Создание Unattended Soft: Полезный Инструмент Для Автоматизации Процесса Установки ПО
Unattended Soft — это специальный инструмент для автоматизации процесса установки программного обеспечения на компьютеры. Эта статья описывает, как создать свой собственный Unattended Soft, который позволит существенно сэкономить время и упростить процесс установки ПО.
В современном мире, когда каждый день мы работаем с большим количеством программ, установка и настройка новых приложений занимает много времени и требует знаний. Unattended Soft — это инструмент, который позволяет автоматизировать этот процесс и значительно упростить жизнь пользователям.
Unattended Soft — это программа, которая позволяет автоматически устанавливать ПО на Ваш компьютер без Вашего участия. Это очень удобно, так как Вы можете настроить установку и забыть о ней, пока программа сама не установится.
Создание собственного Unattended Soft займет немного времени, но зато позволит Вам настроить установку программ точно под свои потребности. Для создания инструмента, Вам понадобится следующее:
1. Определить список ПО, которое Вы хотите установить на свой компьютер.
2. Скачать необходимые файлы для установки ПО.
3. Создать файл конфигурации для установки ПО (это может быть бат-файл).
4. Сохранить все необходимые файлы в одну директорию.
Создание файла конфигурации для установки ПО может быть немного сложным, но для тех, кто хорошо разбирается в этом вопросе, это не составит проблем. Для всех остальных, можно воспользоваться уже готовыми файлами настроек для установки ПО, которые можно скачать в Интернете.
Вставьте скачанные файлы в директорию вместе с файлом конфигурации. Запустите установку с помощью командной строки и наслаждайтесь быстрой и автоматической установкой ПО.
Стоит отметить, что Unattended Soft позволяет не только установить ПО на Ваш компьютер, но и настроить параметры установки программ. Вы можете, например, настроить установку таким образом, чтобы ПО было установлено без каких-либо дополнительных действий с Вашей стороны.
Unattended Soft — это очень полезный инструмент для всех, кто работает с большим количеством программных продуктов. Создание собственного универсального файла конфигурации может занять некоторое время, но затем это позволит значительно сэкономить время при установке программ и упростить процесс настройки.
Кроме того, существует множество готовых пакетов Unattended Soft для различных операционных систем, которые можно скачать в Интернете и использовать. Обычно эти пакеты содержат файл настроек и все необходимые файлы для установки ПО, так что Вам не нужно тратить время на их создание.
В итоге, Unattended Soft — это полезный инструмент, который поможет Вам значительно упростить установку ПО на Ваш компьютер и сделать процесс более автоматизированным. Создание своего собственного файла конфигурации может занять немного времени, но это точно стоит того.
Теория и практика unattended upgrades в Ubuntu
Unattended upgrades — это родной для Debian/Ubuntu (и других основанных на них дистрибутивов GNU/Linux) механизм автоматических обновлений. По умолчанию он включён в системе благодаря наличию установленного пакета unattended-upgrades и конфигурационного файла /etc/apt/apt.conf.d/50unattended-upgrades , а настроен на обновления пакетов только из security-репозитория, куда попадают, например, критичные исправления для пакета libssl, которые выходят в результате очередного пополнения базы уязвимостей CVE.
Примечание: здесь и далее рассматриваются unattended upgrades в контексте серверных редакций Ubuntu, что скорее всего применимо «как есть» и к другим дистрибутивам, но могут встречаться свои особенности, оставшиеся вне рамок статьи.
Итак, какие дополнительные возможности предоставляют unattended upgrades (помимо включённых по умолчанию security updates) и к каким проблемам они могут привести?
Слово «unattended» в названии этого механизма действительно важно в его буквальном переводе — «без присмотра». Почему так? Достаточно вспомнить, что пакеты при установке генерируют файлы .dpkg-new , в которых оказывается новый конфиг для пакета (если контрольная сумма конфига в устанавливаемой пакете отличается от контрольной суммы конфига в системе). Это обстоятельство стоит учитывать, потому что иначе можно получить новую версию софта, которая больше не работает с опцией, добавленной вами в конфиг, и после установки пакета сервис/приложение просто не запустится. Поэтому, собирая или заимствуя пакет в свой репозиторий, помните, что установка такого пакета не обновит конфиги сама, так что, например, если конфиги версий не совместимы (что актуально в случае более значимого обновления, чем исправление в безопасности), может получиться очень неприятная ситуация, когда все давно уже спят, а ваш пакет выкатился на куче серверов и «Всё сломалось, шеф!».
К слову о времени срабатывания unattended upgrades пакетов: проверка обновлений и их установка в системах Ubuntu/Debian определяется в /etc/cron.daily/apt . Файл запускается из /etc/crontab , в котором по умолчанию задано раннее утро (06:25).
Применение для репозитория/PPA
Перейдём к практике. У нас была следующая проблема: один пакет устанавливался на все серверы, но не в родной его версии, а с определенными модификациями. Что делать? Очевидные варианты:
-
«Давайте проклянём на несколько часов одного из стажёров и пусть себе выкатывает!» — возможно, это и окажется полезным для стажёра, но только на этапе обучения работы с системой и при условии, что он совсем не умеет работать apt. Дальше это действительно превратится в проклятие. Вдобавок, получаемый результат будет больше зависим от человеческого фактора, чем хотелось бы.
Unattended-Upgrade::Allowed-Origins < "Origin:Suite"; >;Если у вас свой репозиторий, то слова Origin и Suite должны как минимум вызывать ассоциации из разряда «Где-то я уже это видел…». Подскажу, что такие параметры можно увидеть у репозитория на самой машине, где должен обновляться пакет, в файле *_InRelease . Иллюстрация для хорошо известной ppa:nginx/stable :
$ head -10 /var/lib/apt/lists/ppa.launchpad.net_nginx_stable_ubuntu_dists_trusty_InRelease -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Origin: LP-PPA-nginx-stable Label: NGINX Stable Suite: trusty Version: 14.04 Codename: trusty Date: Sat, 11 Feb 2017 21:55:33 UTC Architectures: amd64 arm64 armhf i386 powerpc ppc64elВидим два параметра:
- Origin — «происхождение» репозитория, что может указывать на имя мейнтейнера или самого репозитория;
- Suite — ветка дистрибутива; например, stable, testing для Debian или trusty, xenial для Ubuntu.
Таким образом, если у вас свой репозиторий пакетов, нужно добавить эти параметры. В результате, для данного примера с PPA nginx/stable конфигурация, разрешающая unattended upgrades для всех пакетов из него, будет выглядеть следующим образом:
Unattended-Upgrade::Allowed-Origins < "LP-PPA-nginx-stable:trusty"; >;Эти настройки логично автоматизировать (тем методом, который вам наиболее близок и/или уже используется), создавая все необходимые конфигурационные файлы при разворачивании новых инсталляций ОС. А проверить, как себя поведёт очередной запуск unattended upgrades, можно следующим образом:
$ unattended-upgrade -v --dry-runФлаги здесь простые: -v — быть более многословным, а —dry-run — не применять изменения. При пробном запуске мы сразу увидим, что у этого решения могут быть обратные стороны:
-
Если установка пакета требует интерактивности, т.е. вмешательства пользователя (особенно актуально, если вы делаете масштабное обновление системы, поскольку уже давно этого не делали) — unattended upgrades просто ничего не будут делать.
Дополнительные возможности
В /etc/apt/apt.conf.d/50unattended-upgrades можно увидеть, что ещё умеют unattended upgrades. Настроек не так много, но некоторые из них полезны:
- Package-Blacklist — список пакетов, которые запрещено обновлять подобным способом. Тут же нам в примере сразу предлагают это сделать для libc, а выше описан другой пример — с PostgreSQL. Но помните, что на другой чаше весов: откладывая критичные исправления, вы рискуете безопасностью.
- AutoFixInterruptedDpkg — если последний процесс установки/обновления не смог завершиться по каким-либо причинам, вероятно, вам приходилось исправлять ситуацию вручную. То же самое делает и эта опция, т.е. вызывает dpkg —force-confold —configure -a . Обратите внимание, что здесь указана опция —force-confold — она означает, что будут сохранены старые версии конфигов, если возникнут конфликты.
- MinimalSteps — выполнять обновления минимально возможными частями. Позволяет прервать обновление отправкой SIGUSR1 процессу unattended-upgrade.
- InstallOnShutdown — устанавливать обновления перед выключением компьютера. Лично мне кажется плохой идеей, т.к. не хотелось бы получить труп после плановой перезагрузки сервера.
- Mail и MailOnlyOnError — кому отправлять письма об обновлениях и/или проблемах с ними. Письма отправляются через стандартный MTA sendmail (используется переменная окружения SENDMAIL_BINARY ). К сожалению, только письма, а выполнять curl к какому-то API здесь нельзя.
- Automatic-Reboot — перезагружать автоматически после окончания установки, если есть файл /var/run/reboot-required . Сам файл появляется, например, после установки пакета ядра Linux, когда срабатывает правило /etc/kernel/postinst.d/update-notifier . В общем, ещё одна опция из набора «грязного Гарри».
- Automatic-Reboot-Time — если вы хотите сделать свои тёмные дела ночью, пока никто не видит… задаёт конкретное время автоматической перезагрузки.
- Acquire::http::Dl-Limit — это уже из общего набора параметров apt. Ограничивает скорость загрузки обновлений, чтобы не забить канал.
Выводы
Unattended upgrades — инструмент автоматической установки обновлений, встроенный в дистрибутивы на базе Debian и Ubuntu. Обычно его используют для установки обновлений безопасности (security updates) из соответствующего репозитория, но легко расширить применение и на любые другие репозитории. Инструмент будет полезен для поддержки простых в установке и обновлении программ и скриптов, собранных в пакеты, — для реализации требуется лишь собственно репозиторий и несколько строк в конфиге на обновляемой машине.
Но помните, что простота инструмента ещё не значит, что вы не ударите им себе по пальцам: не настраивайте автоматические обновления сложных или критичных сервисов, если вы не уверены на 100 % в безопасности этого действия и это никак не повлияет на продолжительность сна вас и ваших коллег.
- Блог компании Флант
- Настройка Linux
- Системное администрирование
- *nix
- Серверное администрирование
Тихая установка: что это значит и как ее осуществить?
Некоторые программы сами предлагают тихую установку, насчет других настоятельно рекомендуют в описании. Так или иначе, даже среднестатистический пользовать «что-то такое слышал». Но все же, тихая установка — что это? В чем ее преимущества, и если они так велики, то как ее осуществить? Именно это и будет рассмотрено в данной статье.
Тихая установка — что это?
У тихой установки программ есть синоним — автоматическая установка. Но что первое, что второе не отвечают на вопрос о том, что значит тихая установка. А она означает, что активного участия пользователя в этом процессе не требуется. Даже, считай, никакого — нажать на кнопочку вначале и нажать на кнопочку по завершении, когда продукт уже готов к запуску. Оттого и синоним — «автоматическая», то есть автоматом.
Преимущества
Преимущества от такого способа более чем понятны: в самом минимальном варианте что значит тихая установка? То, что не придется сидеть и постоянно нажимать «далее» соглашаясь со всем, что предлагает мастер установки. Она максимально избавит от необходимости вводить ключи, использовать патчи и кряки, правильная настройка которых будет описана в десяти пунктах, включать в себя отключение на определенном этапе интернета, и прочего-прочего-прочего. То есть тихая установка — что это для обывателя? Да просто спасение!
Когда она еще может пригодиться?
Впрочем, тихая установка спасает не только среднестатистического юзера. Даже для продвинутых администраторов она полезна тем, что значительно экономит время при установке сразу нескольких программных продуктов на ОС.
Длительность тихой установки
В зависимости от емкости программы тихая установка может длиться как пару секунд, так и несколько минут — в любом случае это не так много, как полчаса или даже весь час. Это еще одно преимущество — не занимает много времени.
Как запустить
В некоторых программах тихая установка предусмотрена заранее, и о том, как сделать тихую установку, думать особо не приходится. Все что требуется от пользователя — двойным щелчком кликнув по необходимому файлу, запустить его и дождаться окончания.
Необходимый файл представляет собой файл формата exe с названием соответствующей программы. В простых продуктах он даже скачивается один.
Кроме того, сборка программы с тихой установкой обычно помечается как unattended.
Но как быть, если заранее не была предусмотрена тихая установка, как запустить ее?
Немного о типах инсталляторов
Для разных программ используются разные инсталляторы. Рассмотрение их видов вполне могло бы стать темой для совершенно отдельной статьи, но к настоящей тематике они также причастны. В первую очередь из-за того, что в зависимости от того, какой инсталлятор используем при установке, подбираются ключи для тихой установки.
Ну и конечно, раз уже было разъяснено, что такое тихая установка программы, нужно сказать пару слов и о том, что такое ключи для нее. По существу, они представляют собой текстовую информацию (один-три символа), записываемую в командную строку.
InstallShield
Это самый популярный инсталлятор. Его можно «вычислить» по файлу setup.exe в сборке программы. Он не вызывает сложностей, как не вызывает их и тихая установка. Что это — InstallShield? Просто запускаете программу с ключом s, и инсталляция начинается в автоматическом режиме.
- Примечание: чтобы запустить программу с ключом, необходимо ввести в командной строке путь к ней через слэш, а в конце дописать необходимый ключ.
Windows Installer Service
Расширение .msi — основной признак данного инсталлятора. У него также есть ключи тихой установки в наличии двух штук.
Первый из них — «qb» — запускает тихий режим установки, делая пользователю доступным для просмотра его ход. Никаких «Далее», но также и никакой кнопки «Отмена». Хотя, конечно, процесс и можно будет завершить иным путем — к примеру, через «Диспетчер задач».
Второй — «QN», если можно так сказать, еще более тихая установка. Что это значит? Инсталляция в фоновом режиме, то есть пользователь не сможет даже проследить ее ход.
- Примечание: некоторые программы требуют перезагрузки после установки. Есть ключ, который может это предотвратить — REBOOT=ReallySuppress. Но рекомендовано либо этого не делать, либо перезагрузить ПК после установки самостоятельно.
InstallShield расширения *.msi
InstallShield 7 версии и выше может создавать отдельно или использовать в связке с обычным установочным экзешником также файл расширения .msi.
Для него используются ключи обоих инсталляторов, указанных выше: «/s /v»…»», причем многоточие в данном случае это qb либо QN соответственно.
Windows *.msu
Этот инсталлятор — автономный установщик обновлений. Для него есть несколько ключей для тихой установки:
- /quiet — фоновый режим и никакого взаимодействия с пользователем. К примеру, если в коде установки программы указано, что в конце будет перезагрузка, она будет.
- /norestart — если уж совсем не хочется перезагрузки, этот ключ ее предотвращает.
- /warnrestart — также используется вместе с первым ключом. Его функция состоит в том, чтобы предупредить пользователя перед последующей за сообщением перезагрузкой.
- /promptrestart — система после установки выдаст вопрос, необходима ли перезагрузка.
- /forcerestart — принудительная перезагрузка, вне зависимости от того, была ли она заявлена при установке.
Inno Setup
Это простой инсталлятор, к которому есть два ключа — для тихой и (дословно) очень тихой установки. Silent и verysilent соответственно.
Ключ «SP-» используется для того, чтобы не выскакивало окошко с вопросом, хочет ли пользователь продолжить установку. Это не постоянная, но частая проблема в данном инсталляторе. Ключ вписывается после одного из ключей, указанных в этом пункте выше.
Узнать о том, используется ли этот либо любой другой установщик к той программе, которую нужно инсталлировать на компьютер, можно при его запуске. Комбинация клавиш ALT + SPACE»Пробел» открывает меню, в котором одним из пунктов значится «О программе».
Nullsoft Scriptable Install System (NSIS)
У этого установщика обычно есть как файл инсталляции, так и дезинсталляции, то есть удаления программы из системы. Ключ для тихой установки у него такой же, как и у InstallShield (S), с одним маленьким, но очень важным уточнением: его обязательно нужно вводить в верхнем регистре, то есть писать с большой буквы.
При помощи ключа D, к тому же, можно указать директорию установки (папку, куда инсталлируется программа).
WISE Installer
К этому установщику подходит стандартный ключ s. Вообще, в принципе, если определить, какой инсталлятор использовать для программы проблематично, сложно или невозможно, прежде всего стоит попробовать этот ключ, поскольку он, как правило, работает.
Организация автоматической установки
Существует такой интерфейс — Windows Post-Installation Wizard, сокращенно — просто WPI. За этими тремя буквами кроется целый программный пакет для тихой установки приложений.
Что такое тихая установка программы и насколько она удобна, поняли все уже давно, вот почему есть столько способов, как ее, эту самую инсталляцию в режиме автомат, организовать.
Все вышеперечисленные инсталляторы с их соответствующими ключами отлично согласуются с WPI. Можно вписывать команды установки в нее вручную, а можно воспользоваться встроенными возможностями утилиты, например, функцией распознавания ключей.
SFX-архивы и файлы командной строки
А еще есть такая штука, как SFK-архивы, которые с WPI — идеальное сочетание для организации автоматической установки программ.
Сами архивы можно создать в уже давно известном программной продукте WinRar, а запустить — через Windows Post-Installation Wizard.
Их преимущество — в организации порядка распаковки, указания пути для инсталляции и, при желании, пароля.
Есть еще один вариант — создавать файлы командной строки (формат cmd) и записывать все коды в них. Это особенно подходит тем, кто собирается осуществлять установку программы еще раз (на другом ПК, например).
В заключение
Что такое тихая установка программы? Это не революция, не новшество, но удобная возможность экономии времени.
Но, как видно из статьи, для того чтобы ее настроить, какое-то время все-таки необходимо. Вот почему есть вариант поискать на просторах Интернета желаемую программу с уже настроенным тихим режимом установки. Обычно такая информация указывается в описании, а может быть, даже и пометка в названии — unattended. Если такое есть — смело скачивайте, в ней только преимущества!
При подготовке материала использовались источники:
Создание Unattended Soft: Полезный Инструмент Для Автоматизации Процесса Установки ПО
https://habr.com/ru/companies/flant/articles/330406/
https://fb.ru/article/224904/tihaya-ustanovka-chto-eto-znachit-i-kak-ee-osuschestvit