2017.03

Debian CRON-APT [green-pen miyagi]

CRON-APTで自動アップデート

セキュリティを維持するためにも、
システムアップデートは忘れずに行いたいものですね。
cron-aptを利用して自動アップデートを試してみる。
一定の間隔でCRONジョブによって実行される。

unattended-upgrades での自動アップデートは、コチラへどうぞ。

○ インストールパッケージ
$ aptitude show cron-apt
# apt-get install cron-apt

○ マニュアル
# gzip -d /usr/share/doc/cron-apt/README.gz
冒頭に次の通り記されています。
The intention of cron-apt is to automate the process to upgrade the Deibian
GNU/Linux operating system. By default it only download packages which means
that the actual installation/upgrade must be done manually. It is possible
to fully update the upgrade procedure if you want but be aware that this
may break the installation in case something goes wrong.
*デフォルトではパッケージのダウンロードだけ実行します。何か問題が生じたら、
  稼働を中断することがあることに注意してください。

○ 設定
READMEにならい編集してみた
$ sudo vi /etc/cron-apt/config
## たぶん空欄なので追記
APTCOMMAND=/usr/bin/apt-get
ACTIONDIR="/etc/cron-apt/action.d"
MAILTO="root"
MAILON="upgrade"
SYSLOGON="upgrade"
RUNSLEEP=3600
OPTIONS="-o quiet=1"
## "sources list"指定なら *option nogood?
## OPTIONS="-o quiet=1 --no-list-cleanup \
-o Dir::Etc::SourceList=/etc/apt/security.sources.list"

$ sudo vi /etc/cron-apt/action.d/0-update
#update -o quiet=2
update

$ sudo vi /etc/cron-apt/action.d/3-download
#autoclean -y ## Run after UpgradeInstall
#dist-upgrade -d -y -o ATP::Get::Show-Upgraded=true
dist-upgrade -y -o ATP::Get::Show-Upgraded=true
## -d:インストールしないでダウンロードだけおこなう
## true:upgradeされたパッケージ一覧を表示する
## "dist"オプションを付けるはお好みで
autoclean -y
autoremove -y

$ sudo vi /etc/cron.d/cron-apt
# Every night at 4 o'clok.
#0 4 * * * root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt
## cron-aptの実行スケジュール:時間はお好みで
# Every morning at 8 o'clok.
0 8 * * * root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt

○ ログ
# tail /var/log/cron-apt/log
$ tail /var/log/syslog | grep cron-apt

○ 手動で起動してみる
# /usr/sbin/cron-apt

○ インフォメーション
Debian PACKAGESでは"パッケージ:cron-apt"の情報を載せています。
https://packages.debian.org/ja/jessie/cron-aptより援用
本ツールは、セキュリティホールとなる恐れがあることに注意し、必要以上の
ことを行わないように設定する。パッケージリポトリジを完全管理していない限り、
全パッケージの自動アップグレードは奨励されない。

1.*option nogood?
READMEの解説ではOPTIONSの通りだが、うまく作動しないようだ。
LOGをみると、
Command line option --no-list-cleanup is not understood
のメッセージが表示されている。

Copyright(C) green-pen miyagi