DPotW: cron-apt

Sunday, May 15. 2005

Posted by Marc 'Zugschlus' Haber in Debian-Packages at 11:57 | Comments (0) | Trackbacks (4)

Die dieswöchige Debian-Package of the Week ist cron-apt, ein Tool, mit dessen Hilfe unter anderem das automatische Ausrollen von Security-Updates auf eine große Zahl von Systemen drastisch vereinfacht wird.

Eigentlich ist das, was cron-apt tut, denkbar einfach: Es ruft aus dem cron regelmäßig die Kombination apt-get update; apt-get --download-only dist-upgrade auf und stellt dem Systemverwalter das Ergebnis per Mail zu.

Was so einfach klingt, ist in der Praxis sehr hilfreich, weil auf diese Weise jedes einzelne System ständig überprüft, ob es aktuell ist. Sprich, man kann beim Update ruhig einzelne Systeme vergessen, sie brüllen Dich beim nächsten cron-Zyklus selbsttätig wieder an, und das so lange, bis Du sie mit dem Update versorgt hast.

Obwohl cron-apt natürlich die Updates auch gleich installieren könnte, habe ich mich zu diesem Schritt bisher noch nicht getraut: Meine cron-apts laden die Updates sofort nach Verfügbarkeit auf das Zielsystem; die eigentliche Installation mache ich aber noch manuell. Dabei kann ich mir gut vorstellen, dass die Konfigurationsfähigkeit es hergeben müsste, das unkritische Packages wie das stündliche Virenpatternupdate sofort auch installiert werden. Probiert habe ich das freilich bisher genausowenig wie die Verwendung von aptitude anstelle des klassischen apt-get, was ab sarge aktuell werden könnte.

Um die Last auf den Mirrors besser zu verteilen, wartet ein aufgerufenes cron-apt erstmal eine zufällige Zeit, bevor es mit dem Download beginnt.

Was ich auch sehr nett finde, ist die Möglichkeit, nur dann eine Mail zu schicken, wenn sich die Ausgabe des Installationstools gegenüber dem letzten Aufruf geändert hat. Das ermöglicht häufigen Aufruf, ohne die Mailbox zu bombardieren.

cron-apt nützt sowohl auf stable- als auch auf unstable-Systemen. Auf stable-Systemen erhält man von cron-apt Informationen, wenn neue Security-Updates bzw. Point Releases verfügbar sind. Oft sind die Mails von cron-apt schon da, bevor überhaupt das Advisory erschienen ist. Auf unstable-Systemen kommen natürlich mehr Mails, die einen daran erinnern, dass das lokale unstable nicht mehr bleeding edge ist.

Zum Abschluss hier noch meine cron-apt-Konfiguration, die stündlich nach Updates guckt, diese auch sofort herunterlädt (aber nicht installiert), aber nur bei Veränderungen eine Mail schickt. Für den Fall, dass das Update nicht sofort ausgeführt wurde, gibt es einmal nächtlich eine Erinnerung. Bedingt durch das automatische Herunterladen und den Diff-Check gibt es bei neu erschienenen Packages zwei Mails im Stundenabstand - die erste zeigt, dass neue Packages da sind und dass sie heruntergeladen wurden, die zweite zeigt dann nur noch, dass neue Packages auf Installation warten - und nach erfolgter Installation auch eine “Bestätigung”, dass nix neues mehr auf Installation wartet. Damit wird Teamwork unterstützt, weil man sieht, dass jemand anders schon aktiv war - und das ganz automatisch.

/etc/cron.d/cron-apt


0 4     root    test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt
0    *  root    test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt /etc/cron-apt/config
/etc/cron-apt/config-hourly

/etc/cron-apt/config


MAILTO=“mh+$(hostname --fqdn)-cron-apt@zugschlus.de”
MAILON=“upgrade”
DIFFONCHANGES=prepend

/etc/cron-apt/config-hourly


MAILON=“changes”

Defined tags for this entry: cron-apt, debian

Random Entry: Waschbecken
< Schreibtischumbau | sudo umount /var; sudo /usr/bin/shoot -t foot >

Mark as read

Trackbacks

Trackback specific URI for this entry

Kein guter Tag
Immer noch mit Serendipity am rumspielen und benchmarken. Einen Bugfix hab ich auch schon submitted (hätt ja nicht gedacht, dass ich es doch noch mal schaffe, in einem fremden Opensource-Projekt teilzunehmen). An einem anderen noch am Basteln, CSS und bro Comment (1)

Weblog: codeschmie.de
Tracked: May 19, 17:46

Debian: Automatische Benachrichtung bei Update
Mit dem Hinweis auf das Debianprogramm cron-apt wird Marc Haber das Leben vieler Administratoren erleichtern. Der Name des Programms lasst bereits darauf schließen, was uns unter diesem Titel erwartet. Das Programm informiert den Administrator via E-M... Comment (1)

Weblog: WebhostingTech
Tracked: Jul 25, 09:20

cron-apt
Mit cron-apt macht sich der Admin das Leben leichter: in regelmäßigen Abständen überprüft der Server ob Updates verfügbar sind und schickt ggf. eine Mail. Man kann sogar die Updates automatisch installieren lassen, aber das ist mir zu riskant. Ich werd da Comment (1)

Weblog: nodomain.cc
Tracked: Aug 02, 21:22

cron-apt
Da ich ja planet.rootforum.de in meiner Feed Liste auch abonniert habe und selbst auch dabei bin bin ich gestern auf einen Interessanten Eintrag von Fabian Fischer gestoßen. Hier geht es um das cron-apt. Installation geht ala Debian Style sauber mit... Comment (1)

Weblog: Philipp's Blog - Linux, Partys und ich
Tracked: Aug 03, 11:47

Comments

Display comments as (Linear | Threaded)

No comments

Add Comment

Name
Email
Homepage
In reply to
Comment	HTML-Tags will be converted to Entities. To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly. Enter the string from the spam-prevention image above: Enclosing asterisks marks text as bold (word), underscore are made via _word_. Gravatar/Favatar supported
	Remember Information?

DPotW: cron-apt

Zugschlusbeobachtungen

Sunday, May 15. 2005

DPotW: cron-apt

Quicksearch

Blog Administration

Categories

Recently added

Comments

Syndicate This Blog

Show tagged entries

Template dropdown

Technorati