我是一个系统管理员newb,否则我会自己解决这个问题.我有一个slicehost切片,我注意到有一些脚本可以运行(我在问题标题中提到的那些)看起来像是在进行系统更新.我想知道在没有监督的情况下自动运行是不是一个好主意.服务器运行一个电子商务网站,任何破坏服务器的升级都是不幸的.请告知最佳做法?我应该把它们保存在某个地方而不是让cron每天无人监管吗?他们究竟在做什么?谢谢!
简短的回答:/etc/cron.daily/apt和/etc/cron.daily/aptitude都可以安全地保持启用状态,并且不会导致任何意外的升级.
答案很长:
/etc/cron.daily/aptitude在默认的Hardy安装上只维护/ var / backup中包状态文件的备份,作为名为aptitude.pkgstates.0到aptitude.pkgstates.6的文件(文件1-6被gzip压缩) .
/etc/cron.daily/apt更复杂,并且可以根据您的apt配置设置执行各种操作,这些设置在/etc/apt/apt.conf中维护,以及/ etc / apt / apt下的各种包含文件.conf.d /
如果您想知道每日apt脚本是否正在执行无人值守升级,请检查此apt-config命令的输出.以下是默认值,表示未执行无人值守升级:
$apt-config shell UnattendedUpgradeInterval APT::Periodic::Unattended-Upgrade UnattendedUpgradeInterval='0'
有关“无人值守升级”过程(我不建议用于生产系统)的更多信息,请参阅/usr/share / doc / unattended-upgrades / README – 如果该文件不存在,您可能没有安装包“无人值守升级”.
/etc/cron.daily/apt上的每日apt脚本得到很好的评论,默认情况下它每天运行一次“apt-get update”.这只是使可用包文件的缓存保持最新.它不会安装或删除软件包.
您可以将其配置为下载更新的软件包文件,然后可以稍后手动安装,您可以将其配置为清理下载的软件包文件(安装后不需要).
所有这些行为都是通过/etc/apt/apt.conf.d/10periodic中存储的配置设置配置的 – 这些设置默认为:
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "0"; APT::Periodic::AutocleanInterval "0"; APT::Periodic::Unattended-Upgrade "0";
我建议验证这些设置并阅读/etc/cron.daily中的脚本,但您可能目前没有任何执行无人值守和意外升级的操作.