Linux: обновление приложений, ОС и драйверов в UBUNTU/Debian, установка системы

  • Аналог статьи про CentOS
  • (Centos, Ubuntu) PackageKit — открытый и свободный набор приложений для обеспечения высокоуровнего интерфейса для различных пакетных менеджеров. Он используется RHEL в качестве графического интерфейса (по факту нескольких интерфейсов – add/remove, updater, settings) управления пакетами. Поддерживает работу с:
    • APT
    • yum
    • Conary
    • Pacman
    • Portage
    • Zypper
    • urpmi
  • Machine ID Linux OS в общем случае можно посмотреть в /etc/machine-id, файл содержит hash, который заполняется при установке OS. Полезно для идентификации, напр. вопросы лицензирования. Этот ID можно в последующем поменять (systemd-machine-id-setup, systemd-firstboot, dbus-uuidgen).
The /etc/machine-id file contains the unique machine ID of the local system that is set during installation or boot.   The machine ID is usually generated from a random source during system installation or
first boot and stays constant for all subsequent boots. Optionally, for stateless systems, it is generated during runtime during early boot if necessary.

-bash-4.2$ cat /etc/machine-id
7f4fb489175544f09662e41adfe360e9
  • Старые пакеты можно найти на ubuntuupdates.org, довольно удобно (безопасность не гарантирую)
  • dpkg-reconfigure reconfigures packages after they have already been installed. Pass it the names of a package or packages to reconfigure. It will ask configuration questions, much like when the package was first installed.
  • ((Systemd, ubuntu)) В ubuntu сейчас появился lifepatching, который позволяет обновить ядро и systemd без перезагрузки как системы, так и сервисов!
  • В ubuntu desktop версии может быть включен сервис автоматического апдейта пакетов (automatic-update), который запускается раз в день, но в целом если говорить про сервера, это так себе практика, обновлять что-то автоматически

APT – advanced package tool. Пакетный менеджер на Debian и debian-based дистрибутивов (ubuntu, mint, cali) – позволяет легко искать приложения, скачивает приложения из репозиториев, устанавливает и их зависимости, удаляет все это при необходимости. Apt умеет работать не только с репозиториями, но и с пакетам .deb по аналогии с dpkg (о нем ниже).

В новых версиях Ubuntu/Debian не обязательно использовать apt-get, достаточно apt. Это разные утилиты – первая устаревшая и в новых ОС может быть простым редиректом на apt. В новой версии при большом количестве пакетов APT себя ведет лучше – быстрее работает, с меньшим количеством ошибок, при удалении лучше счищает ненужные зависимости (apt-get not very robust).

Приложения

sudo apt intall nginx – установка nginx

sudo apt intall nginx=1.1 – установка nginx версии 1.2

sudo apt intall nginx.deb – установка из deb пакета, зависимости при обнаружении отсутствия подтягиваются из репозитория; так же приложение может установить свой репозиторий (см. ниже)

обновление

sudo apt update – получение списка всех доступных обновлений приложений из установленных в системе репозиториев. Обязательно запускаем чтобы гарантировать, что мы ставим последние версии приложений.

fetches the list of available updates

Before you install any software, always make sure you're pulling the latest software from your repositories with the apt update command.

sudo apt dist-upgrade – обновление приложений на основе сформированного ранее списка обновлений, включая ядро (kernel), а так же удаление неактуальных пакетов. dist-upgrade лучше обычного upgrade (sudo apt-get upgrade) т.к. разрешает конфликты (доустанавливает/обновляет/удаляет необходимые зависимости), но нужно учитывать, что он обновляет ядро, в отличии от обычного upgrade. Логгирование лучше всего собирать с терминала (secure/putty легко это позволяют), а не записывать в файл (&>upgrade.log) – потому что могут появляться экраны с запросами, не только y/n, решаемые опцией -y.

  • После обновления ядра чаще всего необходимо перезагружаться для применения изменений и защиты от риска удаления «псевдо-осиротевших» пакетов (ниже в clean подробнее).
  • После перезагрузки не забываем стартануть все демоны, а так же можем наткнуться на отсутствие сетевой доступности из-за прописывания маршрутов динамически в RIB, а не в файл.
  • Осторожно! при обновлении сервисов они могут не работать (у меня выдавало ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/var/run/mysqld/mysqld.sock’ (2)) при обновлении mysql, что вполне естественно.
  • Обновление может помочь при переводе часов (обновлялся пакет tzdata, отвечающий за часовые пояса).
  • После обновления еще раз его запускаем, как проверку, что нет инкрементальных апдейтов (в общем случае не должно быть).
~$ sudo apt-get dist-upgrade
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Clean

sudo apt autoremove – удаление осиротевших пакетов/библиотек (результат удаления пакета) и прочего треша, запускаем строго ПОСЛЕ обновления и перезагрузки. Запускать надо т.к. может сильно высвободить память от мусора. Причем запускать несколько раз, как с CCleaner. После этого может понадобится еще одна перезагрузка (в шапке будет system restart required).

Первый раз
0 upgraded, 0 newly installed, 7 to remove and 0 not upgraded.
After this operation, 285 MB disk space will be freed.
Второй раз
0 upgraded, 0 newly installed, 4 to remove and 0 not upgraded.
After this operation, 300 MB disk space will be freed.
В третий раз
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
  • если запустить до установки обновлений, после установки может остаться мусор, вот пример:
~$ sudo apt-get autoremove 
Reading package lists... Done
Building dependency tree 
Reading state information... Done
The following packages will be REMOVED:
 linux-headers-3.16.0-30 linux-headers-3.16.0-30-generic
 linux-image-3.16.0-30-generic linux-image-3.16.0-31-generic
 linux-image-extra-3.16.0-30-generic linux-image-extra-3.16.0-31-generic
0 upgraded, 0 newly installed, 6 to remove and 3 not upgraded.
After this operation, 480 MB disk space will be freed.
Do you want to continue? [Y/n] н
Abort.
  • если запустить после обновления приложений, но до перезагрузки – можно сталкнуться с фейлом что осиротевшим пометится новое обновление, требующее перезагрузки т.к. оно еще недоустановилось! У меня так похерились mysql server/client, благо я и базу забекапил и сама база не потерлась:
~$ sudo apt-get autoremove
Reading package lists... Done
Building dependency tree     
Reading state information... Done
The following packages will be REMOVED:
  libaio1 libdbd-mysql-perl libdbi-perl libterm-readkey-perl mysql-client-5.5
  mysql-client-core-5.5 mysql-server-5.5 mysql-server-core-5.5
0 upgraded, 0 newly installed, 8 to remove and 3 not upgraded.
After this operation, 92,7 MB disk space will be freed.
Do you want to continue? [Y/n] y

Аналогично теряли базу postgres на gentoo. Причем она продолжала работать в оперативке.

OS

lsb_release -a – смотрим версию дистрибутива.

uname –a – смотрим hostname, версию ядра, разрядность (если система 64-битная, то в консоли это будет обозначено как x86_64; если система 32-битная, то будет i686 или i386)

sudo apt install update-manager-core – устанавливаем приложение по обновлению ядра

sudo do-release-upgrade или sudo apt full-upgrade – обновление релиза OS (ядра Linux). Если версия хоть и предыдущая, но поддерживаемая LTS, несколько раз думаем перед обновлением, насколько оно нужно. Официальным LTS Debian, кстати, по факту считает и поддерживает OS 4-ех летней давности по релизу! Вместо обновления на новую LTS система может предложить обновить только Security стек, как самое необходимое.

To upgrade to a supported (or longer-supported) configuration:
* Upgrade from Ubuntu 14.04 LTS to Ubuntu 16.04 LTS by running:
sudo do-release-upgrade 
OR
* Switch to the current security-supported stack by running:
sudo apt-get install linux-image-generic-lts-xenial linux-generic-lts-xenial
and reboot your system.
Репозитории

/etc/apt/sources.list – ссылки на repo для ubuntu находятся тут, приложения могут добавлять свои репо (типо chrome – google-chrome.list) в директорию /etc/apt/sources.list.d. Так же приложения можно ставить из ppa-репозиториев (установка ppa-приложений) с сайта launchpad.net, принадлежащего Canonical (по сути маркет для приложений). Например популярный репозиторий для php7.0 http://ppa.launchpad.net/ondrej/php/ubuntu. В любом случае (особенно в случае с ppa), устанавливая тот или иной репозиторий, нужно быть уверенным, что он надежный – иначе получим нерабочий или даже вредоносный софт.

Пример добавления репозитория.

sudo LC_ALL=C.UTF-8 add-apt-repository ppa:ondrej/php

Можно добавлять и непосредственно строкой в файл /etc/apt/sources.list, причем чем «выше» (т.е. ближе к началу файла) стоит строка, тем больший приоритет получит добавленный репозиторий. Так же может потребоваться загрузка и добавление GPG ключа данного репозитория. После добавления репо/ключа не забываем запустить update инфы из репозиториев.

sudo vi /etc/apt/sources.list
wget <url.asc>
sudo apt-key add <key.asc>
sudo apt update

В случае ошибки с CD/DVD приводом, а нам нужно загружать через сеть, нужно закомментировать строку с поиском дистрибутива на CD-ROM.

Media change: please insert the disc labeled
'Debian GNU/Linux 10.11.0 _Buster_ - Official amd64 DVD Binary-1 20211009-16:12'
# deb cdrom:[Debian GNU/Linux 10.11.0 _Buster_ - Official amd64 DVD Binary-1 20211009-16:12]/ buster contrib main

REMOVE

remove так же следит за зависимостями и если видит, что зависимый софт для удаляемого пакета можно безопасно удалить (т.е. от него не зависят другие пакеты), то он об этом говорит, но при этом сами зависимости не удаляет – для этого нужно использовать apt autoremove.

sudo apt remove php* – удаление данных пакетов без удаления настроек
sudo apt purge php7.0-cli – удаление данных пакетов с удалением настроек пакетов

Другие полезные apt-команды

apt list –installed – смотрим информацию про все установленные пакеты

apt show python3 – смотрим информацию про конкретный пакет

# apt show python3
Package: python3
Version: 3.7.3-1
Priority: optional
Section: python
Source: python3-defaults
Maintainer: Matthias Klose <doko@debian.org>
Installed-Size: 191 kB
Provides: python3-profiler
Pre-Depends: python3-minimal (= 3.7.3-1)
Depends: python3.7 (>= 3.7.3-1~), libpython3-stdlib (= 3.7.3-1)
Suggests: python3-doc (>= 3.7.3-1), python3-tk (>= 3.7.2-1~), python3-venv (>= 3.7.3-1)
Replaces: python3-minimal (<< 3.1.2-2)
Homepage: https://www.python.org/
Tag: devel::interpreter, devel::lang:python, devel::library,
implemented-in::c, implemented-in::python, role::devel-lib,
role::program, role::shared-lib
Cnf-Extra-Commands: python
Cnf-Priority-Bonus: 5
Download-Size: 61,5 kB
APT-Manual-Installed: no
APT-Sources: http://deb.debian.org/debian buster/main amd64 Packages
Description: интерактивный высокоуровневый объектно-ориентированный язык (версия python3 по умолчанию)

apt -a list phantomjs – смотрим информацию про конкретный пакет (поиск только по имени, но можно испоьзовать wildcard *), флаг a необязателен, он показывает все версии одного пакета, а не только последнюю

apt search python3-pip – ищем конкретный пакет (поиск осуществляется не только по имени, но и по description)

apt search python3-pip Sorting... Done Full Text Search... Done python3-pip/trusty-updates 1.5.4-1ubuntu4 all alternative Python package installer - Python 3 version of the package python3-pipeline/trusty 0.1.3-3 all iterator pipelines for Python 3

apt-get -s install mysql-server – запускаем установку в режиме симуляции, для понимания что произойдет при установке

apt-cache policy mysql-server – смотрим текущую версию пакета и ту, на которую будет апдейт

apt-cache depends nginx – показать все зависимости nginx

# apt-cache depends nginx
nginx
|Depends: nginx-full
|Depends: nginx-light
Depends: nginx-extras
|Depends: nginx-full
|Depends: nginx-light
Depends: nginx-extras

apt-cache search ssh – найти (поиск по именам пакетам и описаниям) список пакетов, связанных с ssh

apt-cache does not make any changes to the system. It is only used to display and manipulate the data in the package cache or the package metadata. The package cache is the internal database that stores information about all available packages.

The command apt-cache can be used to perform a full text search on all available packages on a Debian system. It searches the package names and the descriptions for an occurrence of the regular expression given as a keyword and prints out the package name and the short description. The syntax is: apt-cache search keyword. For example, apt-cache search openssh will return a list of packages related to OpenSSH2.
DPKG – debian package manager

DPKG, как и пакет deb – от прародителя Ubuntu – Debian. Сам по себе deb пакет является архивом, а DPKG – установщик пакетов в Debian like системах. Не является пакетным менеджером т.к. не умеет скачивать пакеты, не умеет скачивать/устанавливать их зависимости. Но в связке dpkg + apt “–fix-broken” работает – т.е. устанавливаем приложение с использованием dpkg, далее “подтягиваем” недостающее с помощью –fix-broken.

apt --fix-broken -y install

dpkg -i <archive> – install. С помощью dpkg в том числе можно установить/обновить драйвера. Можно установить все из папки, используя астериск.

dpkg -i firmware-bnx2x_20161130-5_all.deb

Firmware: failed to load bnx2x/bnx2x-e2-7.13.1.0.fw (-2)
Direct firmware load for bnx2x/bnx2x-e2-7.13.1.0.fw failed with error -2
Error loading firmware

dpkg –i *

dpkg -r <app> – remove

dpkg -l | grep php – просмотр списка установленных приложений ubuntu.
dpkg -s atom – просмотр информации о пакете и его зависимостях.
sudo dpkg -i /home/qwiklab/downloads/atom-amd64.deb – установка .deb пакета через dpkg. Если в результате будет ошибка с указанием зависимостей – можно использовать sudo apt install -f для разрешения проблем.
Dekstop GUI -> Server SSH система 
  • Если не говорить про удаление лишнего, то вместо описанного потенциально можно было переключить runlevel
При установке “чистого” Debian 10 (рекомендую netinstall версию т.к. она lightweighed и позволяет доустановить именно то, что тредуется) нужно учитывать:
  1. отключить power management
  2. установить и включить SSH сервер
  3. настроить адресацию
  4. отключить GUI
To disable the GUI:
sudo systemctl set-default multi-user.target
sudo reboot
To re-enable the GUI:
sudo systemctl set-default graphical.target
sudo reboot

5. удалить firefox, libreoffice

sudo apt-get remove --purge firefox
sudo apt-get remove --purge libreoffice*
sudo apt-get clean
sudo apt-get autoremove

6 – отключить networkmanager

sudo systemctl stop NetworkManager
sudo systemctl disable NetworkManager
vi /etc/NetworkManager/NetworkManager.conf
managed = false
Questions

Which of the following apt-get commands will install the newest versions of all currently installed packages?

A. auto-update

B. full-upgrade

C. dist-upgrade

D. install

E. update

Answer: C

dist-upgrade not only updates. It also removes packages that were deselected in a new distribution! The correct answer can only be: apt-get upgrade and this is not an option.

Which Debian package management tool asks the configuration questions for a specific already installed package just as if the package were being installed for the first time? (Specify ONLY the command without any path or parameters.)

dpkg-reconfigure

Which of the following commands lists the dependencies of a given dpkg package?

A. apt-cache depends-onpackage

B. apt-cache dependencies package

C. apt-cache depends package

D. apt-cache requires package

Answer: C
The apt-cache command is used to query the APT cache for information about packages. The depends option shows a listing of each dependency a package has and all the possible other packages that can fulfill that dependency. For example, apt-cache depends ubuntu-restricted-extras will show the dependencies of the ubuntu-restricted-extras package. The other options are not valid for the apt-cache command.

Leave a Reply