Comment planifier des mises à jour à l'heure

10

Je suis responsable d'environ 30 ordinateurs Ubuntu dans une école privée K-8. Nous ne disposons que d'une connexion Internet à 3 Mbit / s desservant l'ensemble du campus, et je voudrais m'assurer que les mises à jour sont effectuées au milieu de la nuit - afin que les tâches de jour ne soient pas ralenties.

J'utilise Ubuntu 10.04 et j'ai configuré tous les ordinateurs pour télécharger et installer les mises à jour de sécurité via le gestionnaire de mise à jour. J'ai également installé cron-apt et modifié le fichier de configuration pour échelonner les heures de début des mises à niveau d'environ 22 heures à 4 heures du matin.

CEPENDANT - ce matin, je suis arrivé à l'école à 7h30 et tous les ordinateurs étaient occupés à télécharger une grande mise à jour basée sur la sécurité. Inutile de dire que toutes les activités Internet ont été ralenties (pendant les 2 heures suivantes) et les utilisateurs d'ordinateurs étaient très très contrariés. C'est l'événement que j'essaie si fort d'empêcher.

Il semble que mon plan pour assurer le téléchargement au milieu de la nuit ait échoué, et je ne sais pas pourquoi.

J'ai également essayé certains schémas utilisant des mises à niveau sans assistance et crontab, mais il semblait toujours y avoir quelque chose de prévu pour les mises à niveau en plus de celles que j'essaie de forcer au milieu de la nuit.

Existe-t-il un moyen sûr de garantir de manière absolument positive que les mises à jour ne se produiront qu'à un moment précis? Ce serait bien si le gestionnaire de mise à jour avait juste un menu déroulant pour spécifier une heure désignée.

Merci d'avance pour toute aide que vous pouvez me donner.

Jorge Castro
la source

Réponses:

3

Pas une réponse à votre problème exact, mais une solution de contournement qui vous présente des avantages importants: pourquoi ne pas simplement utiliser un proxy?

Il existe de nombreuses options, mais je commencerais par squid-deb-proxy. Vous aurez besoin d'une machine pour servir d'hôte, mais cela pourrait facilement être l'une des machines avec lesquelles vous avez affaire. De même, il pourrait s'agir d'un serveur distinct. N'a pas besoin d'être puissant.

L'idée est que les packages mis à jour ne doivent être téléchargés qu'une seule fois. Ils sont mis en cache et toutes les autres machines sont téléchargées à partir du cache local.

Vous devez toujours échelonner le processus de mise à jour. Une machine doit télécharger les mises à jour pour remplir le cache. Vous pouvez utiliser une seule machine pour télécharger les mises à jour la nuit (en utilisant un @dailytravail cron simple - cela se produit à minuit). Les autres machines pourraient être éteintes pendant la nuit (économiser beaucoup d'argent) et pourraient ensuite récupérer leurs mises à jour quand elles le souhaitent. Ils n'utilisaient que la bande passante interne et volaient donc.

Vous pouvez lire ici quelques conseils sur sa configuration .

Oli
la source
C'est une bonne idée! En fait, ma première expérience avec Linux a été cette installation de 30 unités en juin dernier. À ce moment-là, quelqu'un m'a recommandé d'utiliser apt-proxy, mais je n'ai jamais réussi à faire fonctionner la chose correctement. Le proxy Squid semble être beaucoup plus facile à configurer, il est donc moins probable qu'un novice comme moi le gâche. Tous mes ordinateurs SONT sur le même sous-réseau, donc cela pourrait être une très bonne réponse pour moi. Je vais essayer. Merci!
Vous pouvez également doubler l'objectif de calmar pour agir comme un proxy général pour accélérer toute votre navigation et superposer quelque chose comme dansguardian pour agir comme un filtre de contenu pour empêcher les gens de voir des choses auxquelles ils ne sont pas autorisés. Vous pouvez très rapidement avoir un système complet qui offre des vitesses bien meilleures, qui satisfait les parents et les enseignants, mais qui peut également générer d'importantes économies grâce à des économies de bande passante (je ne sais pas si cela s'applique) et de meilleures politiques de gestion de l'alimentation.
Oli
1

Il semble que vous utilisiez deux mécanismes de mise à jour indépendants: cron-apt et Update Manager. Essayez de désactiver les mises à jour automatiques dans le gestionnaire de mise à jour. Si cron-apt est configuré correctement, vous recevrez un e-mail de notification chaque fois qu'une nouvelle mise à jour est installée.

Adam Byrtek
la source
Merci pour la réponse. Je vais l'essayer demain. Actuellement, je n'ai pas configuré cron-apt pour envoyer un e-mail. Y a-t-il un fichier journal que je peux voir à la place?
Jetez un œil à / etc / cron-apt / config, les notifications par courrier électronique et la journalisation doivent être configurables à cet endroit.
Adam Byrtek