Jak zaplanować aktualizacje według pory dnia


10

Jestem odpowiedzialny za około 30 komputerów Ubuntu w prywatnej szkole K-8. Mamy tylko połączenie internetowe 3 Mb / s obsługujące cały kampus i chciałbym upewnić się, że aktualizacje są wykonywane w środku nocy - aby zadania w ciągu dnia nie zostały spowolnione.

Korzystam z systemu Ubuntu 10.04 i ustawiłem wszystkie komputery, aby pobierały i instalowały aktualizacje zabezpieczeń za pośrednictwem menedżera aktualizacji. Zainstalowałem również cron-apt i zmodyfikowałem plik konfiguracyjny, aby przesunąć czas rozpoczęcia aktualizacji z około 22:00 na 4:00 czasu lokalnego.

JEDNAK - dziś rano przyjechałem do szkoły o 7:30 i wszystkie komputery były zajęte pobieraniem dużej aktualizacji opartej na bezpieczeństwie. Nie trzeba dodawać, że cała aktywność internetowa została spowolniona do indeksowania (przez następne 2 godziny), a użytkownicy komputerów byli bardzo zdenerwowani. To było wydarzenie, któremu tak bardzo staram się zapobiec.

Wygląda na to, że mój plan zapewnienia pobrania w środku nocy nie powiódł się i nie jestem pewien, dlaczego.

Wypróbowałem też kilka schematów z użyciem nienadzorowanych ulepszeń i crontab, ale zawsze wydawało się, że oprócz aktualizacji, które próbuję wymusić w środku nocy, zawsze pojawiało się coś, co planowałoby ulepszenia.

Czy istnieje pewny sposób, aby absolutnie pozytywnie zagwarantować, że aktualizacje pojawią się tylko w jednym określonym czasie? Byłoby miło, gdyby menedżer aktualizacji miał po prostu menu rozwijane, aby określić wyznaczony czas.

Z góry dziękuję za wszelką możliwą pomoc.

Odpowiedzi:


3

Nie odpowiedź na konkretny problem, ale obejście, które zapewnia znaczące korzyści: dlaczego po prostu nie używasz proxy?

Istnieje wiele opcji, ale na początek squid-deb-proxy. Będziesz potrzebował jednej maszyny, która będzie służyć jako host, ale może to być z łatwością jedna z maszyn, z którymi masz do czynienia. Podobnie może to być osobny serwer. Nie musi być silny.

Pomysł jest zaktualizowany pakiety należy pobrać tylko raz. Są one buforowane, a wszystkie inne maszyny pobierają z lokalnej pamięci podręcznej.

Nadal musisz przesunąć proces aktualizacji. Jedna maszyna musi pobrać aktualizacje, aby wypełnić pamięć podręczną. Możesz użyć jednego komputera do pobierania aktualizacji w nocy (przy użyciu prostej @dailypracy crona - dzieje się o północy). Inne maszyny można było wyłączyć na noc (oszczędzając dużo pieniędzy), a następnie po prostu pobrać ich aktualizacje, kiedy chcą. Wykorzystaliby tylko wewnętrzną przepustowość, aby latać.

Kilka wskazówek dotyczących konfiguracji można przeczytać tutaj .


To świetny pomysł! Właściwie, moim pierwszym doświadczeniem z Linuksem była instalacja 30 jednostek w czerwcu ubiegłego roku. W tym czasie ktoś mi zalecił użycie apt-proxy, ale nigdy nie udało mi się uzyskać prawidłowego działania. Squid proxy wygląda na to, że jest o wiele łatwiejszy do skonfigurowania, więc mniej prawdopodobne jest, że nowicjusz taki jak ja zepsuje go. Wszystkie moje komputery SĄ w tej samej podsieci, więc może to być dla mnie naprawdę dobra odpowiedź. Spróbuję. Dzięki!

Możesz także podwoić cel, jakim jest kałamarnica, która działa jako ogólny serwer proxy, aby przyspieszyć przeglądanie i nałożyć coś na wzór dansguardian, który działa jak filtr treści, aby uniemożliwić ludziom oglądanie rzeczy, których nie wolno im. Możesz bardzo szybko uzyskać kompletny system, który zapewnia znacznie lepsze prędkości, zapewnia zadowolenie rodziców i nauczycieli, ale może także zapewnić duże oszczędności dzięki oszczędnościom w przepustowości (nie jestem pewien, czy to dotyczy) i lepszych zasad zarządzania energią.
Oli

1

Wygląda na to, że używasz dwóch niezależnych mechanizmów aktualizacji: cron-apt i Update Manager. Spróbuj wyłączyć automatyczne aktualizacje w Menedżerze aktualizacji. Jeśli cron-apt jest poprawnie skonfigurowany, otrzymasz e-maila z powiadomieniem za każdym razem, gdy zostanie zainstalowana nowa aktualizacja.


Dzięki za odpowiedzi. Spróbuję jutro. Obecnie nie mam skonfigurowanego cron-apt do wysyłania wiadomości e-mail. Czy zamiast tego jest plik dziennika, który mogę wyświetlić?

Spójrz na / etc / cron-apt / config, zarówno powiadomienia pocztowe, jak i logowanie powinny być tam konfigurowalne.
Adam Byrtek,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.