Univention Bugzilla – Bug 28838
Konfiguration von Software-Updates auf UCC-Systemen
Last modified: 2013-03-26 09:14:09 CET
Security-Updates sollten weiterhin auch lokal installiert und ausgerollt werden sollen. Dazu müssen die Paketpflege-Richtlinien angepasst werden. Ich denke man kann die auch noch etwas vereinfachen.
Der Default sollte keine Aktualisierung auf UCC-Systemen vorkonfiguriert sein.
Um den temporären Plattenplatz zu schonen sollte immer nur jeweils ein Paket aktualisiert werden und anschließend der apt-Cache entfernt werden.
Durch das Einbinden der Partition per overlayfs (Bug #29912) wird das Verhalten jetzt etwas komplizierter, da im RO Modus keine Software eingespielt werden kann. Ablauf: - Beim Start, prüfen, ob Software verfügbar ist - Wenn ja, prüfen ob / ro per overlayfs eingebunden ist, derzeit: if LC_ALL=C mount | grep -q "on /root-ro"; then - Wenn nein: - Software installiert werden - Wenn ja: - System markieren, dass beim nächsten Boot ro gebootet wird /usr/sbin/univention-ucc-boot-option --write --option mount --value rw - reboot - Software einspielen - Markierung wieder entfernen, wenn die gesetzt ist. Das sollte bei jedem Boot gemacht werden: /usr/sbin/univention-ucc-boot-option --write --option mount --delete (In reply to comment #2) > Um den temporären Plattenplatz zu schonen sollte immer nur jeweils ein Paket > aktualisiert werden und anschließend der apt-Cache entfernt werden. Das könnte theoretisch auch noch nachgeliefert werden, oder?
(In reply to comment #3) > (In reply to comment #2) > > Um den temporären Plattenplatz zu schonen sollte immer nur jeweils ein Paket > > aktualisiert werden und anschließend der apt-Cache entfernt werden. > > Das könnte theoretisch auch noch nachgeliefert werden, oder? Da wir für Thin Clients vorerst 2 GB voraussetzen, ja.
(In reply to comment #3) > Durch das Einbinden der Partition per overlayfs (Bug #29912) wird das Verhalten > (In reply to comment #2) > > Um den temporären Plattenplatz zu schonen sollte immer nur jeweils ein Paket > > aktualisiert werden und anschließend der apt-Cache entfernt werden. > > Das könnte theoretisch auch noch nachgeliefert werden, oder? Dazu habe ich Bug 30024 angelegt.
Es wurde eine Richtlinie ucc_software hinzugefügt, mit der die folgenden Parameter konfiguriert werden können: - Soll aktualisiert werden? - Liste von zu installierenden Paketen - Liste von zu deinstallierenden Paketen Beim Systemstart wird durch ein Upstart-Skript die Client-Policy ausgewertet. Die Aktualisierung eines Systems ist schon umgesetzt. Protokolliert wird nach /var/log/univention/software-updates.log Der lightdm-Job wurde so angepasst, das der Login erst möglich ist, wenn die Aktualisierung abgeschlossen ist. Statusmeldungen werden über "plymouth message" geschrieben, aktuell haben wir allerdings noch kein Plymouth-Theme integriert. Noch ausstehendend: - Updates bei overlayfs - Installation/Entfernen von Paketen
(In reply to comment #6) > Noch ausstehendend: > - Updates bei overlayfs > - Installation/Entfernen von Paketen Das wird jetzt auch unterstützt.
Am Ende von univention-ucc-software-update (gestartet beim Boot) wird folgendes gemacht. if ! LC_ALL=C mount | grep -q "on /root-ro"; then if is_ucr_true 'ucc/thinclientoverlayfs'; then /usr/sbin/univention-ucc-boot-option --write --option mount --delete sync reboot fi fi Nun habe ich einen ThinClient ("ucc/thinclientoverlayfs" ist "true") und setzte über UMC am Rechner-Objekt mount=rw, es wird dann im rw Modus gebootet. Der obige Teile univention-ucc-software-update entfernt dann beim nächsten Neustart mount=rw und startet den Rechner neu.
> Nun habe ich einen ThinClient ("ucc/thinclientoverlayfs" ist "true") und setzte > über UMC am Rechner-Objekt mount=rw, es wird dann im rw Modus gebootet. Der > obige Teile univention-ucc-software-update entfernt dann beim nächsten Neustart > mount=rw und startet den Rechner neu. Das ist wie besprochen so beabsichtigt.
QA: Das Aktualisieren der Paketlisten im ucc-update.conf upstart job schlägt fehlt, weil zu dem Zeitpunkt das Netzwerkinterface noch nicht vollständig konfiguriert ist, was in einem DHCP Setup bedeutet dass auch das routing nicht vollständig ist (kein default gateway). Eigentlich müsste der gateway bereits gesetzt sein da der upstart job ucc-syspol.conf abhängt, was wiederum von net-device-up abhängt, jedoch scheint die Bedingung net-device-up in der Form nur sicher zu stellen, dass das loop-device fertig konfiguriert ist. Der Fehler lässt sich umschiffen wenn die Bedingung von ucc-update.conf angepasst wird, etwa "start on net-device-up IFACE=eth0 and stopped ucc-syspol". Es sollten auch die anderen upstart jobs die net-device-up verwendenden nochmal überprüft werden -> REOPENED.
(In reply to comment #10) > Es sollten auch die anderen upstart jobs die net-device-up verwendenden nochmal > überprüft werden Wiurde angepasst.
(In reply to comment #11) > (In reply to comment #10) > > Es sollten auch die anderen upstart jobs die net-device-up verwendenden nochmal > > überprüft werden > > Wiurde angepasst. OK Updates werden eingespielt, wenn die Richtlinie entsprechend gesetzt ist. Sonst ich nichts aufgefallen. Pakete die über die Richtlinie installiert werden sollen, werden installiere, die die deinstalliert werden sollen, werden deinstalliert. Klappt bei Systemen mit overlayfs und auf Systemen ohne.
UCC 1.0 has been released: http://forum.univention.de/viewtopic.php?f=26&t=2417 http://forum.univention.de/viewtopic.php?f=54&t=2418 If this error occurs again, please use "Clone This Bug".