Bagaimana saya menjalankan pembaruan secara bertanggung jawab secara otomatis di Arch Linux?

Saya sedikit pendatang baru di Arch Linux dan masih terbiasa dengan beberapa paradigma. Saya datang dengan banyak kebiasaan dari distro lain yang sedikit lebih terstruktur dan dalam beberapa hal dapat diprediksi.

Satu hal yang ingin saya lakukan dengan beberapa sistem¹ adalah memungkinkan pekerjaan cron untuk melakukan pembaruan otomatis semua paket sistem. Sepertinya ini akan cukup mudah, kecuali saya juga ingin umpan balik yang berarti dari sistem yang memberitahu saya bagaimana hal-hal yang tidak begitu bertele-tele sehingga saya akhirnya mengabaikannya sampai saya menemukan sistem bertindak.

• Output penuh dari pacmantidak perlu. Saya tidak peduli berapa lama unduhan berlangsung atau pembaruannya 46 dari 53.
• Sebagian besar saya tidak peduli dengan kesuksesan.
• Saya peduli tentang kesalahan. Jika proses pembaruan gagal, saya ingin mengetahuinya dan pesan kesalahan khusus apa pun harus ditambal.

• Saya peduli dengan "pemberitahuan" yang dikeluarkan saat instalasi. Misalnya pembaruan sistem hari ini mengatakan:

  :: coredumps are no longer sent to the journal by default. To re-enable:  
  echo >/etc/sysctl.d/50-coredump.conf \  
      "kernel.core_pattern=|/usr/lib/systemd/systemd-coredump %p %u %g %s %t %e"
  

  Atau filesystem yang menghasilkan ini:

  warning: /etc/group installed as /etc/group.pacnew  
  warning: /etc/passwd installed as /etc/passwd.pacnew  
  warning: /etc/shadow installed as /etc/shadow.pacnew
  

  Kategori terakhir ini sebenarnya yang mendorong saya untuk mengajukan pertanyaan ini karena sepertinya ini sangat tidak konsisten di seluruh paket. Beberapa di antaranya tampaknya dihasilkan oleh post_upgrade(), yang lain oleh install(), dll. Kadang-kadang ditulis untuk stdout, kadang-kadang untuk stderr. Format pesan sangat bervariasi: kadang-kadang seluruh blok diawali dengan lekukan dalam beberapa cara, di lain waktu hanya ada string gema yang digema.

Saya ingin tahu tentang hal-hal yang mungkin memerlukan intervensi saya pada suatu sistem tetapi tidak akan terganggu sebaliknya. Apakah ada alat di luar sana yang secara cerdas mengelola data ini dan menyederhanakan administrasi sistem? Apakah ada cara untuk mendapatkan output yang dihasilkan oleh paket secara terpisah dari proses pacman menginstalnya? Atau apakah saya sendiri untuk menulis semacam parser yang menyaring hal-hal yang tidak berbahaya dari log instalasi?

_{¹ Sebelum Anda melompati betapa bodohnya hal ini, harap dicatat bahwa saya cukup pintar untuk tidak melakukan ini pada server produksi dan bukan tanpa cadangan sistem lengkap berbasis snapshot yang akan membuat pemulihan mudah jika terjadi bencana.}

Saya ingin menjadi jelas bagi Anda dan orang lain yang mungkin terjadi pada utas ini. Apa yang ingin Anda lakukan tidak mungkin. Arch tidak merahasiakan fakta bahwa ia mengharapkan Anda untuk mengelola sistem Anda. Bagian dari tanggung jawab itu hadir untuk siklus pembaruan.

Sekarang, ada langkah - langkah proses pembaruan yang Anda dapat mengotomatisasi secara bertanggung jawab, tetapi itu tidak akan pernah berarti otomatis -Syu. Anda hanya perlu berada di sana untuk peningkatan.

Apa yang dapat Anda lakukan, misalnya, adalah mengatur cronpekerjaan yang mengunduh paket apa saja yang perlu diinstal (tetapi tidak menginstalnya). Berikut ini adalah kutipan dari pacmandokumentasi:

SYNC OPTIONS
...
-w  --downloadonly
    Retrieve all packages from the server, but do not install/upgrade anything.

Anda kemudian bisa, mengatur cronpekerjaan untuk dijalankan sudo pacman -Syuw. Saya tidak terlalu akrab dengan cronatau kemampuan penjadwalannya. Namun, jika hanya mampu menjalankan pekerjaan setelah kondisi tertentu terpenuhi (misalnya, perintah mengembalikan nilai tertentu), maka akan cukup sepele untuk memicu pengunduhan paket baru sesuai kebutuhan.

Saya akan membayangkan menjalankan cek terhadap checkupdates | wc -l, misalnya. Jika mengembalikan angka apa pun di atas nol, Anda dapat memicu unduhan. Sekali lagi, bagaimanapun, ini tidak akan menggantikan menjalankan -Syuketika Anda hadir dan siap untuk berurusan dengan upgrade.

Untuk bagian terakhir dari pertanyaan Anda, di mana untuk mendapatkan hasil dari apa yang terjadi selama peningkatan, Anda cari /var/log/pacman.log. Ini mencakup semua informasi kesalahan yang mungkin menarik bagi Anda.

Ada alat yang dimaksudkan untuk membuat pacmansedikit lebih ramah bagi pengguna yang tidak terbiasa. Jika saya tidak salah, itu juga memberikan pemberitahuan tentang item berita jika harus ada pembaruan yang memerlukan intervensi manual.

Alat ini mungkin membuat hidup Anda sedikit lebih sederhana dalam jangka pendek, tetapi itu tidak akan pernah menjadi pengganti yang masuk akal dan rajin mengikuti Milis.

Ada skrip lama yang melakukan pekerjaan dengan sangat baik; ini disebut safepac .

EDIT: Skrip ini masih tersedia di github di sini: https://github.com/bencahill/binfiles/blob/master/safepac

Apa fungsinya dan bagaimana cara kerjanya?

Cara saya biasanya memperbarui Arch adalah dengan membaca berita dan kemudian melakukan pacman -Syu, atau hanya melakukan pacman -Syudan jika ada yang salah, baca berita. Sekarang skrip ini tidak melakukan hal lain: Ia menerima entri berita terbaru dari umpan RSS, melakukan beberapa sedkeajaiban, dan membandingkan nama semua paket yang memiliki pembaruan yang tersedia untuk berita tersebut. Itu cocok dengan "nama-paket" dan "nama-paket-" di berita, dan jika nama paket muncul di suatu tempat di berita, itu akan mengabaikan paket dan hanya memperbarui yang lain. Dengan cara ini, apa pun yang mungkin salah akan ditunda hingga seseorang memiliki waktu untuk memeriksa masalah tersebut dengan tangan, sementara pembaruan yang tidak penting hanya akan dilakukan secara otomatis!

Biasanya, setelah Anda mengurus pembaruan yang mungkin tidak lancar, Anda tidak ingin safepacmengabaikan paket tertentu karena masih dalam berita. Itulah gunanya si bodoh itu. Jadi, setiap kali Anda memperbarui secara manual, Anda dapat menambahkan entri berita terkait ke daftar abaikan , di mana nomor entri berita tersebut. Anda juga dapat menentukan jumlah berita terbaru yang ingin Anda sertakan dalam penguraiannya dengan sakelar. Skrip juga cukup pintar untuk melewati entri yang tidak ada. Jika Anda mengalami masalah dengan paket yang memiliki nama yang sangat pendek yang dapat muncul secara sewenang-wenang dalam berita (seperti "ya"), Anda dapat menambahkannya ke daftar putih dengan sehingga mereka akan selalu diinstal meskipun mereka muncul dalam berita.safepac -Ia xxxxxx-nsafepac -Wa

Harap perhatikan bahwa Anda memerlukan penyetelan surat yang berfungsi karena skrip ini juga mengirimi Anda surat intisari (dengan log lengkap?), Dan dengan bagian pembaruan yang penting:

parsing pacmanoutput untuk mencari kata-kata ini dan menambahkannya ke intisari:
"note" "pacnew" "error" "important" "warning" "exist".

Skrip sudah tua, tetapi idenya bagus dan mungkin masih berfungsi dengan pembaruan kecil, jika ada.

Saya menggunakan ketidakberdayaan saya sendiri untuk dijalankan yaourtoleh cron.