logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 11-03-2016 19:10:52

Papadakis
Membre
Lieu : Far ouest environ
Distrib. : Bookworm
Noyau : Linux 6.1.0-9-amd64
(G)UI : xfce 4.18
Inscription : 23-04-2014

apticron

Salut,

je viens d'installer apticron sur mon serveur en stable.
Qu'en pensez-vous ?
Si vous n'en pensez rien, je ferai un retour dans quelques temps !

Le désordre, c'est l'ordre, moins le pouvoir.

Hors ligne

#2 11-03-2016 19:20:24

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : apticron

Je pense qu'un retour et un tuto avec peut-être le ferait bien en tout cas ! tongue

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#3 11-03-2016 19:48:31

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : apticron

Je pense qu'heureusement, il y a un r  big_smile

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#4 11-03-2016 20:28:49

Papadakis
Membre
Lieu : Far ouest environ
Distrib. : Bookworm
Noyau : Linux 6.1.0-9-amd64
(G)UI : xfce 4.18
Inscription : 23-04-2014

Re : apticron

smolski a écrit :

Je pense qu'un retour et un tuto avec peut-être le ferait bien en tout cas ! tongue



Encore du travail !


Le désordre, c'est l'ordre, moins le pouvoir.

Hors ligne

#5 11-03-2016 20:32:45

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : apticron

Du travail, oui, mais pour milou surtout avec son activité incessante d'abeille besogneuse sur le wiki ! big_smile

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#6 13-03-2016 13:54:41

Dunatotatos
Invité

Re : apticron

apticron est certainement l'un des outils les plus indispensables à la sécurité d'un serveur. Et par chance, il est d'une simplicité d'utilisation absolument fantastique ! Je ne suis pas sûr qu'un wiki soit vraiment utile sur le sujet. Il suffit de l'installer, et de vérifier que l'adresse mail indiquée dans /etc/apticron/apticron.conf est valide. (Au passage, il faut aussi que le serveur puisse envoyer des mails. Mais c'est une autre histoire.)

Pour tester que l'outil est correctement configuré, une idée est d'installer un paquet inoffensif en version inférieure (genre bc depuis la old-stable), et vérifier que apticron envoie un mail dans les 24h. Chez moi, le script est lancé vers 23h, mais j'imagine que cette heure dépend de la configuration de apticron.

Par contre, il vaut mieux éviter de faire les mises à jour automatiquement. Être alerter des MAJ disponibles, c'est très bien. Appliquer les MAJ automatiquement, c'est chercher les embrouilles.

#7 13-03-2016 14:02:31

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : apticron

Salut smile

C'est quoi la différence avec cron-apt ?

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

En ligne

#8 13-03-2016 14:30:01

Severian
Membre
Distrib. : Debian GNU/Linux 9.4 (stretch)
Noyau : Linux 4.14.0-0.bpo.3-amd64
(G)UI : Openbox 3.6.1-4
Inscription : 13-12-2014

Re : apticron

j'avoue être curieux aussi avec apticron ...

pour ma part j'ai mis en place un simple script avec cron

crontab -l


0 10,18 * * * apt-get -qq update
5 10,18 * * * if [ `aptitude search ~U | sed '1!d' | wc -l` -eq 1 ]; then echo "Mail envoyé le $(date)\n********************\nMISES A JOURS DISPO\n********************\n`aptitude search ~U`" | mail -s "Mise à Jours dispo" **********@***************** ; fi



relativement simple, pas besoin d'ajouter des programmes tiers ...
donc que fait apticron ?

Hors ligne

#9 13-03-2016 15:32:20

Dunatotatos
Invité

Re : apticron

Les différences sont assez minimes. cf les descriptions pour apticron, cron-apt, et unattended-upgrades

apt show apticron


Package: apticron
Version: 1.1.58
Priority: extra
Section: admin
Maintainer: Tiago Bortoletto Vaz <tiago@debian.org>
Installed-Size: 53.2 kB
Pre-Depends: dpkg (>= 1.15.7.2)
Depends: mailx, apt (>= 1.1~exp9), ucf (>= 0.28), cron | cron-daemon, bzip2, debconf (>= 0.5) | debconf-2.0
Recommends: apt-listchanges, iproute2
Tag: admin::package-management, implemented-in::shell, network::server,
 role::program, suite::debian, use::monitor, works-with::mail
Download-Size: 19.7 kB
APT-Sources: http://httpredir.debian.org/debian testing/main amd64 Packages
Description: Simple tool to mail about pending package updates
 Apticron is a simple script which sends daily emails about pending package
 updates such as security updates, properly handling packages on hold both by
 dselect and aptitude.

N: There is 1 additional record. Please use the '-a' switch to see it


apt show cron-apt


Package: cron-apt
Version: 0.9.5
Priority: optional
Section: admin
Maintainer: Ola Lundqvist <opal@debian.org>
Installed-Size: 170 kB                                                          
Depends: apt                                                                    
Recommends: liblockfile1, mailx, cron | cron-daemon                            
Tag: admin::automation, admin::package-management, implemented-in::shell,      
 interface::daemon, role::program, scope::utility, suite::debian,              
 use::downloading, works-with::software:package                                
Download-Size: 25.8 kB                                                          
APT-Sources: http://httpredir.debian.org/debian testing/main amd64 Packages    
Description: automatic update of packages using apt-get                        
 Contains a tool that is run by a cron job at regular intervals. By default it  
 just updates the package list and downloads new packages without installing.  
 You can instruct it to run anything that you can do with apt-get              
 (or aptitude).                                                                
 .                                                                              
 It can optionally send mail to the system administrator on errors, log        
 to syslog or a separate log file.                                              
 .                                                                              
 Observe that this tool may be a security risk, so you should not set it        
 to do more than necessary. Automatic upgrade of all packages is NOT            
 recommended unless you are in full control of the package repository.          
                                                                               
N: There is 1 additional record. Please use the '-a' switch to see it


apt show unattended-upgrades


Package: unattended-upgrades
Version: 0.91
Priority: optional
Section: admin
Maintainer: Michael Vogt <mvo@debian.org>
Installed-Size: 229 kB
Depends: debconf (>= 0.5) | debconf-2.0, init-system-helpers (>= 1.18~), debconf, python3, python3-apt, apt-utils, apt, ucf, lsb-release, lsb-base (>= 3.2-14), xz-utils
Recommends: cron | cron-daemon | anacron
Suggests: bsd-mailx, mail-transport-agent
Tag: admin::package-management, implemented-in::python, role::program,
 suite::debian, works-with::software:package
Download-Size: 57.1 kB
APT-Manual-Installed: no
APT-Sources: http://httpredir.debian.org/debian sid/main amd64 Packages
Description: automatic installation of security upgrades
 This package can download and install security upgrades automatically
 and unattended, taking care to only install packages from the
 configured APT source, and checking for dpkg prompts about
 configuration file changes.
 .
 This script is the backend for the APT::Periodic::Unattended-Upgrade
 option.

N: There are 2 additional records. Please use the '-a' switch to see them.



En gros, unattended-upgrades installe les MAJ de securité, mais ne fait rien d'autre. apticron envoie un mail quand des MAJ sont disponibles, mais ne fait rien d'autre. et cron-apt permet une personnalisation plus importante, allant du simple avertissement par mail lors de MAJ disponible, à l'installation automatique de toutes les MAJ.

Et l'avantage par rapport à un script fait maison ? Ne pas avoir à se casser le c*l à réécrire un script existant, l'assurance d'avoir un script évolutif si quelque-chose change (passage de aptitude à apt, par exemple), et un système plus propre puisque les exécutables sont stockés aux bons endroits. Ce dernier point est assez important, si combiné à un outil de surveillance de l'état du serveur (comme le paquet surveillance fourni par fran.b).

#10 13-03-2016 16:54:47

Severian
Membre
Distrib. : Debian GNU/Linux 9.4 (stretch)
Noyau : Linux 4.14.0-0.bpo.3-amd64
(G)UI : Openbox 3.6.1-4
Inscription : 13-12-2014

Re : apticron

oki merci pour les explications sur les différences smile

par contre il me semble avoir tester cron-apt et que ça bouffait pas mal de ressources coté mémoire, pour ça que je me suis dis "pourquoi rajouter une couche logiciel alors que cron tourne déjà en tâche de fond"

donc oui je me suis casser le c*l au trouver une formule pour me prévenir de màj, mais ça ne prend pas plus de ressources sur mon tracassin qu'avant smile

Hors ligne

#11 13-03-2016 19:35:05

phlinux
Membre
Distrib. : Buster
Noyau : 5.10
(G)UI : Openbox (+Rox+Feh)
Inscription : 09-05-2009

Re : apticron

paskal a écrit :

Je pense qu'heureusement, il y a un r  big_smile


Je remonte la vanne de paskal pasque personne n'a rit et je trouve ça injuste


Pages perso : feh, omegat, udisks, passerelle, schroot vraiment transparent

Hors ligne

#12 13-03-2016 22:03:18

Y316
Membre
Distrib. : stretch
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE 1.16.2
Inscription : 15-11-2012

Re : apticron

roll
Mais ... !?!

... toi non plus tu ris pas !

big_smile

Debian 9 (stretch)  + la pire ICC que vous ayez probablement jamais rencontré.

Hors ligne

#13 14-03-2016 21:52:53

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bookworm
Noyau : Linux 6.1.0-13-amd64
(G)UI : LightDM et Xfce4.18
Inscription : 29-04-2015

Re : apticron

phlinux a écrit :

paskal a écrit :

Je pense qu'heureusement, il y a un r  big_smile


Je remonte la vanne de paskal pasque personne n'a rit et je trouve ça injuste



Fichtre !!! yikes

Même pas fait le lien avec le premier post.

Je me fais vieux...

Bon aller franche rigolade big_smile big_smile big_smile


Tousse antique Ovide !

Hors ligne

#14 11-08-2016 10:37:57

tuxmika
Membre
Lieu : 35510 Cesson-Sevigné
Distrib. : Debian Jessie
Noyau : Linux 3.16.0-4-586
(G)UI : xfce
Inscription : 11-07-2016
Site Web

Re : apticron

J'avais testé apticron avant de créer moi même mon petit script

http://arobaseinformatique.eklablog.com … a119080864

Hors ligne

#15 16-05-2018 16:21:54

dcpc007
Membre
Inscription : 02-05-2013

Re : apticron

Bonjour,

Je me permet de rajouter une petite contrib.
Apticron : envoie juste un email pour lister les maj dispos
unattended-upgrade : Permet d'installer auto (ou juste DL) tout ou partie des maj dispos
cron-apt : permet de faire les 2 + quelques autres trucs pratiques comme nettoyer le cache apt

https://debian-handbook.info/browse/sta … rades.html
https://debian-administration.org/artic … o_cron-apt

Je plussoie aussi de faire gaffe avec unattented ! J'ai déjà eu UN cas de grosse panique avec plantage auto de toutes les prods, suite à un patch pour tomcat un peu abusif.
=> à utiliser sur de la dév/recette éventuellement, mais la prod ... même si on peut limiter sur les patchs de sécu HIGH, on a qd même un risque de tout pêter => à évaluer.

Dernière modification par dcpc007 (16-05-2018 16:23:49)

Hors ligne

#16 16-05-2018 17:42:45

Invité-X
Invité

Re : apticron

encore une petite contrib

moi sur mes serveur debian:

je fais toujours

un dpkg-reconfigure apt-listchanges.

Il te liste les nouveautés et les trucs à savoir
Comme ça je confirme la mise à jour avant.

Pied de page des forums