Конфигурации, необходимые для автоматических обновлений, чтобы работать бесконечно?
Какое дисковое пространство и другие конфигурации необходимы, чтобы вы могли доверять unattended-upgrades бегать без присмотра более или менее бесконечно? Я прошу это, чтобы попытаться понять, что пошло не так с конкретным сервером.
В начале 2014 года я настроил систему Ubuntu 12.04.4 LTS на Amazon EC2 (используя ami-c45f6281), что позволяет выполнять автоматические обновления для поддержки обновлений безопасности. Тогда я позволю этому быть.
Просматривая в журналах, я вижу, что 2015-05-20, автоматические обновления упали, видимо, из-за недостатка дискового пространства. Кажется, это ключевая строка из файла журнала. /var/log/unattended-upgrades/unattended-upgrades-dpkg_2015-05-20_06:54:02.822902.log:
Selecting previously unselected package linux-headers-3.2.0-84-virtual.
Unpacking linux-headers-3.2.0-84-virtual (from .../linux-headers-3.2.0-84-virtual_3.2.0-84.121_amd64.deb) ...
dpkg: error processing /var/cache/apt/archives/linux-headers-3.2.0-84-virtual_3.2.0-84.121_amd64.deb (--unpack):
error creating symbolic link `./usr/src/linux-headers-3.2.0-84-virtual/include/linux/nfs2.h': No space left on device
В последующие дни все, что я вижу, это снова и снова с тех пор и до сих пор:
2015-11-02 06:28:44,233 INFO Initial blacklisted packages:
2015-11-02 06:28:44,249 INFO Starting unattended upgrades script
2015-11-02 06:28:44,256 INFO Allowed origins are: ['o=Ubuntu,a=precise-security']
2015-11-02 06:29:09,126 ERROR Cache has broken packages, exiting
Но эта первоначальная ошибка смущает меня, потому что df Похоже, у меня более 1 ГБ свободного места на диске:
ubuntu@ip-172-31-27-132:~$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/xvda1 7.9G 5.7G 1.8G 77% /
udev 288M 12K 287M 1% /dev
tmpfs 60M 196K 59M 1% /run
none 5.0M 0 5.0M 0% /run/lock
none 296M 0 296M 0% /run/shm
Это может быть связано с этой ошибкой с загрузчиком grub на экземплярах EC2, но эта ошибка описывает экземпляры, которые даже не загружаются должным образом после обновления, очень тревожная перспектива, которая теперь напугала меня даже попыткой перезагрузки.
В целом, мне интересно, действительно ли Ubuntu и unattended-обновления являются разумным способом построения системы типа "установи и забудь". Может быть, эта идея была наивной, и правильный способ сделать это - вместо этого отключить обновления и попытаться свести к минимуму поверхность атаки или выбрать более ориентированный на сервер дистрибутив?