unattended-upgrades konfiguriert werden kann.
Andere Optionen gestatten es Ihnen, das Aufräumen des Zwischenspeichers gezielter zu steuern. Diese Optionen werden hier nicht aufgeführt, werden aber im Skript /etc/cron.daily/apt beschrieben.
Diese Werkzeuge eignen sich sehr gut für Server, aber Anwender von Arbeitsplatzrechnen bevorzugen üblicherweise ein interaktiveres System. Deshalb installiert die Aufgabe "Debian-Desktop-Umgebung" gnome-packagekit (zumindest wenn Sie GNOME als Desktop-Umgebung wählen). Dieses blendet ein Icon im Benachrichtigungsfeld der Desktop-Umgebung ein sobald Updates verfügbar sind; ein Klick auf das Icon startet gpk-update-viewer, eine vereinfachte Benutzerschnittstelle zur Durchführung von Updates. Sie können die verfügbaren Aktualisierungen durchblättern, die Kurzbeschreibung der interessanten Pakete und die entsprechenden Einträge im changelog lesen und von Fall zu Fall entscheiden, ob der Update durchgeführt werden soll.
$ dpkg-reconfigure -plow unattended-upgrades
habe ich nie eingegeben, da ich das Verhalten nicht ändern wollte.
Ich muss aber dazu sagen, dass ich mir auch zutraue, mir selbst zu helfen, sollte ein Update überraschend schief gehen.
Ich habe immer ein tagaktuelles Backup und notfalls Installationsmedien hier zur Hand. Deshalb musst du abwägen, ob die Lösung für dich auch praktikabel ist. Auf der anderen Seite hatte ich seit der Installation vor ca. 4 Jahren keine Probleme mit dem System. unattended-upgrades nutze ich fast genauso lange und halte auch den Laptop meiner Mutter so aktuell. Sie kann ja kein Terminal. Gerne höre ich aber auch die Meinung von anderen. Wie erhaltet ihr das System aktuell?