Demande #5762
ferméGénéraliser l'installation d'unattended-upgrades (et autres outils utiles) sur les serveurs ?
0%
Description
En traitant le ticket #5761 je me suis rendu compte qu'unattended-upgrades était installé sur certains laptops mais pas d'autres (ou plutôt pas complètement activé) et sur certaines VM (à mimina la VM Spip).
Pour l'installation et activation d'unattended-upgrades voir https://agir.april.org/issues/5761?issue_count=75&issue_position=1&next_issue_id=5759#note-6
Ne faudrait-il généraliser l'installation d'unattended-upgrades (et autres outils utiles) sur les serveurs ?
La doc d'install de la VM spip par PoluX_ indique
« Pour le confort des usagers on ajoute » apt install dnsutils bsd-mailx tig htop iotop telnet vim-nox ntp emacs-nox bc unzip net-tools tree unattended-upgrades
Mis à jour par Frédéric Couchet il y a presque 3 ans
Vendredi 28 janvier, j'avais activé l'appel automatique à unattended-upgrades en faisant
dpkg-reconfigure -plow unattended-upgrades
Cela a créé le fichier /etc/apt/apt.conf.d/20auto-upgrades
Et j'ai décommenté la ligne suivante de /etc/apt/apt.conf.d/50unattended-upgrades pour ajouter la liste admins-auto pour recevoir les notifications :
//Unattended-Upgrade::Mail "";
Ce samedi, j'ai vérifié qu'unattended-upgrades avait bien été exécuté :
cat /var/log/unattended-upgrades/unattended-upgrades.log
Résultat :
2022-01-29 06:08:31,624 INFO Allowed origins are: origin=Debian,codename=buster,label=Debian, origin=Debian,codename=buster,label=Debian-Security 2022-01-29 06:08:32,323 INFO No packages found that can be upgraded unattended and no pending auto-removals
C'est bon donc.
Mis à jour par Frédéric Couchet il y a plus de 2 ans
J'ai fait le tour des VM et des serveurs physiques pour vérifier l'installation et sinon installer/configurer les paquets.
J'ai mis à jour la doc admin sys (installation d'une VM, installation d'un laptop).
Mis à jour par Frédéric Couchet il y a plus de 2 ans
un apt install d'un paquet ne lance pas automatiquement un git commit dans /etc via etckeeper ? j'ai installé unattended-upgrades et je dois faire des git commit manuels sur des VM.