如何在 Ubuntu 云虚拟机映像上禁用“apt-daily.service”？

Question 1

是的，我明显遗漏了一些东西。

Systemd 是关于服务的并发启动，因此cloud-init运行脚本同时被apt-daily.service触发。当 cloud-init执行用户指定的有效负载时，apt-get update它已经在运行。因此，尝试 2. 和 3. 失败并不是因为某些名称空间魔法，而是因为它们对系统的更改太晚了，无法apt.systemd.daily接受更改。

这也意味着基本上没有办法预防 apt.systemd.daily阻止运行——只有在它启动后才能杀死它。

这个“用户数据”脚本采用以下路线：：

#!/bin/bash

systemctl stop apt-daily.service
systemctl kill --kill-who=all apt-daily.service

# wait until `apt-get updated` has been killed
while ! (systemctl list-units --all apt-daily.service | egrep -q '(dead|failed)')
do
  sleep 1;
done

# now proceed with own APT tasks
apt install -y python

仍然有一个时间窗口，在此期间 SSH 登录是可能的，但apt-get 不会运行，但我无法想象另一个可以在 Ubuntu 16.04 云映像上运行的解决方案。

Answer

是的，我明显遗漏了一些东西。

Systemd 是关于服务的并发启动，因此cloud-init运行脚本同时被apt-daily.service触发。当 cloud-init执行用户指定的有效负载时，apt-get update它已经在运行。因此，尝试 2. 和 3. 失败并不是因为某些名称空间魔法，而是因为它们对系统的更改太晚了，无法apt.systemd.daily接受更改。

这也意味着基本上没有办法预防 apt.systemd.daily阻止运行——只有在它启动后才能杀死它。

这个“用户数据”脚本采用以下路线：：

#!/bin/bash

systemctl stop apt-daily.service
systemctl kill --kill-who=all apt-daily.service

# wait until `apt-get updated` has been killed
while ! (systemctl list-units --all apt-daily.service | egrep -q '(dead|failed)')
do
  sleep 1;
done

# now proceed with own APT tasks
apt install -y python

仍然有一个时间窗口，在此期间 SSH 登录是可能的，但apt-get 不会运行，但我无法想象另一个可以在 Ubuntu 16.04 云映像上运行的解决方案。

Question 2

注意：不幸的是下面的解决方案的一部分不适用于 Ubuntu 16.04 系统（例如提问者的）因为建议的systemd-run调用仅适用于Ubuntu 18.04 及以上版本（参见评论了解详情）。我将把答案留在这里，因为无论你使用哪个 Ubuntu 版本，这个问题仍然很受欢迎......

在 Ubuntu 18.04（及更高版本）上，启动时 apt 更新/升级可能涉及最多两个服务。第一个apt-daily.service刷新包列表。然而，可能有第二个apt-daily-upgrade.service实际安装安全关键软件包。一个回答“命令返回之前终止并禁用/删除无人值守升级”问题给出了一个很好的例子，说明如何等待这两个任务完成（为了方便起见，在此处复制）：

systemd-run --property="After=apt-daily.service apt-daily-upgrade.service" --wait /bin/true

（请注意，这必须以 root 身份运行）。如果您尝试在将来启动时禁用这些服务，则需要屏蔽这两项服务：

systemctl mask apt-daily.service apt-daily-upgrade.service

或者，您可以systemctl disable同时使用服务及其关联的计时器（即apt-daily.timer和apt-daily-upgrade.timer）。

请注意，此答案中的屏蔽/禁用技术仅阻止将来启动时的更新/升级 - 如果它们已经在当前启动中运行，则它们不会阻止它们。

Answer

注意：不幸的是下面的解决方案的一部分不适用于 Ubuntu 16.04 系统（例如提问者的）因为建议的systemd-run调用仅适用于Ubuntu 18.04 及以上版本（参见评论了解详情）。我将把答案留在这里，因为无论你使用哪个 Ubuntu 版本，这个问题仍然很受欢迎......

在 Ubuntu 18.04（及更高版本）上，启动时 apt 更新/升级可能涉及最多两个服务。第一个apt-daily.service刷新包列表。然而，可能有第二个apt-daily-upgrade.service实际安装安全关键软件包。一个回答“命令返回之前终止并禁用/删除无人值守升级”问题给出了一个很好的例子，说明如何等待这两个任务完成（为了方便起见，在此处复制）：

systemd-run --property="After=apt-daily.service apt-daily-upgrade.service" --wait /bin/true

（请注意，这必须以 root 身份运行）。如果您尝试在将来启动时禁用这些服务，则需要屏蔽这两项服务：

systemctl mask apt-daily.service apt-daily-upgrade.service

或者，您可以systemctl disable同时使用服务及其关联的计时器（即apt-daily.timer和apt-daily-upgrade.timer）。

请注意，此答案中的屏蔽/禁用技术仅阻止将来启动时的更新/升级 - 如果它们已经在当前启动中运行，则它们不会阻止它们。

Question 3

您可以通过“bootcmd”cloud-init 模块禁用此功能。它在网络启动之前运行，这是 apt update 有机会运行之前所必需的。

#cloud-config
bootcmd:
    - echo 'APT::Periodic::Enable "0";' > /etc/apt/apt.conf.d/10cloudinit-disable
    - apt-get -y purge update-notifier-common ubuntu-release-upgrader-core landscape-common unattended-upgrades
    - echo "Removed APT and Ubuntu 18.04 garbage early" | systemd-cat

一旦您通过 ssh 进入实例，您还应该等待 cloud-init 的最后阶段完成，因为它会移动 apt 源/列表。

# Wait for cloud-init to finish moving apt sources.list around... 
# a good source of random failures
# Note this is NOT a replacement for also disabling apt updates via bootcmd
while [ ! -f /var/lib/cloud/instance/boot-finished ]; do
    echo 'Waiting for cloud-init to finish...'
    sleep 3
done

这也有助于查看 bootcmd 运行的时间：

# Show microseconds in systemd journal
journalctl -r -o short-precise

您可以按如下方式验证此操作是否有效：

apt-config dump | grep Periodic

# Verify nothing was updated until we run apt update ourselves.
cd /var/lib/apt/lists
sudo du -sh .   # small size
ls -ltr         # old timestamps

Answer

您可以通过“bootcmd”cloud-init 模块禁用此功能。它在网络启动之前运行，这是 apt update 有机会运行之前所必需的。

#cloud-config
bootcmd:
    - echo 'APT::Periodic::Enable "0";' > /etc/apt/apt.conf.d/10cloudinit-disable
    - apt-get -y purge update-notifier-common ubuntu-release-upgrader-core landscape-common unattended-upgrades
    - echo "Removed APT and Ubuntu 18.04 garbage early" | systemd-cat

一旦您通过 ssh 进入实例，您还应该等待 cloud-init 的最后阶段完成，因为它会移动 apt 源/列表。

# Wait for cloud-init to finish moving apt sources.list around... 
# a good source of random failures
# Note this is NOT a replacement for also disabling apt updates via bootcmd
while [ ! -f /var/lib/cloud/instance/boot-finished ]; do
    echo 'Waiting for cloud-init to finish...'
    sleep 3
done

这也有助于查看 bootcmd 运行的时间：

# Show microseconds in systemd journal
journalctl -r -o short-precise

您可以按如下方式验证此操作是否有效：

apt-config dump | grep Periodic

# Verify nothing was updated until we run apt update ourselves.
cd /var/lib/apt/lists
sudo du -sh .   # small size
ls -ltr         # old timestamps

Question 4

掩盖这个单位不是更容易吗

systemctl mask apt-daily.service

？

Answer

掩盖这个单位不是更容易吗

systemctl mask apt-daily.service

？

如何在 Ubuntu 云虚拟机映像上禁用“apt-daily.service”？

1.禁用systemd任务

2.禁用配置选项`APT::Periodic::Enable`

3.`/usr/lib/apt/apt.systemd.daily`完全删除

问题

答案1

答案2

答案3

答案4

相关内容

1.禁用systemd任务

2.禁用配置选项APT::Periodic::Enable

3./usr/lib/apt/apt.systemd.daily完全删除

问题

答案1

答案2

答案3

答案4

相关内容

2.禁用配置选项`APT::Periodic::Enable`

3.`/usr/lib/apt/apt.systemd.daily`完全删除