Projet

Général

Profil

Demande #5762

Généraliser l'installation d'unattended-upgrades (et autres outils utiles) sur les serveurs ?

Ajouté par Frédéric Couchet il y a environ 2 ans. Mis à jour il y a presque 2 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Catégorie:
-
Version cible:
Début:
27/01/2022
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

En traitant le ticket #5761 je me suis rendu compte qu'unattended-upgrades était installé sur certains laptops mais pas d'autres (ou plutôt pas complètement activé) et sur certaines VM (à mimina la VM Spip).

Pour l'installation et activation d'unattended-upgrades voir https://agir.april.org/issues/5761?issue_count=75&issue_position=1&next_issue_id=5759#note-6

Ne faudrait-il généraliser l'installation d'unattended-upgrades (et autres outils utiles) sur les serveurs ?

La doc d'install de la VM spip par PoluX_ indique

« Pour le confort des usagers on ajoute » apt install dnsutils bsd-mailx tig htop iotop telnet vim-nox ntp emacs-nox bc unzip net-tools tree unattended-upgrades

Historique

#1

Mis à jour par Frédéric Couchet il y a environ 2 ans

Vendredi 28 janvier, j'avais activé l'appel automatique à unattended-upgrades en faisant

dpkg-reconfigure -plow unattended-upgrades

Cela a créé le fichier /etc/apt/apt.conf.d/20auto-upgrades

Et j'ai décommenté la ligne suivante de /etc/apt/apt.conf.d/50unattended-upgrades pour ajouter la liste admins-auto pour recevoir les notifications :

//Unattended-Upgrade::Mail "";

Ce samedi, j'ai vérifié qu'unattended-upgrades avait bien été exécuté :

cat /var/log/unattended-upgrades/unattended-upgrades.log

Résultat :

2022-01-29 06:08:31,624 INFO Allowed origins are: origin=Debian,codename=buster,label=Debian, origin=Debian,codename=buster,label=Debian-Security
2022-01-29 06:08:32,323 INFO No packages found that can be upgraded unattended and no pending auto-removals

C'est bon donc.

#2

Mis à jour par Frédéric Couchet il y a environ 2 ans

  • Assigné à mis à Frédéric Couchet
#3

Mis à jour par Frédéric Couchet il y a environ 2 ans

J'ai fait le tour des VM et des serveurs physiques pour vérifier l'installation et sinon installer/configurer les paquets.

J'ai mis à jour la doc admin sys (installation d'une VM, installation d'un laptop).

#4

Mis à jour par Frédéric Couchet il y a environ 2 ans

un apt install d'un paquet ne lance pas automatiquement un git commit dans /etc via etckeeper ? j'ai installé unattended-upgrades et je dois faire des git commit manuels sur des VM.

#5

Mis à jour par Frédéric Couchet il y a environ 2 ans

  • Statut changé de Nouveau à Résolu
#6

Mis à jour par Quentin Gibeaux il y a presque 2 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF