Automatische Paketpflege


#1

Hallo zusammen,

aufgrund dieses interessanten Artikels habe ich zwei Richtlinien mit entsprechenden Zeiteinträgen erstellt und jeweils eine dem DC-Master und DC-Slave zugewiesen.

Danach hätte ich zwei neue Einträge in der /etc/crontab erwartet, die jedoch unverändert ist.

Funktioniert die Sache trotzdem ?

Beide Server UCS 4.2-3 err 310.

Gruß
Martin


#2

Moin,

wenn ich das richtig durchblicke, so sollte folgendes passieren:

  • In /etc/cron.d/univention-directory-policy steht der um fünf Minuten nach jeder vollen Stunde
    ausgeführte Cron-Job /usr/share/univention-directory-policy/univention-directory-policy-cron.
  • univention-directory-policy-cron führt nach einer zufälligen Verzögerung von bis zu fünf Minuten alle Scripte im Verzeichnis /usr/lib/univention-directory-policy aus. Eines davon ist univention-policy-maintenance.
  • univention-policy-maintenance prüft anhand der Ausgabe von univention_policy_result -D $(ucr get ldap/hostdn) -y /etc/machine.secret -s $(ucr get ldap/hostdn), welche Policies für den Server aktiv sind. Sind darüber Cron-Jobs gewünscht, sollten die anschließend den Cron-Job in die Datei /etc/cron.d/univention-maintenance schreiben, aber anscheinend nur dann, wenn die Cron-Spec nicht * * * * * ist.

Die Frage ist also:

  1. Haben Sie schon in die /etc/cron.d/univention-maintenance gesehen? Die /etc/crontab wird nämlich nicht verändert.
  2. Haben Sie lang genug gewartet? Kann bis zu 65 Minuten dauern, wie oben beschrieben.
  3. Was ist die Ausgabe von univention_policy_result -D $(ucr get ldap/hostdn) -y /etc/machine.secret -s $(ucr get ldap/hostdn)?

Edit: Ausführungshäufigkeit von univention-directory-policy-cron gefixt.

Gruß
mosu


#3

Vielen Dank für die technischen Einzelheiten.

Es sieht also alles richtig aus. Bin gespannt, ob das automatisierte Update jetzt auch funktioniert.

Gruß
Martin


#4

Hat funktioniert, Patchlevel ist jetzt 311.

Gruß
Martin