înregistrare Logare
Puncte:0
Sqerstet avatar Ubuntu

Ce va face ca upgrade-urile nesupravegheate să ruleze în mod fiabil pe un laptop?

drapel cn
Sqerstet

M-am luptat cu diferite forme, an de an. Vedea Aici și Aici. Fie configurez ceva greșit (putin probabil), fie îmi folosesc computerul într-un mod bizar (nu văd).

Computerul meu este un laptop:

  1. Înainte, l-am oprit noaptea - ca rezultat upgrade nesupravegheat de multe ori nu se putea conecta la internet atunci când dorea. Rezultat: computerul meu a fost lăsat neactualizat și nesigur timp de luni de zile.
  2. Zilele acestea rămân în mare parte conectat, dar conexiunea la hotspot nu este disponibilă noaptea. Deci acum, upgrade nesupravegheat rulează, dar nu găsește nimic de actualizat, aparent pentru că actualizare apt nu a putut rula cu succes. Rezultat: computerul meu este lăsat neactualizat și nesigur de luni de zile.

Cum pot asigura systemd cronometru pentru actualizare apt nu trece săptămâni și luni între curse?

Ieșire tipică a /var/log/unattended-upgrades/unattended-upgrades.log

2022-02-09 06:30:27,331 INFO Pornirea scriptului de upgrade nesupravegheat
2022-02-09 06:30:27,334 INFO Originile permise sunt: ​​o=Ubuntu,a=focal, o=Ubuntu,a=focal-security, o=UbuntuESMApps,a=focal-apps-security, o=UbuntuESM,a =focal-infra-securitate, o=UbuntuESM,a=focal-security
2022-02-09 06:30:27,335 INFO Lista neagră inițială: 
2022-02-09 06:30:27,336 INFO Lista albă inițială (nu strictă): 
2022-02-09 06:30:40,279 INFO Nu s-au găsit pachete care să poată fi actualizate nesupravegheate și nicio ștergere automată în așteptare

sudo systemctl status apt-daily:

* apt-daily.service - Activități zilnice de descărcare a apt
     Încărcat: încărcat (/lib/systemd/system/apt-daily.service; static; prestabilit furnizor: activat)
     Activ: inactiv (mort)
TriggeredBy: * apt-daily.timer
  Condiție: starea de pornire a eșuat la miercuri 2022-02-09 20:42:17 EET; acum 4h 17min
             ââ CondițiaACPower=true nu a fost îndeplinită
       Documente: man:apt(8)

09 februarie 20:42:17 tbox systemd[1]: verificarea stării a dus la ignorarea activităților zilnice de descărcare apt>
liniile 1-9/9 (END)

sudo systemctl list-timers apt-daily:

URMĂTOAREA STÂNGA ULTIMA UNITATE PUCĂ ACTIVĂ>
joi 2022-02-10 16:15:14 EET Mai sunt 15 ore miercuri 09-02-2022 20:42:17 EET acum 4h 22min apt-daily.timer apt-daily>

1 cronometre listate.
Treceți --toate pentru a vedea și cronometrele încărcate, dar inactive.
liniile 1-5/5 (END)

NB: a avut loc o repornire acum câteva ore. Nu este conectat, dar a fost conectat la rețea.

CONCLUZIA FINALA. Mergând cu versiunea soluției acceptate de mai jos, schimbând apt-zilnic.timer într-un moment în care este mai probabil ca conexiunea la internet să fie disponibilă. Mulțumesc celor care au ajutat. Sfarsit.

84
0 + 0
Organic Marble avatar
drapel us
Organic Marble
De ce nu rulați upgrade-urile manual o dată pe săptămână?
2
Răspunde
Nmath avatar
drapel ng
Nmath
Nu sunt sigur care este problema. Dispozitivul dvs. nu se poate actualiza când este suspendat sau nu este conectat la internet. De asemenea, actualizările nesupravegheate sunt doar actualizări pentru securitate și erori critice. Încă trebuie să efectuați întreținere regulată, așa că faptul că sistemul dumneavoastră nu este actualizat luni întregi nu este o vină a upgrade-urilor nesupravegheate.
1
Răspunde
drapel us
doneal24
Cum poți spune că oprirea laptopului în timpul programării actualizărilor sau oprirea conexiunii la internet este problema sistemului de operare? Poate Canonical să știe când internetul tău este activ? Modificați cronometrul de sistem pentru a se alinia când știți că conexiunea la rețea este activată sau executați manual actualizările.
1
Răspunde
Sqerstet avatar
drapel cn
Sqerstet
@OrganicMarble Pentru că „doar” îngrijirea unui computer personal pentru a obține actualizări de securitate pare suboptimă sau nu ești de acord?
0
Răspunde
Organic Marble avatar
drapel us
Organic Marble
Nu sunt de acord că a lua poate 30 de minute o dată pe săptămână este „servirea de copil”. Cel puțin pentru bebelușii mei.
0
Răspunde
Sqerstet avatar
drapel cn
Sqerstet
@Nmath Cele trei întrebări sunt legate, dar diferite: aici mă aflu în mod specific despre cum să remediez rădăcina problemei care pare a fi temporizatorul „actualizare adecvată” - cred că UU ar trebui să facă acest lucru, de unde titlul. Dacă într-adevăr nu vezi că toate acestea sunt o problemă, ei bine, nu știu ce să spun. De când a trebuit, de asemenea, utilizatorul Joe Ubuntu să „efectueze întreținere regulată” pe laptopul său când actualizările de securitate sunt activate? Am pierdut ceva? Știu că UU funcționează grozav pe servere, dar cred că am stabilit că nu funcționează pe un laptop de utilizator final.
0
Răspunde
Sqerstet avatar
drapel cn
Sqerstet
@doneal24 Evident, nu suntem de acord cu ceea ce ar trebui să facă un sistem de operare de consum. Cred că ar trebui să păstreze un laptop în siguranță. Prin definiție, laptopurile nu sunt întotdeauna conectate sau conectate la internet. Acesta este un scenariu absolut banal și obișnuit, iar Ubuntu nu se poate descurca. BTW, există o eroare postată pe trackerul Canonical - linia lor, aproximativ, este că se uită la el, dar între timp este „vina lui apt”. Dacă ați putea extinde ultimul sfat într-un răspuns practic, acesta ar putea fi de mare ajutor.
0
Răspunde
drapel us
doneal24
De asemenea, aș spune că Windows sau Mac OS nu pot face față conexiunilor la internet intermitente și posibil scurte pentru actualizări, așa că problema nu se limitează la Ubuntu. Sistemele de operare pentru consumatori nu păstrează laptopurile în siguranță decât dacă le puteți menține conectate la serverele de actualizare. Nu am un sistem Ubuntu la îndemână, așa că nu pot spune cum să modific cronometrul systemd - destul de ușor de cercetat. Actualizarea manuală săptămânală nu este o treabă majoră.
1
Răspunde
Sqerstet avatar
drapel cn
Sqerstet
@doneal24 Ei bine, vom continua să nu fim de acord. A cere utilizatorilor obișnuiți să-și amintească să facă actualizări de securitate pe un computer de consum este pentru mine o gaură de securitate dezastruoasă la nivel de Windows 98. Mac OS nu poate face asta? Daca spui tu. În mod ciudat, clientul meu de sincronizare *poate* să o facă. Indiferent cât de neautorizate devin obiceiurile mele de laptop - conectarea și deconectarea, wifi și fără wifi, tot felul de nebunie! - fotografiile mele sunt mereu acolo a doua zi. Pur și simplu funcționează. Upgrade-urile nesupravegheate nu.
0
Răspunde
Sqerstet avatar
drapel cn
Sqerstet
@Nmath Și totuși există de fapt o întrebare acolo. Are mai mult sens decât multe altele de pe site. Ai un răspuns?
0
Răspunde
user535733 avatar
drapel cn
user535733
Unde este ieșirea jurnalului de upgrade-uri nesupravegheate? Unde este ieșirea marcajului de timp? Unde este starea systemctl pentru apt-daily-upgrade? Putem rezolva o mulțime de probleme, dar nu suntem psihici -- avem nevoie de date cu care să lucrăm.
0
Răspunde
Sqerstet avatar
drapel cn
Sqerstet
@user535733 S-a adăugat ieșire de jurnal tipic UU. Unde este jurnalul apt-daily-upgrade?
0
Răspunde
user535733 avatar
drapel cn
user535733
Jurnalul dvs. arată că Upgrade-urile nesupravegheate au funcționat corect la 06:30. Nu a găsit nicio actualizare de securitate de descărcat astăzi. Pare un comportament normal. Ce te face să crezi că se întâmplă ceva diferit? Ai trecut în revistă restul acestei luni? Ați făcut o recenzie și luna trecută? Durează doar un moment.Am avut un upgrade mare de securitate în jurul datei de 21 ianuarie (libreoffice pe 21.10) și destul de liniștit înainte și după. Tu rulezi 20.04, așa că al tău ar putea fi diferit... și mai liniștit.
1
Răspunde
Sqerstet avatar
drapel cn
Sqerstet
@user535733 Ei bine, da, bineînțeles că am făcut-o, de aici se vorbește despre „luni”. Nu găsește nimic - așa cum se arată - iar și iar, deoarece sursele nu sunt actualizate. Când rulez `apt update` manual, funcționează data viitoare. Problema este că UU și `apt` nu sunt suficient de deștepți pentru a asculta un eveniment de conexiune la internet - sau poate pentru a reprograma în momente aleatorii și din ce în ce mai frecvent până când primesc unul. Și se pare că nu vorbesc între ei. Nu înțeleg detaliile, nu sunt atât de tehnic. Îmi puteți spune unde să găsesc jurnalul apt-daily-upgrade?
0
Răspunde
user535733 avatar
drapel cn
user535733
L-ați văzut deja: „apt-daily-upgrade” este Actualizări nesupravegheate. Acum spui că problema este apt-daily (nu apt-daily-upgrade, nu Upgrade-uri nesupravegheate). Bine, arată-ne ieșirea completă a `systemctl status apt-daily` și a `systemctl list-timers apt-daily` Acestea sunt ieșiri largi, așa că asigurați-vă că terminalul dvs. este suficient de larg pentru a captura întreaga ieșire.
0
Răspunde
Sqerstet avatar
drapel cn
Sqerstet
@user535733 Gata. Terminalul era cât mai larg posibil, pare să fie o strângere.
0
Răspunde
user535733 avatar
drapel cn
user535733
Rezultatul dvs. arată că apt-daily a încercat să ruleze la 20:42 și va încerca din nou la 16:15 mâine. Nimic în neregulă acolo. Motivul pentru care nu s-a conectat la rețea a fost că sistemul era pe baterie: `ConditionACPower=true nu a fost îndeplinită`. Puteți modifica această setare, dacă doriți, comentând linia corespunzătoare în `/lib/systemd/system/apt-daily.service`
1
Răspunde
Sqerstet avatar
drapel cn
Sqerstet
@user535733 OK, este foarte util, mulțumesc.
0
Răspunde
Puncte:1
Andrew Lowther avatar Ubuntu
drapel jp
Andrew Lowther

Verificarea unei instalări stoc Ubuntu Server 20.04, se pare că upgrade nesupravegheat alergările sunt declanșate de apt-daily-upgrade.timer. Aceasta se declanșează zilnic la ora 6 dimineața cu o întârziere aleatorie de până la o oră.

root@ubuntu:~# systemctl cat apt-daily-upgrade.timer
# /lib/systemd/system/apt-daily-upgrade.timer
[Unitate]
Descriere=Activități de upgrade și curățare zilnice
După=apt-daily.timer

[Temporizator]
OnCalendar=*-*-* 6:00
RandomizedDelaySec=60m
Persistent=adevarat

[Instalare]
WantedBy=timers.target

O soluție potențial simplă este să anulați OnCalendar setare astfel încât temporizatorul să se declanșeze la un moment mai probabil să fie online. De exemplu

mkdir /etc/systemd/system/apt-daily-upgrade.timer.d
cat <<EOF >>/etc/systemd/system/apt-daily-upgrade.timer.d/override.conf
[Temporizator]
OnCalendar=
OnCalendar=*-*-* 12:00
EOF
systemctl daemon-reload

Acest lucru va declanșa cronometrul la prânz. upgrade nesupravegheat ar trebui să ruleze implicit doar o dată pe zi. Asta din cauza setarii pentru APT::Periodic::Nesupravegheat-Upgrade. Cherry aleg un comentariu de la /usr/lib/apt/apt.systemd.daily

# APT::Periodic::Nesupravegheat-Upgrade „0”;
# - Rulați scriptul de actualizare de securitate „upgrade nesupravegheat”.
# la fiecare n zile (0=dezactivat)

Valoarea configurației stocului pentru aceasta este 1 zi.

root@ubuntu:~# apt-config dump APT::Periodic::Unattended-Upgrade
APT::Periodic::Nesupravegheat-Upgrade „1”;

Puteți configura cronometrul mai des de o dată pe zi, adăugând configurația apt. Link-ul comentat al https://unix.stackexchange.com/a/541426/147262 are mai multe sugestii. Iată un exemplu simplu de adăugare a configurației apt

cat <<EOF > /etc/apt/apt.conf.d/90myuu
> APT::Periodic::Nesupravegheat-Upgrade „întotdeauna”;
> EOF

Dacă treceți peste apt-daily-upgrade.timer atunci s-ar putea să doriți să faceți aceeași modificare pentru apt-zilnic.timer. Aceasta are, de asemenea, o valoare de configurare apt corespunzătoare APT::Periodic::Update-Package-Lists.

EDITAȚI | × Am schimbat sugestia de la rularea orară la rularea o dată pe zi la un moment mai probabil să fie online. Mi-am dat seama că setarea implicită de rulare o dată pe zi nu a fost afectată de dacă sau nu upgrade nesupravegheat avea de fapt pachete de actualizat. Prin urmare, upgrade nesupravegheat ar putea continua să ruleze numai atunci când nu este online.

comentarii

Există potențiale dezavantaje la overclockarea cronometrului zilnic în acest fel?

Actualizările rulează în mod implicit peste noapte pentru a evita interferarea cu activitatea utilizatorului. Nu vei mai avea acea comoditate.

ConditionACPower=true nu a fost îndeplinită. Puteți schimba această setare

Ar trebui să modificați această setare folosind un fișier de înlocuire, nu modificând fișierul de serviciu instalat de pachet

mkdir /etc/systemd/system/apt-daily-upgrade.service.d
cat <<EOF > /etc/systemd/system/apt-daily-upgrade.service.d/override.conf
[Unitate]
ConditionACPower=fals
EOF
systemctl daemon-reload

Care ar fi motivul sau dezavantajele pentru anularea și a apt-daily.timer?

apt-zilnic.timer declanșează comenzi apt pentru a actualiza informațiile pachetului și pentru a descărca actualizările disponibile. Dacă aceste comenzi continuă să ruleze când rețeaua nu este disponibilă, atunci upgrade nesupravegheat este posibil să nu actualizeze nimic, deoarece este posibil să nu știe că sunt disponibile actualizări.

0 + 0
Sqerstet avatar
drapel cn
Sqerstet
Acest lucru este super util. Mulțumiri. Există potențiale dezavantaje la overclockarea cronometrului zilnic în acest fel?
0
Răspunde
Sqerstet avatar
drapel cn
Sqerstet
Înrudit: https://unix.stackexchange.com/a/541426/147262
0
Răspunde
Sqerstet avatar
drapel cn
Sqerstet
De asemenea, este necesar să urmați sfatul lui @user535733, nu?: „Motivul pentru care nu s-a conectat la rețea a fost că sistemul era pe baterie: ConditionACPower=true nu a fost îndeplinită. Puteți schimba această setare, dacă doriți, comentând linia corespunzătoare în /lib/systemd/system/apt-daily.service"
0
Răspunde
Sqerstet avatar
drapel cn
Sqerstet
Care ar fi motivul sau dezavantajele pentru anularea și „apt-daily.timer”?
0
Răspunde
Andrew Lowther avatar
drapel jp
Andrew Lowther
@Sqerstet Am editat pentru a posta pentru a-mi modifica sugestia și a adresa comentariile tale.
0
Răspunde
Sqerstet avatar
drapel cn
Sqerstet
Toate devin mult mai clare acum. Doar un ultim lucru pe care nu-l înțeleg.După cum spuneți, upgrade-ul real poate rula când este offline, atâta timp cât sursele sunt deja actualizate. Așadar, de ce nu treceți pur și simplu `apt-daily.timer` la prânz și lăsați `apt-daily-upgrade.timer` în pace?
0
Răspunde
Andrew Lowther avatar
drapel jp
Andrew Lowther
@Sqerstet Îmi place ideea de a actualiza doar `apt-daily.timer`. Nu m-am gândit la asta, dar teoretic cred că ar trebui să funcționeze pentru situația ta. Toate acestea necesită testare reală.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.