#1 Le 12/10/2006, à 10:29
- youkeo
Updates automatiques, est-ce sûr ?
Bonjour,
Que pensez-vous de mettre un cron sur un serveur pour automatiser les upgrades -par exemple tous les jours- en lançant une commande du type :
apt-get dist-upgrade -y --force-yes
Je précise bien que c'est pour un serveur web, donc une machine sur laquelle je ne me connecte pas tous les jours, loin de là. L'avantage de la chose serait d'automatiser les updates et donc de sécuriser le serveur rapidement et automatiquement en cas d'update touchant la sécurité.
Est-ce sûr de mettre en place un tel cron ? ou y a t-il un risque, notamment de répondre "yes" à une mauvaise question...
Certains utilisent-ils ce type de cron ?
Merci.
Dernière modification par youkeo (Le 12/10/2006, à 10:29)
Mon site : Photographe à Paris.
Hors ligne
#2 Le 13/10/2006, à 18:46
- bertrand0
Re : Updates automatiques, est-ce sûr ?
Ce n'est pas nécessaire, il suffit d'aller dans le menu Système/Administration/Gestionnaire de canaux logiciels/Mises à jour par Internet
et de cocher "Rechercher les mises à jour automatiquement", et "Installer les mises à jour de sécurité sans confirmation".
Pour + d'infos voir les docs des paquets update-manager et unattended-upgrades.
Ceux qui écrivent comme ils parlent, quoiqu'ils parlent très bien, écrivent mal.
Buffon, Discours sur le style
Hors ligne
#3 Le 13/10/2006, à 19:30
- youkeo
Re : Updates automatiques, est-ce sûr ?
Je parle ici d'un serveur web, qui est dans un datacenter, donc accessible à distance par ssh. L'avantage de cette idée, c'était de ne pas avoir besoin de le faire manuellement tous les jours...
Mon site : Photographe à Paris.
Hors ligne
#4 Le 13/10/2006, à 20:11
- bertrand0
Re : Updates automatiques, est-ce sûr ?
J'entends bien, On peut facilement constater en faisant un
dpkg -L apt | grep cron
que apt installe d'emblée un job dans cron.daily.
En lisant l'en-tête de ce fichier:
less /etc/cron.daily/apt
on apprend ce que fait ce fichier, et qu'il y a notamment une rubrique Unattended-upgrade qui permet les mises à jours de sécurité automatiques.
Enfin, à l'aide d'un
dpkg -S apt.conf.d
on s'aperçoit que le paquet update-notifier installe le fichier 10update-notifier
En lisant le contenu de ce fichier, on voit que les paramètres des cases à cocher dont j'ai parlé dans le post précédent aboutissent directement dans ladite rubrique Unattended-upgrade.
On remarque également que le paquet unattended-upgrades installe le fichier 50unattended-upgrades qui définit les sources autorisées.
CQFD.
Ceux qui écrivent comme ils parlent, quoiqu'ils parlent très bien, écrivent mal.
Buffon, Discours sur le style
Hors ligne
#5 Le 13/10/2006, à 20:18
- bertrand0
Re : Updates automatiques, est-ce sûr ?
Donc je résume il suffit d'installer les paquets apt, update-notifier, update-manager , unattended-upgrades et cron (qui normalement sont tous installés de base je pense)
et de configurer les mises à jour automatiques,
soit en modifiant le fichier /etc/apt/apt.conf.d/10update-notifier
soit en lancant une commande du genre
"ssh -X monuser@mamachine sudo software-properties"
Dernière modification par bertrand0 (Le 13/10/2006, à 20:20)
Ceux qui écrivent comme ils parlent, quoiqu'ils parlent très bien, écrivent mal.
Buffon, Discours sur le style
Hors ligne
#6 Le 14/10/2006, à 18:31
- youkeo
Re : Updates automatiques, est-ce sûr ?
ok merci pour ces précieuses infos. Je garde ça sous la main !
Mon site : Photographe à Paris.
Hors ligne