Ce forum est maintenant fermé, seule cette archive statique reste consultable.
  FORUM Rue-Montgallet.com
  OS alternatifs
  Linux

  Mise a jour automatique par script ?

Bas de page
Auteur Sujet :

Mise a jour automatique par script ?

n°17577
seb65
Profil : Jeune recrue
Posté le 29-09-2005 à 15:03:15  
 

Bonjour,
 
Je cherche un script qui permet de faire les mises a jour automatique d'une Debian Sarge...
 
J'avais pensé a utilisé apt-get -y upgrade ou apt-get dist-upgrade dans un fichier .sh du style :
 

Code :
  1. #!/bin/sh
  2. # MAJ Debian
  3. #
  4. apt-get -y upgrade


 
Puis le lancer le soir depuis la Contab :
 

Code :
  1. 30 0 * * * root        /update/update_sys.sh > /dev/null


 
Utilisez-vous un autre moyen ? Un script dédié aux MAJ ?
 
Merci

mood
Pub
Posté le 29-09-2005 à 15:03:15  
 

n°17578
grimms
Pingouin Garou illetre
Profil : Fossile
Posté le 29-09-2005 à 15:10:30  
 

Non je le fait manuelement, car il y as souvent des paquets corromput ce que m'indique apt-list bugs et j'ai pas evie de planter la machine
 
exemple pour aujourd'hui

Code :
  1. Récupération des rapports de bogue... Fait         
  2. Bogues de gravité critical sur mozilla-firefox (1.0.4-2 -> 1.0.4-2sarge3) <done>
  3. #327452 - security issue revealed: CAN-2005-2871
  4. Bogues de gravité critical sur proftpd (1.2.10-15 -> 1.2.10-15sarge1.0.1) <done>
  5. #315687 - proftpd: Wrong permissions for ftp server
  6. Bogues de gravité critical sur mount (2.12p-4 -> 2.12p-4sarge1) <done>
  7. #328141 - mount: umount -r drops nosuid flag (CAN-2005-2876)
  8.    Réuni avec : 329063
  9. Bogues de gravité critical sur clamav (0.84-2 -> 0.84-2.sarge.4) <done>
  10. #320014 - ClamAV library heap overflows
  11. Bogues de gravité grave sur util-linux (2.12p-4 -> 2.12p-4sarge1) <done>
  12. #323463 - cfdisk: segmentation fault
  13. Bogues de gravité grave sur python2.3 (2.3.5-3 -> 2.3.5-3sarge1) <done>
  14. #314876 - ipython: segmentaion fault
  15.    Réuni avec : 319192
  16. #325714 - python2.3-ipython: Segfault when entering any command.
  17. Bogues de gravité grave sur kdeprint (4:3.3.2-1 -> 4:3.3.2-1sarge1) <done>
  18. #329249 - kdeprint: fails to print anything
  19. Bogues de gravité grave sur kdelibs4 (4:3.3.2-6.1 -> 4:3.3.2-6.2) <done>
  20. #318714 - k3b is no more installable
  21. #320581 - kdelibs4: kmail crashes on startup with segmentation fault
  22.    Réuni avec : 325092
  23. Bogues de gravité grave sur xbase-clients (4.3.0.dfsg.1-14 -> 4.3.0.dfsg.1-14sarge1) <done>
  24. #318491 - xbase-clients: doesn't install
  25. #318851 - xbase-clients : uninstallable due to dependency to libglu1 and not libglu1c2
  26. Bogues de gravité grave sur kdebase-bin (4:3.3.2-1 -> 4:3.3.2-1sarge1) <done>
  27. #327039 - CAN-2005-2494: Insecure lockfile handling permits potential local root privilege escalation
  28. Bogues de gravité grave sur mozilla-firefox (1.0.4-2 -> 1.0.4-2sarge3) <done>
  29. #319336 - mozilla-firefox: firefox crash when I click on refresh button
  30.    Réuni avec : 319381
  31. #322239 - mozilla-firefox: firefox segfaults
  32. #324473 - mozilla-firefox: 1.0.4-2sarge2 segfaults at startup
  33. #324516 - Firefox segfaults when closing tab with ctrl-w
  34. #324617 - mozilla-firefox: history window segfaults
  35. #325700 - mozilla-firefox: The images are no longer displayed
  36. #327802 - mozilla-firefox: Buffer overflow published on security-protocols.com
  37. Bogues de gravité grave sur gedit (2.8.3-4 -> 2.8.3-4sarge1) <done>
  38. #319288 - gedit: fails to install -- version conflict
  39. Bogues de gravité grave sur clamav (0.84-2 -> 0.84-2.sarge.4) <done>
  40. #320757 - clamav-freshclam fail because it want a newer version of software
  41. Bogues de gravité grave sur ruby1.8 (1.8.2-7 -> 1.8.2-7sarge1) <done>
  42. #330070 - ruby1.8: ruby crashes, preventing Apache2 from being used
  43. Bogues de gravité grave sur zlib1g (1:1.2.2-4 -> 1:1.2.2-4.sarge.2) <done>
  44. #317133 - zlib1g: [CAN-2005-2096] buffer overflow in decompressor
  45. Bogues de gravité grave sur kamera (4:3.3.2-2 -> 4:3.3.2-2sarge1) <open>
  46. #329673 - kamera: depends on obsolete package libexif10
  47. Bogues de gravité grave sur mozilla-firefox (1.0.4-2 -> 1.0.4-2sarge3) <open>
  48. #330277 - mozilla-firefox: BadDrawable error when trying to launch
  49. #330606 - mozilla-firefox does not start up
  50. Bogues de gravité grave sur gaim (1:1.2.1-1.1 -> 1:1.2.1-1.4) <open>
  51. #323706 - gaim: CAN-2005-2103, CAN-2005-2102, AIM/ICQ protocols vulnerability
  52. Bogues de gravité grave sur kghostview (4:3.3.2-2 -> 4:3.3.2-2sarge1) <open>
  53. #325128 - kghostview: hangs and sucks CPU resouces up, when loading PS file with PDF extension
  54. Bogues de gravité grave sur mozilla-thunderbird (1.0.2-2 -> 1.0.2-2.sarge1.0.6) <open>
  55. #329664 - shell command execution
  56.    Réuni avec : 329667


 
Pour les mauvaise langue a mon taff j'ai carrement couper les mise a jour auto de windows sur les 2machines en amd64 et je ne les lances meme pas manuelement. je prefere encore me battre avec un virus que de formater a chaque mise a jour :D

n°17579
seb65
Profil : Jeune recrue
Posté le 29-09-2005 à 15:23:47  
 

lol tu as pas changé Grimms ;) Je vois que tu as toujours de Windows :lol: :p
 
Oui mais si tu dois faire les mises a jours a la main de chaque servers tu y passe une matinée...
 
Il doit y avoir un moyen plus adéquat pour faire des MAJ auto sur Debian je suppose ?

n°17580
grimms
Pingouin Garou illetre
Profil : Fossile
Posté le 29-09-2005 à 15:25:55  
 

Je pense que ton systeme est le bon. au detail pret que tu devrait rajouet le apt-get update dans ton script afin qu'il fasse la mise a jour de ca base de donnee (a moins que le upgrade le fasse mais j'ai de serieux doute).
 
et n'oublie pas que parfois tu as des configuration a modifier et dans ce cas la je sait pas si le -y servira. je crain que la mise a jour ce bloque est dans ce cas certain service aussi.


Message édité par grimms le 29-09-2005 à 15:26:49
n°17581
01iv'
Profil : Membre
Posté le 29-09-2005 à 15:27:50  
 

Salut,
 
je suis un peu... allez soyons fou, même totalement de l'avis de Grimms sur ce coup. Imaginons que tu fasses ta mise à jour auto tout les mardi à 23h... sauf qu'il y arrivera un jour ou autre où il te reconfigurera un package et aura besoin d'info de ta part, donc pas beaucoup d'utilité que la MAJ soit auto.
En plus cela peut être "dangereux".. tu fais ta MAJ auto, et là il reste sur une question de config attendant ta réponse, et là coupure de courant :( conclusion le matin tu rebootes, tu te taperas probablement des vérif de FS... en plus pas de chance c'était une config de serveur X  :cry:
enfin tout ça pour dire que je vois plus de désavantages que d'avantage à la MAJ auto
 
Oliv'


---------------
"Si Microsoft inventait un truc qui plante pas, ce serait un clou"
n°17582
grimms
Pingouin Garou illetre
Profil : Fossile
Posté le 29-09-2005 à 15:30:50  
 

Ou sinon ca serait de faire une mise a jour reguliere manuellement d'une machine. et au premier probleme intervenir sur les autres serveur pour faire la mise a jour manuellement avant que l'auto ne s'active.
 
Sinon tans que le service ssh fonctionne c'est recuperable mais pour peut que ce soit lui qui est une mise a jour :D

n°17583
seb65
Profil : Jeune recrue
Posté le 29-09-2005 à 15:34:04  
 

Bin en fait le -y permet de télécharger et installer les dépendances sans interactions avec l'utilisateur... Mais... si l'utilisateur doit confirmer quelque chose bin le -y ne vas pas le faire a sa place je pense :sarcastic:
 
En fait les serveurs doivent être mis a jour pour combler les failles de sécu des services... Pour le moment les servers sont des servers Webs et je voudrais quand même que les mises a jour soit automatique.
 
Dans le fichier sources.list vous utilisez quoi comme deb http au niveau des MAJs de sécurités ?

n°17584
01iv'
Profil : Membre
Posté le 29-09-2005 à 15:39:39  
 

perso j'utilise le classique:  http://security.debian.org/
par contre pour un serveur Web, je la passerais surement en volatile.
 
Oliv'


---------------
"Si Microsoft inventait un truc qui plante pas, ce serait un clou"
n°17585
seb65
Profil : Jeune recrue
Posté le 29-09-2005 à 15:41:20  
 

Pourquoi "en volatile" ?

n°17586
01iv'
Profil : Membre
Posté le 29-09-2005 à 15:50:55  
 

parce que son rôle est d'offrir des MAJ sécurité au niveau réseau + fréquentes: http://volatile.debian.net/


---------------
"Si Microsoft inventait un truc qui plante pas, ce serait un clou"
n°17587
seb65
Profil : Jeune recrue
Posté le 29-09-2005 à 16:04:36  
 

Haa Ok je ne connaissais pas  :ouch:  
 
Bon bais je vais rajouter ça en plus donc ;)
 
Merci

  FORUM Rue-Montgallet.com
  OS alternatifs
  Linux

  Mise a jour automatique par script ?

- Forum anciennement basé sur le forum MesDiscussions.net -
© 2000-2024 Forum.rue-montgallet.com - Tous droits réservés