2 votes

dsypher avatar

Gestion des anciens noyaux avec les mises à jour automatiques

Demandé el 22 de Mai, 2012
Quand la question a-t-elle été
431 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Pour des raisons de sécurité, j'ai toujours été un fan des mises à jour non surveillées, en utilisant quelque chose comme ça :

Unattended-Upgrade::Allowed-Origins {
        "Ubuntu lucid-security";
};

Unattended-Upgrade::Package-Blacklist {
};

Unattended-Upgrade::Mail "me@myco.com";

Unattended-Upgrade::Automatic-Reboot "false";

Cependant, je viens de passer la majeure partie de la journée à me remettre d'une situation. Je pense que la cause profonde était :

  • La partition /boot s'était remplie d'une série d'environ 20 noyaux.
  • Les noyaux les plus récents du menu de démarrage peuvent en fait n'avoir jamais été utilisés.

J'ai vu un poste sur une commande pour nettoyer les vieux noyaux, mais je préférerais de loin une fonctionnalité intégrée.

Je suis satisfait des mises à jour automatiques, mais que recommandent les autres pour.. :

  • nettoyage des anciens noyaux
  • organiser un redémarrage automatique lorsque cela est nécessaire (à une heure configurée, par exemple à 3 heures du matin).

Et ce genre de choses ne devrait pas faire partie de la mise à jour sans surveillance ?

Demandé el 22 de Mai, 2012 par dsypher

Réponse

Trop de publicités?

1voto

John S Gruber avatar
John S Gruber Points 12997

En réponse à votre toute dernière question, je ne sais pas pourquoi les gens recommandent une partition séparée pour /boot mais j'ai vu au moins une autre question ici ces deux derniers jours de quelqu'un dont la partition /boot avait été remplie de vieux noyaux et cela avait causé un problème.

Je vous suggère de ne pas installer automatiquement les noyaux. Ce n'est pas parce qu'ils échouent souvent, ou qu'ils remplissent /boot, mais parce que si vous recevez une mise à jour incompatible avec votre matériel, vous ne le saurez que lorsque votre système ne pourra plus démarrer. Si vous êtes comme moi, vous ne vous souviendrez peut-être pas, des jours ou des semaines plus tard, par e-mail ou non, que la cause pourrait être un nouveau noyau. J'exempterais les noyaux, Grub, et peut-être lightdm ou gdm et xorg, au moins.

Pour des raisons de sécurité, je pense que certaines choses devraient se produire avec une intervention humaine.

Il y a cependant une grande part de préférence personnelle dans tout cela, donc YMMV en effet.

Répondu el 22 de Mai, 2012 par John S Gruber (12997 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X