apt升级触发网计划适用于18.04吗？

Question

我通过SSH在远程服务器上进行了apt-get更新；apt升级。netplan.io和一些系统包进行了升级。我切换到另一个屏幕窗口，但几秒钟后SSH连接就停止了。所有网络连接现在都丢失了。

这在netplan.io的更新过程中曾经发生过一次。然后，物理控制台上的简单sudo ifdown (WAN)；sudo (WAN)解决了问题。

我的服务器运行18.04.1LTS，对netplan进行空白配置，为systemd(它是后端)进行空白配置，在/etc/network/接口中静态配置所有接口，并安装"ifupdown“。重新启动很好。

是否只有在netplan.io的apt升级时才会触发netplan应用？

EDIT:这些包都是从/var/log/apt/history.log y.log：复制的，这些包杀死了广域网接口。

Start-Date: 2019-01-15  12:43:10
Commandline: apt upgrade
Requested-By: user (1234)
Upgrade: libkrb5-3:amd64 (1.16-2build1, 1.16-2ubuntu0.1), libgssapi-krb5-2:amd64 (1.16-2build1, 1.16-2ubuntu0.1), netplan.io:amd64 (0.40.1~18.04.3, 0.40.1~18.04.4), libcom-err2:amd64 (1.44.1-1, 1.44.1-1ubuntu1), gnupg-utils:amd64 (2.2.4-1ubuntu1.1, 2.2.4-1ubuntu1.2), gpg-wks-client:amd64 (2.2.4-1ubuntu1.1, 2.2.4-1ubuntu1.2), python3-software-properties:amd64 (0.96.24.32.6, 0.96.24.32.7), gnupg-l10n:amd64 (2.2.4-1ubuntu1.1, 2.2.4-1ubuntu1.2), libibverbs1:amd64 (17.1-1, 17.1-1ubuntu0.1), libsystemd0:amd64 (237-3ubuntu10.9, 237-3ubuntu10.11), e2fsprogs:amd64 (1.44.1-1, 1.44.1-1ubuntu1), librbd1:amd64 (12.2.7-0ubuntu0.18.04.1, 12.2.8-0ubuntu0.18.04.1), ibverbs-providers:amd64 (17.1-1, 17.1-1ubuntu0.1), gpg-wks-server:amd64 (2.2.4-1ubuntu1.1, 2.2.4-1ubuntu1.2), gpg:amd64 (2.2.4-1ubuntu1.1, 2.2.4-1ubuntu1.2), libk5crypto3:amd64 (1.16-2build1, 1.16-2ubuntu0.1), udev:amd64 (237-3ubuntu10.9, 237-3ubuntu10.11), librdmacm1:amd64 (17.1-1, 17.1-1ubuntu0.1), initramfs-tools-bin:amd64 (0.130ubuntu3.5, 0.130ubuntu3.6), libudev1:amd64 (237-3ubuntu10.9, 237-3ubuntu10.11), krb5-locales:amd64 (1.16-2build1, 1.16-2ubuntu0.1), nplan:amd64 (0.40.1~18.04.3, 0.40.1~18.04.4), dirmngr:amd64 (2.2.4-1ubuntu1.1, 2.2.4-1ubuntu1.2), libss2:amd64 (1.44.1-1, 1.44.1-1ubuntu1), libext2fs2:amd64 (1.44.1-1, 1.44.1-1ubuntu1), psmisc:amd64 (23.1-1, 23.1-1ubuntu0.1), libkrb5support0:amd64 (1.16-2build1, 1.16-2ubuntu0.1), systemd-sysv:amd64 (237-3ubuntu10.9, 237-3ubuntu10.11), gpgv:amd64 (2.2.4-1ubuntu1.1, 2.2.4-1ubuntu1.2), libpam-systemd:amd64 (237-3ubuntu10.9, 237-3ubuntu10.11), systemd:amd64 (237-3ubuntu10.9, 237-3ubuntu10.11), libnss-systemd:amd64 (237-3ubuntu10.9, 237-3ubuntu10.11), libnss3:amd64 (2:3.35-2ubuntu2, 2:3.35-2ubuntu2.1), linux-firmware:amd64 (1.173.2, 1.173.3), gnupg:amd64 (2.2.4-1ubuntu1.1, 2.2.4-1ubuntu1.2), gpg-agent:amd64 (2.2.4-1ubuntu1.1, 2.2.4-1ubuntu1.2), librados2:amd64 (12.2.7-0ubuntu0.18.04.1, 12.2.8-0ubuntu0.18.04.1), initramfs-tools-core:amd64 (0.130ubuntu3.5, 0.130ubuntu3.6), gpgconf:amd64 (2.2.4-1ubuntu1.1, 2.2.4-1ubuntu1.2), initramfs-tools:amd64 (0.130ubuntu3.5, 0.130ubuntu3.6), gpgsm:amd64 (2.2.4-1ubuntu1.1, 2.2.4-1ubuntu1.2), tzdata:amd64 (2018g-0ubuntu0.18.04, 2018i-0ubuntu0.18.04), software-properties-common:amd64 (0.96.24.32.6, 0.96.24.32.7)
End-Date: 2019-01-15  12:45:04

The广域网接口配置：

auto eno1
#iface eno1 inet dhcp
iface eno1 inet static
 address a.b.c.X
 netmask 255.255.255.NNN
 gateway a.b.c.Y
 dns-nameservers e.f.g.h i.j.k.l
 up ip addr add a.b.c.Z/BB dev eno1

The有趣的是，用于集群的局域网接口没有受到影响(仍在运行)：

auto eno2
iface eno2 inet manual
 up ifconfig $IFACE 0.0.0.0 up
 down ifconfig $IFACE down

auto vlan3
iface vlan3 inet manual
 vlan-raw-device eno2
 up ifconfig $IFACE 0.0.0.0 up
 down ifconfig $IFACE down

auto br3
iface br3 inet static
 address a.b.m.n
 netmask 255.255.255.128
 up ip addr add a.b.m.n-1/25 dev br3
 down ip addr del a.b.m.n-1/25 dev br3
 bridge_ports vlan3
 bridge_stp off

Answer 1

结论： "systemctl重新启动网络“(networking.service)不如引导过程聪明。避免将注释与/etc/网络/接口中的配置混在一起，而是将它们放在单独的行上。

规范：请从apt升级(netplan.io、nplan等)中删除“重新启动网络”。升级包应该始终是网络安全的，而不是因为担心被远程服务器切断而延迟升级。

说明：我通过登录到物理控制台并执行一个简单的"ifdown (WAN-接口)“和"ifup (WAN-接口)”来启动和运行远程服务器。问题似乎是/etc/网络/接口包含一个在行尾有注释的接口，如下所示：

iface br4 inet static # COMMENT

这导致提升网络接口作业在apt升级期间失败，如日志中所示(像第一次运行'systemctl重新启动网络‘这样的几十个错误)：

ifup[30436]: /etc/network/interfaces:98: extra parameter for the iface line not understood and ignored: #
systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE
systemd[1]: networking.service: Failed with result 'exit-code'.
systemd[1]: Failed to start Raise network interfaces.

我假设这意味着重新启动网络会多次读取/etc/网络/接口，至少对每个接口都重新启动一次，并且进程在第一个接口失败之前只关闭了第一个接口。这个界面不是有评论的，所以失败事件的顺序有点神秘。

一般来说，我不明白为什么18.04在apt升级期间运行重启网络。对于远程管理来说，这似乎不安全。(这是12年多来Ubuntu服务器在升级后第一次用两天的时间进行物理登录。)

我也不明白为什么服务器会在接口文件中的注释中引导得很好，但是不能正确地升级。人们应该认为，在引导和升级过程中，是相同的进程在执行相同的事情。

从技术上讲，在从接口文件中删除注释之后，我没有时间在现场验证升级网络计划是否有效。但我确实复制了升级过程中产生的错误，并在控制台上运行重新启动网络时消除了这些错误。换句话说，现在重新启动网络是可行的。