Používám servery (debian 7) a momentálně používám cron-apt, aby mi poslal e-mail, když budou k dispozici nové aktualizace.
Je bezpečné spustit následující příkaz, když se zobrazí nové aktualizace?
sudo apt-get dist-upgrade
Existují nějaké kontroly, které bych měl před upgradem provést?
Trochu se obávám, že jednoduchý upgrade všeho pokaždé, když dostanu e-mail, může způsobit selhání.
Přijatá odpověď:
sudo apt-get dist-upgrade je velmi bezpečný, protože se systémem nic neudělá, místo toho se zastaví a požádá o potvrzení 😉 Museli byste přidat -y switch, který je určen pro bezobslužné upgrady a umožňuje apt předpokládat, že na otázky vždy odpovídáte „ano“:sudo apt-get -y dist-upgrade . Manová stránka uvádí, že
Pokud dojde k nežádoucí situaci, jako je změna pozastaveného balíčku, pokus
o instalaci neověřeného balíčku nebo odstranění základního balíčku
, apt-get se přeruší
ale spuštění dist-upgrade bez obsluhy je vždy riskantní, takže se tomu možná budete chtít vyhnout.
Vždy můžete zkontrolovat, co by apt udělal, přidáním -s přepínač, třeba takto:sudo apt-get -s dist-upgrade . Tím se apt přepne do režimu simulace, ve kterém se neprovádějí žádné změny a můžete si bezpečně prohlédnout všechny změny, které by apt v systému provedl.
Existuje také konzervativnější způsob spouštění apt, konkrétně apt-get upgrade . Manuálová stránka pro apt-get je velmi jasná v tom, co dělá:
Aktuálně nainstalované balíčky s novými dostupnými verzemi jsou načteny
a aktualizovány; za žádných okolností nejsou aktuálně nainstalované balíčky
odstraněny nebo balíčky, které ještě nebyly nainstalovány, byly načteny a nainstalovány.
Nové verze aktuálně nainstalovaných balíčků, které nelze upgradovat
bez změny stavu instalace jiného balíčku, budou vlevo v
jejich aktuální verze.
V mé původní odpovědi jsem nějak předpokládal, že spustíte dist-upgrade přes cron, což se po pozornějším přečtení nezdá, že by tomu tak bylo. Nicméně příslušný odstavec nechávám jako obecný komentář:
Není vhodné spouštět sudo apt-get -y dist-upgrade přes cron, zvláště pokud vaše zdroje apt náhodou ukazují na testovací větev (což by se obecně na serverech nemělo stávat, zvláště ve výrobě), protože můžete skončit s nepoužitelným systémem. Jste relativně v bezpečí, pokud používáte stabilní větev Debianu, ale přesto bych doporučil zúčastnit se upgradů.
Každopádně, pokud provádíte dist-upgrade, který provede závažné změny, měli byste mít vždy zálohu. Pro každý případ.
Související:Debian – Subversion error:svn:E120171:Chyba při běhu kontextu:Došlo k chybě během komunikace SSL?