staging.inyokaproject.org

Ich habe da mal eine Frage zu einem immer wiederkehrenden Problem nach einem

apt-get update && apt-get upgrade && apt-get dist-upgrade -y && apt-get autoremove -y

auf meinem Server 24.04 auf dem drei VM's (QEMU/KVM) laufen

Danach liefert das automatisch ausgeführte needrestart häufig diese Meldung:

VM guests are running outdated hypervisor (qemu) binaries on this host:
 'DebianVM1' with pid 12345
 (...)

Meine bisherige Lösung:

In den VM's einloggen und mit

shutdown -h 0

herunterfahren.

Dann auf dem Host diese VM's per

virsh start <VMname>

jeweils mit Userrechten neu starten. Erst dann liefert needrestart keine Hinweise mehr auf outdated hypervisor binaries.

Jetzt meine Frage:

• gibt es dazu eine Alternative, also ohne die drei VM's zu beenden und neu zu starten? oder aber

• was spricht dagegen die VM's mit den outdated hypervisor binaries bis zum nächsten regulär erforderliche Neustart des Hosts nach Kernelupdate weiterlaufen zu lassen.

Hintergrund ist auch, dass auf einer der drei VM's eine Nextcloud läuft, die wegen Shutdown und Neustart natürlich kurzzeitig nicht erreichbar ist. Das würde ich gern minimieren, dabei wegen der outdated hypervisor binaries auch keine Sicherheits-Risiken eingehen wollen.

Du meinst sicher "No VM guests (...). Danach kann man suchen. Gleich der erste Treffer: "apt upgrade" (...) reports "No VM guests are running outdated hypervisor (qemu) binaries on this host".

adelaar schrieb:

apt-get update && apt-get upgrade && apt-get dist-upgrade -y && apt-get autoremove -y

"apt-get upgrade" und danach "apt-get dist-upgrade" ist nicht sinnvoll, da kannst Du ersteres weglassen, davon abgesehen ist apt-get eher antiquiert. Jedenfalls setzt man kein "-y" wie Du, sondern sieht hin, was passieren soll, um es einerseits zu wissen und andererseits u.U. dagegen entscheiden zu können.

1

apt update && apt full-upgrade

und erst nach einem Reboot, wenn alles läuft,

1

apt autopurge

Moin von.wert,

danke für dein Feedback, aber nein ich meine "VM guests (...)." OHNE das No davor. Mit dem No davor bedeutet es ja nur, dass alles okay ist und eben genau keine VM's neu gestartet werden müssen.

In der Praxis kommt es immer wieder vor, dass bereits ein einfaches

apt-get update && apt-get upgrade

dazu führt, dass needrestart besagte Meldung ohne das No davor ausgibt und dann auch die PID's aller VM's aufgelistet werden. Im Fall dass auch ein

apt-get dist-upgrade

anlag und ein neuer Kernel installiert wurde, ist eh ein Neustart des Hosts und damit zwangsläufig das vorherige Beenden der VM's unumgänglich.

Genau deswegen fehlt bei mir das -y nach dem apt-get upgrade. Genau da prüfe ich dann nämlich bereits ob ich da ein Update sehe, wonach ich mal wieder alle VM's beenden und neu starten müsste und entscheide dort bereits ob ich fortfahren oder genau da bereits abbreche um auf einen geeigneteren Zeitpunkt zu warten.