System-Linux

Aller au contenu | Aller au menu | Aller à la recherche

Mise à jour de votre Debian/Ubuntu avec Apticron

Premier article d'une longue série :p par Kevin H.

Tous les utilisateurs d'une debian connaissent le système de paquet apt qui leur permet d'installer a peu près tout ce que des geek ont pu imaginer et développer avec une très bonne gestion des dépendances assurant une cohérence et une stabilité incroyable et permettant de maintenir son système à jour pour éviter les bugs et les failles.

Lecteurs en transit ou dévoreurs de blog, si vous cherchez une explication sur apt, je conseilles le manuel. Le sujet de cet article n'est pas apt !

C'est plutôt une réponse à la question que chaque utilisateur debian se pose Comment faire surveiller les mises à jour des paquets ?.

Ilexiste une solution toute simple : apticron !

Quoi t'es-ce ? Juste un petit paquet qui installe un script et une tache cron pour l'appeler chaque jour.

Ce script est en bash et peutêtre édité si vous êtes curieux et aimez le cambouis. Il se trouve dans

/usr/sbin/

Vous verrez dedans qu'en réalité il ne fait qu'utiliser des commandes apt-get ... dans le désordre "update", "dist-upgrade" ... euh en fait c'est a peu près tout :]

Soit un script très simple qui ne fait que vous remplacer ... là où c'est intéressant c'est qu'il émet des rapports quand il y a des paquets à mettre à jour, comme ça vous êtes prévenus sans avoir besoin de vérifier vous mêmes régulièrement. Cerise sur le macdo vous aurez même un rapport détaillé du comment du pourquoi le paquet est mis à jour.

Par défaut le mail est envoyé à root mais ceci est paramétrable bien sûr et pour peu que vous ayez un serveur de mail en bon état de marche alors vous pourrez centraliser les mails de vos centaines de machines ( bandes d'administrateurs mégalos ! ).

- Pour l'installer ? ... ben apt voyons !!

$ apt-get install apticron
...
Les NOUVEAUX paquets suivants seront installés :
  apt-listchanges apticron python-apt
...

- Pour la configuration du mail ? dans

/etc/apticron/apticron.conf

vous trouverez la ligne suivante :

EMAIL="root"

que vous pourrez paramétrer sans problème non ? :D

- Et l'installation des paquets à mettre à jour ?

Une fois que vous avez la liste des paquets, il vous suffira de faire quelques apt-get install et tout ce petit monde se mettra à jour bien comme il faut.

Pour votre culture personnelle voici le format d'un mail apticron :

##################################################################################
apticron report [Thu, 22 Jan 2009 07:20:40 +0100]
========================================================================

apticron has detected that some packages need upgrading on:

	domain.tld
	[ xxx.xxx.xxx.xxx ]

The following packages are currently pending an upgrade:

	login 1:4.0.18.1-7+etch1
	passwd 1:4.0.18.1-7+etch1

========================================================================

Package Details:

Lecture des fichiers de modifications (« changelog »)...
--- Modifications pour shadow (login passwd) ---
shadow (1:4.0.18.1-7+etch1) stable-security; urgency=high

  * The "Curé nantais" release
  * debian/patches/303_login_symlink_attack: Fix a race condition that
could
    lead to gaining ownership or changing mode of arbitrary files.
    Closes: #505271
    [CVE-2008-5394]

<GanGan> merci Kevin !

Par GanGan | le jeudi, janvier 29 2009 12:19

Commentaires

1. Kévin Hinault

jeudi, janvier 29 2009 | 15:45

De rien ;)

2. bevil

vendredi, janvier 30 2009 | 21:05

Merci ! très interessant cet article !

3. la_poigne

dimanche, février 22 2009 | 19:26

Bonne idée pour mon serveur,
mais est il possible d'envoyer le mail sur une adresse du type toto@gmail.com ?

4. billux13

mardi, février 24 2009 | 11:42

Oui il est possible d'envoyer un mail sans avoir a installer un serveur smtp sur ton serveur. Le serveur smtp de ton FAI sera utilisé. Va voir ici :
http://artisan.karma-lab.net/node/1...
Chez moi sur une Debian ça marche nickel !

5. Nil

lundi, juillet 20 2009 | 14:43

Génial , je le met en prod direct :)