Включаем автоматическое обновление в Linux-машинах InfoboxCloud (CentOS 6, Ubuntu 12.04)

По умолчанию в Linux машинах автоматическое обновление отключено. Это сделано для того, чтобы пользователи имели полный контроль за машиной. Однако включить автоматическое обновление можно. Это особенно полезно для своевременной установки обновлений безопасности компонентов ОС.

Хорошо, если у Вас в компании есть предварительное тестирование качества обновлений на отдельном сервере в облаке с воспроизведением ваших сценариев работы при установке обновлений. Тогда имеет смысл сначала протестировать обновление, а затем устанавливать его.



Включаем автоматическое обновление CentOS 6
yum -y install yum-cron


Эта команда включает управляющий скрипт /etc/rc.d/init.d/yum. Управляющий скрипт активирует скрипт /etc/cron.daily/yum.cron, который обновляет ОС каждый день автоматически. Дополнительные настройки можно задать в /etc/sysconfig/yum-cron.


# По-умолчанию - проверять обновления, скачивать и устанавливать
CHECK_ONLY=no
DOWNLOAD_ONLY=no
 
# Загружать обновления и отсылать уведомления по электронной почте пользователя root
CHECK_ONLY=no
DOWNLOAD_ONLY=yes
 
# Не загружать обновления, просто уведомлять о них по электронной почте
CHECK_ONLY=yes
DOWNLOAD_ONLY=no


В /etc/yum.conf вы можете запретить обновлять требуемые пакеты:
exclude=kernel* mysql*

Включаем автоматическое обновление Ubuntu 12.04
Сначала установите пакет unattended-upgrades:

sudo apt-get update && sudo apt-get install unattended-upgrades -y

Для настройки автоматических обновлений необходимо отредактировать /etc/apt/apt.conf.d/50unattended-upgrades.
По умолчанию устанавливаются только обновления безопасности, но можно раскомментировать и другие виды обновлений:
Unattended-Upgrade::Allowed-Origins {
        "Ubuntu precise-security";
//      "Ubuntu precise-updates";
};

Можно запретить установку каких-то пакетов, внеся их в черный список:
Unattended-Upgrade::Package-Blacklist {
//      "vim";
//      "libc6";
//      "libc6-dev";
//      "libc6-i686";
};

Для включения автоматических обновлений отредактируйте /etc/apt/apt.conf.d/10periodic и установите следующие настройки apt:
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";


Можно так же присылать администратору уведомления о том, что какой-то пакет необходимо обновить или возникли проблемы с обновлением. Для этого установите apticron:
sudo apt-get install apticron
и укажите email в /etc/apticron/apticron.conf:
EMAIL="root@example.com"

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.