Guillaume Vaillant : Appliquer automatiquement les mises à jour de sécurité de Debian
mercredi 5 décembre 2012 à 20:04Ça fait quelque temps que j’utilise cron-apt (couplé à du apt-listchanges et apt-listbugs) pour gérer les mises à jour de mes serveurs.
Pour mon serveur et mon p’tit NAS, je n’ai pas besoin de configuration particulière: de temps en temps, je reçois un mail qui m’annonce qu’il y a des mises à jour à faire, et je les fait tranquillement.
Par contre, au boulot, avec mon petit paquets de serveurs, ça devient vite difficile à gérer: pour chaque serveur, il faut aller faire le boulot à la main.
Je me suis donc dit: «je vais modifier la conf de cron-apt pour lui dire d’installer les paquets au lieu de se contenter de les télécharger», mais, ça peut amener à quelques mauvaises surprises, en fait, les seules mises à jour que je veux voir installées automatiquement sont les mises à jour de sécurité.
J’ai donc fouillé (un peu), et je suis tombé sur cet article: http://jeyg.info/garder-sa-debian-a-jour-sans-se-fatiguer/. Le problème, c’est que ça ne faisait toujours pas ce que je voulais 
La raison était assez simple et liée à ma manière de gérer mes sources pour apt: je n’ai pas juste un fichier sources.list, mais un principal, et plusieurs complémentaires dans sources.list.d. Du coup, même en disant à cron-apt d’utiliser un fichier sources.list alternatif (avec seulement la source pour les mises à jour de sécurité), je me retrouvais quand même avec toutes les mises à jour des sources listées dans sources.list.d.
Mais, j’ai fini par trouver la combine pour contourner ça: une option supplémentaire à passer à aptitude.
Voici donc comment est configuré mon bazar (pour une Debian Squeeze):
Conf APT
/etc/apt/sources.list
# la base: deb http://ftp2.fr.debian.org/debian/ squeeze main contrib non-free deb http://ftp2.fr.debian.org/debian squeeze-updates main contrib non-free
Les compléments, dans sources.list.d:
/etc/apt/sources.list.d/deb_secu.list
# les mises à jour de sécurité deb http://security.debian.org/ squeeze/updates main contrib non-free
/etc/apt/sources.list.d/deb_bpo.list
# les backports, c'est toujours utiles deb http://backports.debian.org/debian-backports squeeze-backports main
cron-APT
/etc/cron-apt/config
APTCOMMAND=/usr/bin/aptitude MAILON="upgrade" SYSLOGON="error" OPTIONS="-o quiet=1 -o Dir::Etc::SourceList=/etc/apt/sources.list.d/deb_secu.list -o Dir::Etc::sourceparts=/dev/zero"
On note bien le sourceparts=/dev/zero pour ignorer le sources.list.d qui nous gênerait.
/etc/cron-apt/action.d/3-download
autoclean -y safe-upgrade -y -o APT::Get::Show-Upgraded=true
Original post of Guillaume Vaillant.Votez pour ce billet sur Planet Libre.
Articles similaires
- Guillaume Vaillant : Install et conf de base d’une Debian (14/06/2012)
- Guillaume Vaillant : Cryptage de partitions sous Linux (04/07/2012)
- Guillaume Vaillant : Faire rapidement une clef d’install Debian (07/10/2011)
- Guillaume Vaillant : utilisation d’un serveur LDAP comme source d’authentification pour des utilisateurs virtuels (04/10/2012)
- Guillaume Vaillant : mémo telnet… (03/10/2012)