expertenaustausch > linux.debian.user.german

Paul Muster (21.10.2019, 12:50)
Hallo zusammen,

schon seit Jahren läuft auf meinen Servern *apticron*, um über
anstehende Updates zu informieren. Einige der Systeme haben nun
zusätzlich das Paket bzw. Tool *unattended-upgrades* bekommen, damit
bestimmte Updates direkt automatisch installiert werden.

Das Zusammenspiel ist allerdings manchmal dahingehend etwas seltsam,
dass apticron über offene Updates informiert, irgendwann kurze Zeit
später dann unattended-upgrades diese Updates automatisch einspielt und
somit, wenn der Admin schaut, keine Updates (mehr) anstehen.

Wie macht ihr das bzw. wie läuft das bei euch?

(Auf apticron verzichten, nachdem unattended-upgrades installiert ist,
möchte ich _nicht_, weil u-a konfiguriert ist, ausschließlich
Sicherheitsupdates aus den Debian-Repositories zu installieren.
Backports oder externe Repositories sind - zumindest vorerst - für u-a
außen vor, darüber informiert nur apticron.)

Viele Grüße

Paul
Paul Muster (10.02.2020, 21:50)
On 17.11.19 13:01, Pierre Bernhardt wrote:
> Am 21.10.19 um 12:22 schrieb Paul Muster:


>> Wie macht ihr das bzw. wie läuft das bei euch?Ich habe beides installiert, konfiguriert und nutze beides auch.


> Normalerweise läuft apticron vor unattended-upgrades. Da aber es
> nicht kurz hintereinander rennt kann es passierern das unattendend-
> upgrades auch pakete installiert die noch nicht von apticron
> gemeldet wurden da zwischenzeitlich updates hinzugekommen sind.
> Ich habe das aber nie überprüft ob das wirklich so ist.


Wodurch sollte es verhindert werden? Wäre ja auch keinerlei Problem,
ganz im Gegenteil: unattended-upgrade soll natürlich _alles_ updaten,
was - entsprechend seiner Konfiguration - ansteht. Es soll nicht nur das
updaten, was irgendwann zuvor von apticron gemeldet worden war.

> Das ist noch eine Baustelle bei mir. Sinnvoll wäre es daher
> apticron und unattended-upgrades "zusammen" laufen zu lassen.


Jup. Das eine (u-a) erledigt alles, wofür es konfiguriert ist, und das
andere (apticron) meldet den Rest.
Also sollte man apticron _nach_ u-a laufen lassen. In der
Konfigurationsdatei /etc/apt/apt.conf.d/50unattended-upgrades finde ich
allerdings keinen Parameter, am Ende einen bestimmten Befehl aufzurufen....

> Ging es nicht das unattended-upgrades vorher einen externen
> Befehl los tritt? Dann könnte man einfach apticron über
> unattended-upgrades aufrufen.


Wozu das? Dann bekomme ich die Mail von apticron nur zeitnäher zum
Update-Lauf von u-a.

> Möglicherweise ruft unattended-upgrades aber auch den apt
> update gar nicht auf. Dann wird das installiert was beim
> letzten apticron als updates angestanden hat.


Wäre ja bescheuert, glaube ich daher nicht.

Tja, und was machen wir nun? Ich finde es nach wie vor doof, über
Updates informiert zu werden, die sowieso eine gewisse Zeit später vom
anderen Tool dann installiert werden - aber ggf. nur zum Teil, weil u-a
bei mir nur Updates aus Debian-Security holen soll.

mfG Paul
Ähnliche Themen