[debian apt-get] automatisch - Linux en overige clients

vrijdag 5 september 2003 10:46

Acties:

Topicstarter

In de crontab van root:

code:

1	apt-get -qq update && apt-get -dqq upgrade && apt-get -sqq upgrade

Hiermee update ie, checkt ie voor upgrades, als die er zijn download ie ze alvast, en je krijgt mail dat er updates zijn. Het installeren moet je met de hand doen.

Superhandig als je veel servers heb die niet allemaal hetzelfde zijn. Als je dit snacht laat lopen dan krijg je gewoon mail van serversdie ge-upgrade moeten worden.

Achteraf niet moeilijk maar heb er zelf best wel lang naar gezocht

vrijdag 5 september 2003 10:49

Acties:

Verwijderd

Ja, maar er zijn toch updates van bepaalde onderdelen die je echt van te voren wilt weten.
Ik deed het eerst ook altijd blindelings (zo eens in de 2 dagen), opeens werkte me apache-ssl en nog een paar dingen niet meer. Was er plosteling wat verandert met openssl.

Maar op zich handig,. (ik bookmark ;m toch ff

)

vrijdag 5 september 2003 10:55

Acties:

usr-local-dick

Topicstarter

Verwijderd schreef op 05 september 2003 @ 10:49:
Ja, maar er zijn toch updates van bepaalde onderdelen die je echt van te voren wilt weten.
Ik deed het eerst ook altijd blindelings (zo eens in de 2 dagen), opeens werkte me apache-ssl en nog een paar dingen niet meer. Was er plosteling wat verandert met openssl.

Ja op alle productie servers doe ik het met de hand, maar mijn home gateway daar heb ik als laatste staan apt-get -qq upgrade (dus zonder de -s).
Dat is meer om te kijken wat er stuk gaat.

vrijdag 5 september 2003 14:56

Acties:

Z-Dragon

Hoe krijg ik dit zo dat ik nieteens gemaild wordt, en hoe weet hij waar er heen gemaild moet worden?

^ Wat hij zegt.

vrijdag 5 september 2003 15:21

Acties:

Seth4Chaos

that's me...

als je hetvolgende scriptje in je crontab zet heb je hetzelfde maar is het iets overzichtelijker (denk ik/vindt ik)

code:

#!/bin/sh

# Set variables
TMPFILE="/tmp/apt-cron.$$"
HOSTNAME=`hostname`

# Update package list
/usr/bin/apt-get -qq update 

# Download packages
/usr/bin/apt-get -qq -d upgrade

# Show Packages that need to be upgraded
/usr/bin/apt-get -qq -s upgrade >> ${TMPFILE}
        
# Mail user if upgrade is avalable
[ -s ${TMPFILE} ] && {
        mail root -s "APT upgrade ${HOSTNAME}" < ${TMPFILE}
}

# Remove tempfile
rm -f ${TMPFILE}

nu krijg je iig een mailje met een duidelijke titel en alsof er iets fout is gegaan bij een crontab-job.

Z-Dragon schreef op 05 September 2003 @ 14:56:
Hoe krijg ik dit zo dat ik nieteens gemaild wordt, en hoe weet hij waar er heen gemaild moet worden?

bij mijn script: een hebje voor de regel die begint met mail

en voor je tweede vraag, het woord 'root' veranderen in het gewenste email adres.

Mistakes are proof that you are trying...

vrijdag 5 september 2003 16:16

Acties:

Verwijderd

euuh, je hebt toch ook cron-apt,
deze is er voor gemaakt om zulke dingen te doen.

vrijdag 5 september 2003 16:22

Acties:

deadinspace

The what goes where now?

usr-local-dick schreef op 05 september 2003 @ 10:46:
In de crontab van root:
code:
1
apt-get -qq update && apt-get -dqq upgrade && apt-get -sqq upgrade

Hmm, die is wel handig ja. Ik gebruikte zelf al lange tijd

code:

1 2	apt-get -u update apt-get -dquy upgrade

Maar daarmee krijg je elke dag een mailtje... Met jouw versie alleen als er updates zijn

Ikzelf zet het trouwens in /etc/cron.daily, niet in roots crontab.

Verwijderd schreef op 05 september 2003 @ 10:49:
Ja, maar er zijn toch updates van bepaalde onderdelen die je echt van te voren wilt weten.
Ik deed het eerst ook altijd blindelings (zo eens in de 2 dagen), opeens werkte me apache-ssl en nog een paar dingen niet meer. Was er plosteling wat verandert met openssl.

Als je goed kijkt en leest, dan zie je dat usr-local-dicks oplossing (net als mijn voormalige oplossing btw) alleen de lijsten fetcht en de updates downloadt. Hij installeert ze niet automatisch. Dat is natuurlijk ook mogelijk, maar dat brengt inderdaad bepaalde risico's met zich mee.

Z-Dragon schreef op 05 September 2003 @ 14:56:
Hoe krijg ik dit zo dat ik nieteens gemaild wordt

Niet ineens?

en hoe weet hij waar er heen gemaild moet worden?

Misschien dat hij gewoon naar de user mailt van wie de crontab is?

vrijdag 5 september 2003 17:00

Acties:

Z-Dragon

Ik wil dat hij gewoon automatisch update (oftwel alles in het script doet) maar mij niet mailt.

Verder: als hij die mail verstuurt naar "root", hoe moet ik hem dan ontvangen => lezen?

^ Wat hij zegt.

vrijdag 5 september 2003 17:24

Acties:

QuarK

man mail

vrijdag 5 september 2003 18:34

Acties:

usr-local-dick

Topicstarter

Z-Dragon schreef op 05 September 2003 @ 17:00:
Ik wil dat hij gewoon automatisch update (oftwel alles in het script doet) maar mij niet mailt.

Beetje link lijkt me?

Verder: als hij die mail verstuurt naar "root", hoe moet ik hem dan ontvangen => lezen?

Ieder systeem heeft mail voor root ge-aliast naar de beheerder.
Is wel common practice bij mij i.i.g.

vrijdag 5 september 2003 18:40

Acties:

usr-local-dick

Topicstarter

deadinspace schreef op 05 september 2003 @ 16:22:
Als je goed kijkt en leest, dan zie je dat usr-local-dicks oplossing (net als mijn voormalige oplossing btw) alleen de lijsten fetcht en de updates downloadt. Hij installeert ze niet automatisch.

Bijkomend voordeel is dat als je veel servers hebt die met een dun lijntje aan het net hangen, dat je dan 's-morgens alleen maar hoeft te installeren, en dus niet op tig servers ook nog alles eerst moet downloaden (bv. een fijne libc6 update van 6 Mb)
Als je 's-nachts dit automagisch kan laten downloaden scheelt dus weer tijd (=geld

)
Kortom apt-get ROCKT $_/-\o_$

vrijdag 5 september 2003 19:11

Acties:

M@rijn

Hoe komen jullie aan die parameters voor apt-get???? kan ik haast nergens vinden niet in de --help, en ook niet bij howto's

vrijdag 5 september 2003 19:20

Acties:

Creepy

Tactical Espionage Splatterer

M@rijn schreef op 05 September 2003 @ 19:11:
Hoe komen jullie aan die parameters voor apt-get???? kan ik haast nergens vinden niet in de --help, en ook niet bij howto's

man apt-get

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

vrijdag 5 september 2003 19:27

Acties:

Bananenplant

usr-local-dick schreef op 05 September 2003 @ 18:40:
[...]

Bijkomend voordeel is dat als je veel servers hebt die met een dun lijntje aan het net hangen, dat je dan 's-morgens alleen maar hoeft te installeren, en dus niet op tig servers ook nog alles eerst moet downloaden (bv. een fijne libc6 update van 6 Mb)
Als je 's-nachts dit automagisch kan laten downloaden scheelt dus weer tijd (=geld )
Kortom apt-get ROCKT $_/-\o_$

hm, interessant. ik vroeg me ook al af hoe ik al die debs die op m'n systeem staan nuttig kan maken voor de installatie bij iemand anders. iemand een idee? sorry dat ik nu wat lui ben, maar dit is wel een mooie insteek

💶 Wil je in een vrije democratie blijven wonen? Betaal dan voor nieuws. 📰
❌ ceterum censeo contra factiones ad dextrum extremum esse pugnandum. 🙅🏻‍♂️

vrijdag 5 september 2003 19:29

Acties:

sphere

Debian abuser

Op zich is het wel een handig script, maar ik zou het nooit never ooit op sid/sarge draaien. Soms stukken er ineens dingen in sid en dat is extreem onprettig.
_{Opmerking aan de GoT'ers in 2006: In 2003 is sarge testing}

[EDIT]
Gelukkig kan ik niet lezen, dan kan ik mezelf belachelijk maken op publieke forums. Ik zou dit script dus wel degelijk gebruiken op sarge/sid. Had de parameters van install niet goed gelezen

[ Voor 34% gewijzigd door sphere op 05-09-2003 19:49 ]

http://stackoverflow.com/questions/1732348/regex-match-open-tags-except-xhtml-self-contained-tags/1732454#1732454

vrijdag 5 september 2003 19:40

Acties:

ripperke

w00t!

ucchan> als het voor de installatie is bij iemand anders wil dat dan zeggen dat je aan die bak echt aan kan, en dus niet ergens in een datacenter staat ?

indien ja, brand die .deb files even op een cd & dan installlen met dpkg -i <filename.deb>
mss dat je ze kunt copy/pasten naar de map van apt en dan apt-get update runnen maar geen idee of dat werkt

edit:
ff username toegevoegd voor wie deze reply is

[ Voor 15% gewijzigd door ripperke op 05-09-2003 19:42 ]

If TCP/IP handshaking was less formal, perhaps SYN/ACK would be YO/WASSUP

vrijdag 5 september 2003 20:03

Acties:

Bananenplant

ripperke schreef op 05 September 2003 @ 19:40:
ucchan> als het voor de installatie is bij iemand anders wil dat dan zeggen dat je aan die bak echt aan kan, en dus niet ergens in een datacenter staat ?

mwa, ik heb een neef die met 56k zit die ik dan langs wil laten komen. we hebben zelf ook een datalimiet, dus het zou handig zijn als het grootste gedeelte gewoon over het netwerk kon

! uh, dat wil dus niet zeggen dat het een kloon zou moeten worden van m'n eigen systeem.

[ Voor 10% gewijzigd door Bananenplant op 05-09-2003 20:04 ]

💶 Wil je in een vrije democratie blijven wonen? Betaal dan voor nieuws. 📰
❌ ceterum censeo contra factiones ad dextrum extremum esse pugnandum. 🙅🏻‍♂️

vrijdag 5 september 2003 20:26

Acties:

sphere

Debian abuser

ucchan schreef op 05 September 2003 @ 19:27:
[...]

hm, interessant. ik vroeg me ook al af hoe ik al die debs die op m'n systeem staan nuttig kan maken voor de installatie bij iemand anders. iemand een idee? sorry dat ik nu wat lui ben, maar dit is wel een mooie insteek !

Sorry, ik had deze reply gemist. Ik draai zelf op mijn router apt-proxy. Een lomp, maar effectief shell script dat debs voor je kan cachen. Iedere keer dat ik iets apt-get voor een andere bak groeit de cache daar dus een beetje. En als ik dan op een andere bak linux wil installen heb ik het merendeel van de packages die ik nodig heb na de woody install van de cd ook al lokaal staan (incluis security updates). Werkt erg prettig, ook als er een keer iets mis gaat (GNOME 2.2 backport voor woody

). Dan doe je namelijk de volgende install met 10/100Mbps

http://stackoverflow.com/questions/1732348/regex-match-open-tags-except-xhtml-self-contained-tags/1732454#1732454

vrijdag 5 september 2003 20:31

Acties:

deadinspace

The what goes where now?

sphere2 schreef op 05 September 2003 @ 19:29:
Ik zou dit script dus wel degelijk gebruiken op sarge/sid.

Zou kunnen, maar op tenminste Sid is het totaal niet nuttig, aangezien je met Sid bijna elke dag updates hebt

ucchan schreef op 05 September 2003 @ 20:03:
mwa, ik heb een neef die met 56k zit die ik dan langs wil laten komen. we hebben zelf ook een datalimiet, dus het zou handig zijn als het grootste gedeelte gewoon over het netwerk kon ! uh, dat wil dus niet zeggen dat het een kloon zou moeten worden van m'n eigen systeem.

Ja, je kunt de gedownloade .debs gewoon naar dat andere systeem kopieren. Je kunt dan (een aantal van) die .debs installeren met dpkg. Of je ze in apts cache dir kunt zetten, zodat hij de nodige .debs kan hergebruiken weet ik niet zeker, maar ik zie zo snel niet in waarom niet

Je zou ook kunnen overwegen een http proxy op dat netwerk te gebruiken

vrijdag 5 september 2003 20:46

Acties:

Bananenplant

hmm, ik moet de manual nog beter lezen, maar als je alle machines in je netwerk die apt-proxy-daemon laat draaien en ze allemaal in elkaars sources.list zet kan dus 1 persoon beslissen iets te installeren en dat automagisch beschikbaar maken voor de rest? of zie ik dat nou verkeerd...?

of is het de bedoeling dat ik nu mezelf zowel als client als server configureer? zou dan wel handig zijn als ie alle debs die ik in loop van tijd verzameld heb er ook even bijzet

[ Voor 13% gewijzigd door Bananenplant op 05-09-2003 20:47 ]

💶 Wil je in een vrije democratie blijven wonen? Betaal dan voor nieuws. 📰
❌ ceterum censeo contra factiones ad dextrum extremum esse pugnandum. 🙅🏻‍♂️

vrijdag 5 september 2003 21:10

Acties:

sphere

Debian abuser

ucchan schreef op 05 September 2003 @ 20:46:
hmm, ik moet de manual nog beter lezen, maar als je alle machines in je netwerk die apt-proxy-daemon laat draaien en ze allemaal in elkaars sources.list zet kan dus 1 persoon beslissen iets te installeren en dat automagisch beschikbaar maken voor de rest? of zie ik dat nou verkeerd...?

of is het de bedoeling dat ik nu mezelf zowel als client als server configureer? zou dan wel handig zijn als ie alle debs die ik in loop van tijd verzameld heb er ook even bijzet !

Je neemt een bak waar je apt-proxy in de inetd.conf hakt:

code:

1	9999 stream tcp nowait.400 aptproxy /usr/sbin/tcpd /usr/sbin/apt-proxy -l /var/log/apt-proxy.log

Vervolgens laat je de bakken die je door de proxy wil laten sleuren via de proxy downloaden en configureer je je sources.list om het ip van de proxy te gebruiken als deb server. En dan maak je voor alle verschillende hosts waarvoor je wil cachen een blok aan in /etc/apt-proxy/apt-proxy.conf op de bak waar apt-proxy in de inetd.conf staat.

http://stackoverflow.com/questions/1732348/regex-match-open-tags-except-xhtml-self-contained-tags/1732454#1732454

vrijdag 5 september 2003 22:15

Acties:

Stacium

Perfect Molecular Chaos

ucchan schreef op 05 September 2003 @ 19:27:
[...]

hm, interessant. ik vroeg me ook al af hoe ik al die debs die op m'n systeem staan nuttig kan maken voor de installatie bij iemand anders. iemand een idee? sorry dat ik nu wat lui ben, maar dit is wel een mooie insteek !

ikzelf mount simpelweg de /var/cache/apt/archives met NFS, apt kijkt namelijk eerst of de debs daar al in staan, moet je wel ff zorgen dat er niet teveel ge 'apt-get clean't wordt..

is ZEKER handig wanneer er meerdere machines met SID draaien in een netwerk

scheelt ((aantal SID's -1 ) * 100MB ) als iemand het in z'n hoofd haalt X te updaten

It seemed like a good idea at the time

vrijdag 5 september 2003 23:13

Acties:

Bananenplant

misschien is dat nfs-idee dan wel handiger (of iets vergelijkbaars om die directory er te krijgen)... ik begrijp nu dat ik als ik m'n eigen proxy zou zijn (geen andere linuxmachines die dat klusje kunnen doen) ik alle debs dubbel zou krijgen. maar het is nu wel goed dat ik weet dat de directory met het apt-archief NIET de package database bevat, ik was er nl een beetje bang voor dat als ik mijn /var/cache/apt/archives zou kopieren ik dpkg in de war zou brengen.

bij debian is het dus ook wel de moeite waard je /var als aparte partitie te nemen als ik dat zo zie

!

ow, uh, ik hoop dat ik het topic niet teveel laat afdwalen, maar ik vind dit interessant spul allemaal

💶 Wil je in een vrije democratie blijven wonen? Betaal dan voor nieuws. 📰
❌ ceterum censeo contra factiones ad dextrum extremum esse pugnandum. 🙅🏻‍♂️

zaterdag 6 september 2003 14:49

Acties:

usr-local-dick

Topicstarter

Je kan natuurlijk zelf een mirror opzetten van debian, en vervolgens bij de install die server opgeven als source voor apt. Maar ik weet niet hoeveel space je daarvoor nodig hebt (schat toch zeker enkele Gb's). Als ik op mijn werk een woody install doe met CDROM, dan is het langzamer dan een netwerk install via onze fijne 1 Gb uplink

zaterdag 13 september 2003 10:56

Acties:

usr-local-dick

Topicstarter

Kreeg van ca. 10 servers email dat ze vanochtend om 8 uur ca. 10 Mb aan xfree86 updates gedownload hadden. Binnen 5 minuten alles ge-update

.
Het ging om http://www.debian.org/security/2003/dsa-380. Van de andere (ca. 20) servers niets gehoord, maar daar stond ook geen X op

zaterdag 13 september 2003 17:25

Acties:

Bananenplant

hmm, heb m'n /var/cache/apt/archives aan een kameraad gegeven, maar dat werkt nog niet zonder meer als je dat gaat kopieren. maar hij kijkt hoe het verder gaat

💶 Wil je in een vrije democratie blijven wonen? Betaal dan voor nieuws. 📰
❌ ceterum censeo contra factiones ad dextrum extremum esse pugnandum. 🙅🏻‍♂️

dinsdag 16 september 2003 15:38

Acties:

Bananenplant

*schop*

ik heb met apt-move nu uit m'n package cache een lokale mirror gebouwd. op zich staan alle debs er netjes in, maar ik ben er intussen achter dat bij een netinstall de file basedebs.tar vereist is om het begin van de installatie voorelkaar te krijgen. weet iemand hoe ik die file zelf kan samenstellen en bij m'n mirror kan zetten zodat ik m'n internetpijp in z'n geheel niet meer nodig heb? natuurlijk kan ik wel de basedebs.tar van het internet plukken, maar ik heb er liever een die overeenkomt met de packages die ik al op m'n systeem heb.

💶 Wil je in een vrije democratie blijven wonen? Betaal dan voor nieuws. 📰
❌ ceterum censeo contra factiones ad dextrum extremum esse pugnandum. 🙅🏻‍♂️

Pagina: 1

Reageer