aws-RunPatchBaseline не устанавливает новые пакеты через apt-get

После выполнения нескольких тестов с помощью AWS SSM Document aws-RunPatchBaseline, код содержимого, используемый для ОС на основе Debian, такой как Ubuntu, на самом деле не устанавливает никаких необходимых пакетов, даже если это задано параметром установки и выполняется. Это что-то, что нужно исправить, или почему этот документ SSM работает таким образом без реальной установки пакетов.

Из документации см. Ниже:

apt-get update загружает списки пакетов из репозиториев и обновляет их, чтобы получить информацию о новейших версиях пакетов и их зависимостях. Это будет сделано для всех репозиториев и PPA. Из http://linux.die.net/man/8/apt-get:

Используется для повторной синхронизации файлов индекса пакетов из их источников. Индексы доступных пакетов берутся из мест, указанных в /etc/apt/sources.list(5). Обновление всегда следует выполнять перед обновлением или dist-upgrade.

apt-get upgrade будет получать новые версии пакетов, существующих на машине, если APT узнает об этих новых версиях посредством apt-get update.

Из http://linux.die.net/man/8/apt-get:

Используется для установки новейших версий всех пакетов, установленных в настоящее время в системе, из источников, перечисленных в /etc/apt/sources.list(5). Пакеты, установленные в настоящее время с доступными новыми версиями, извлекаются и обновляются; ни при каких обстоятельствах не удаляются установленные в данный момент пакеты, а также не извлекаются и не устанавливаются пакеты, которые еще не установлены. Новые версии установленных в настоящий момент пакетов, которые невозможно обновить без изменения статуса установки другого пакета, останутся в их текущей версии. [Подчеркнуто мое] Сначала необходимо выполнить обновление, чтобы apt-get знал, что доступны новые версии пакетов.

В настоящее время содержимое кода имеет следующее:

          "        apt-get update >/dev/null",
          "    fi",
          "}",

¿Следует ли мне добавить настраиваемую строку или создать настраиваемый ssm с помощью apt-get upgrade -y после обновления apt-get?, Этот документ предназначен для работы путем установки пакетов, но пока, например, в Ubuntu он просто ничего не делает помимо обновления списков пакетов из репозиториев (без установки).


amazon-web-services aws-systems-manager
person Fernando Iquiza    schedule 22.02.2021    source источник

Ответы (1)


arrow_upward
0
arrow_downward

По моему опыту, на Ubuntu 20.04 это работает. Вы можете проверить это, проверив apt журналы после запуска AWS-RunPatchBaseline на таком экземпляре. журналы находятся в:

/var/log/apt/history.log

а также

/var/log/apt/term.log

Поскольку вы предоставили подробную информацию о том, где были ваши тесты, какой дистрибутив Linux вы использовали, а также не предоставили никаких журналов с возможными ошибками ssm agent или apt, трудно предположить, почему это не работает для вас.

Фактическое обновление выполняется с помощью сценария python, а не указанной вами команды. Вы можете проверить его код после запуска AWS-RunPatchBaseline:

/var/log/amazon/ssm/patch-baseline-operations
person Marcin    schedule 22.02.2021