Automatische Paketpflege

mschlee · March 8, 2018, 3:02pm

Hallo zusammen,

aufgrund dieses interessanten Artikels habe ich zwei Richtlinien mit entsprechenden Zeiteinträgen erstellt und jeweils eine dem DC-Master und DC-Slave zugewiesen.

Danach hätte ich zwei neue Einträge in der /etc/crontab erwartet, die jedoch unverändert ist.

Funktioniert die Sache trotzdem ?

Beide Server UCS 4.2-3 err 310.

Gruß
Martin

Moritz_Bunkus · March 8, 2018, 7:55pm

Moin,

wenn ich das richtig durchblicke, so sollte folgendes passieren:

In /etc/cron.d/univention-directory-policy steht der um fünf Minuten nach jeder vollen Stunde
ausgeführte Cron-Job /usr/share/univention-directory-policy/univention-directory-policy-cron.
univention-directory-policy-cron führt nach einer zufälligen Verzögerung von bis zu fünf Minuten alle Scripte im Verzeichnis /usr/lib/univention-directory-policy aus. Eines davon ist univention-policy-maintenance.
univention-policy-maintenance prüft anhand der Ausgabe von univention_policy_result -D $(ucr get ldap/hostdn) -y /etc/machine.secret -s $(ucr get ldap/hostdn), welche Policies für den Server aktiv sind. Sind darüber Cron-Jobs gewünscht, sollten die anschließend den Cron-Job in die Datei /etc/cron.d/univention-maintenance schreiben, aber anscheinend nur dann, wenn die Cron-Spec nicht * * * * * ist.

Die Frage ist also:

Haben Sie schon in die /etc/cron.d/univention-maintenance gesehen? Die /etc/crontab wird nämlich nicht verändert.
Haben Sie lang genug gewartet? Kann bis zu 65 Minuten dauern, wie oben beschrieben.
Was ist die Ausgabe von univention_policy_result -D $(ucr get ldap/hostdn) -y /etc/machine.secret -s $(ucr get ldap/hostdn)?

Edit: Ausführungshäufigkeit von univention-directory-policy-cron gefixt.

Gruß
mosu

mschlee · March 8, 2018, 9:42pm

Vielen Dank für die technischen Einzelheiten.

Es sieht also alles richtig aus. Bin gespannt, ob das automatisierte Update jetzt auch funktioniert.

Gruß
Martin

mschlee · March 12, 2018, 9:25am

Hat funktioniert, Patchlevel ist jetzt 311.

Gruß
Martin

saukatz · December 1, 2018, 3:32pm

Hallo,
bei mir funktioniert das irgendwie nicht. Hab alles soweit eingetragen wie im Blog beschrieben.
Es müsste doch spätestens nach einer Stunde die Datei angelegt und beschrieben sein
/etc/cron.d/univention-maintenance

wenn ich cat /etc/cron.d/univention-maintenance ausführe, dann kommt

cat: /etc/cron.d/univention-maintenance: Datei oder Verzeichnis nicht gefunden

danke schon mal für eine Antwort