Kategória: Debian Linux

Zmenené: 17. apríl 2014

APT a apticron

Automatizáciou úloh APT som sa už viackrát zaoberal. Tentokrát sa zameriam na riešenie, ktoré sa postará o automatické sťahovanie dostupných aktualizácií, posielanie informácií emailom, ale aj o zaistenie, že vyrovnávacia pamäť stiahnutých balíkov nezaplní disk (partíciu).

Niektoré ďalšie poznámky a návody ohľadom automatizácie APT si môžete prečítať v predošlých článkoch – Auto nástroje APT a Automatizácia APT. Tento popis je praktickým využitím a riešením, ktoré už dlhšiu dobu úspešne používam a vychádza zo skúseností z jednotlivých automatizačných riešení systému APT.

Nastavenie

Nastavenie nástroja apticron je v súbore /etc/apticron/apticron.conf a je podrobne popísané v komentároch. Z nastavení vyberám tie, ktoré sú podľa dôležité:

EMAIL="root"
  • nastavuje emailovú adresu, kam sú posielané emailové upozornenia na dostupné aktualizácie.
  • môže obsahovať viac adries, oddelených medzerami.
SYSTEM="debtest"
  • nastavuje meno systému, ktorým bude email označený, aby ste vedeli ktorého stroja sa aktualizácie týkali
  • ak nie je nastavené, použije sa FQDN z hostname
NOTIFY_HOLDS="0"
  • udáva, že vo výstupe nemajú byť informácie o podržaných (hold) balíkoch
NOTIFY_NO_UPDATES="1"
  • zapína (1) alebo vypína (0) posielanie upozornení aj v prípade, že nie sú dostupné aktualizácie
  • vhodné, ak si chcete byť istý, že apticron pracuje správne
CUSTOM_SUBJECT=""

  • prispôsobuje text predmetu emailu

  • vhodné napríklad na triedenie pošty v klientovi

  • je možné použiť aj interné premenné (pozor, apostrofy):

    $CUSTOM_SUBJECT='[apticron] $SYSTEM: $NUM_PACKAGES package update(s)'
CUSTOM_NO_UPDATES_SUBJECT=""

  • obdoba predošlého, ale pre predmet správ, keď nie sú k dispozícii žiadne aktualizácie

  • i tu je možné použiť aj interné premenné (pozor, apostrofy):

    $CUSTOM_NO_UPDATES_SUBJECT='[apticron] $SYSTEM: no updates'
CUSTOM_FROM="apticron"
  • nastavuje adresu odosielateľa emailu
  • predvolené je root@example.org

Spúšťanie

Nástroj apticron môžete spustiť priamo z príkazového riadku:

apticron

Tip

Príkaz nepoužíva žiadne voľby, ale všetko načíta z vyššie spomenutého konfiguračného súboru.

Manuálne spúšťanie z príkazového riadku je vhodné na testovanie, aby nástroj splnil svoj účel, je potrebné aby bol automaticky spúšťaný, o čo sa postará úloha cron v /etc/cron.d/apticron:

# cron entry for apticron
47 * * * * root if test -x /usr/sbin/apticron; then /usr/sbin/apticron --cron; else true; fi

Ako možno vidieť, úloha je spúšťaná každú hodinu (inak, presná minúta je náhodná), ale v skutočnosti neodstanete email o aktualizáciách každú hodinu, ale len raz za deň, o čo sa postará kontrola časovej pečiatky súboru /var/lib/apticron/cron_run. Pri spúšťaní z príkazového riadku pošle email aj viac krát denne…

Vyrovnávacia pamäť balíkov

S použitím takýchto automatizačných nástrojov prichádza jeden problém, a tým je postupné zapĺňanie disku vyrovnávacou pamäťou balíkov. Poznáte, balíky sa sťahujú a sťahujú, občas i inštalujú, ale často sa zabúda na ich mazanie.

Ako užitočný pomocník sa tu javí nastavenie automatizácie APT. Vytvorte si súbor v adresári , napr. 02periodic, s obsahom:

// control parameters for cron jobs by /etc/cron.daily/apt

APT
{
    Periodic
    {
        Enable                        "1";

        BackupArchiveInterval         "0";

        Update-Package-Lists          "0";
        Download-Upgradeable-Packages "0";
        Unattended-Upgrade            "0";

        AutocleanInterval             "7";
        MaxSize                       "500";
        MaxAge                        "14";
        MinAge                        "2";

        Verbose                       "0";

        RandomSleep                   "0";
    };
};

Toto nastavenie síce len potvrdzuje mnoho predvolených hodnôt, ale istota je istota:

  • vypína posielanie vytváranie záloh
  • vypína automatické aktualizáciu zoznamu balíkov a sťahovanie aktualizácií (o to sa postará apticron)
  • vypína automatickú bezzásahovú inštaláciu
  • zapína čistenie vyrovnávacej pamäte každý 7. deň, pričom nastavuje maximálnu veľkosť vyrovnávacej pamäte na 500 MB, odstraňuje balíky staršie ako 14 dní, ale zachováva balíky mladšie ako 7 dní
  • vypína posielanie emailov (i o toto sa postará apticron, a podľa mňa lepšie)
  • ako posledné je nastavenie náhodného oneskorenia, ktoré mám tiež vypnuté…

O zvyšok sa postará úloha cron /etc/cron.daily/apt.

Balíky v stave hold

Zmeny vo formáte súboru so stavom balíkov (/var/lib/aptitude/pkgstates): majú za následok, že apticron nedokáže filtrovať balíky v stave hold, je na základe BTS 707230 stačí malá zmena kódu:

---8<---
--- apticron.orig   2013-07-26 10:06:11.773698290 +0200
+++ apticron        2013-07-26 10:06:40.957691347 +0200
@@ -124,7 +124,7 @@
 done

 # workaround to handle apt-get installing packages hold by aptitude.
-APTITUDE_HOLDS=`grep "^State: 2" -B 2 /var/lib/aptitude/pkgstates 2>/dev/null |grep "^Package: .*$" |cut -d" " -f 2`
+APTITUDE_HOLDS=`egrep "^(Package|State):" /var/lib/aptitude/pkgstates 2>/dev/null | \
+                grep "^State: 2" -B 1 |grep "^Package: .*$" |cut -d" " -f 2`
 DSELECT_HOLDS=`dpkg --get-selections |grep "hold$" |cut -f1`

 if [ "$NOTIFY_HOLDS" = "0" ]; then