Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 13-10-2021 01:30:48

robert2a
Membre
Inscription : 15-11-2014

configuration unattended-upgrades

Bonjour
fichier 02periodic


// Control parameters for cron jobs by /etc/cron.daily/apt-compat //

// Enable the update/upgrade script (0=disable)
APT::Periodic::Enable "1";

// "apt-get update" automatically n-jours (0=disable)
APT::Periodic::Update-Package-Lists "1";

// "apt-get upgrade --download-only" n-jours (0=disable)
APT::Periodic::Download-Upgradeable-Packages "1";

// n-jours (0=disabled)
// log in /var/log/unattended-upgrades
APT::Periodic::Unattended-Upgrade "1";

// "apt-get autoclean" n-jours (0=disable)
APT::Periodic::AutocleanInterval "7";

// Send report mail to root
//     0:  no report             (or null string)
//     1:  progress report       (actually any string)
//     2:  + command outputs     (remove -qq, remove 2>/dev/null, add -d)
//     3:  + trace on
APT::Periodic::Verbose "2";
 


fichier 20auto-upgrades


APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
 


fichier 50unattended-upgrades


Unattended-Upgrade::Origins-Pattern {
   "origin=Debian,codename=${distro_codename},label=Debian";
   "origin=Debian,codename=${distro_codename}-security,label=Debian-Security";
   "origin=Debian,codename=${distro_codename}-updates";
};

// on refuse la mise a jour du kernel/headers
//Unattended-Upgrade::Package-Blacklist {
//  "linux-";

//on ignore ces mises a jours
//  "libc6$";
//  "libc6-dev$";
//  "libc6-i686$";

// Les caractères spéciaux a ignorer
//  "libstdc\+\+6$";

// Ne pas mettre a jour xen-system-amd64, xen-utils-4.1,
// xenstore-utils and libxenstore3.0
//  "(lib)?xen(store)?";
};

// Controler sortie dpkg = exit
// unattended-upgrades s'exécutera automatiquement
//   dpkg --force-confold --configure -a

// Valeur par defaut=true , controler sortie dpkg
//Unattended-Upgrade::AutoFixInterruptedDpkg "true";

// Divisez la mise à niveau en morceaux les plus petits possibles
// a fin qu'ils puisse être interrompus avec SIGTERM
// Cela rend la mise à niveau un peu plus lent
// mais il a l'avantage de s'arrêter lors d'un shutdown
// en cour , est possible (avec un petit retard)
//Unattended-Upgrade::MinimalSteps "true";

// Installez toutes les mises à jour lorsque la machine s'arrête
// au lieu de le faire en arrière-plan pendant que la machine est en marche.
// Cela rendra (évidemment) l'arrêt plus lent.
// Unattended-upgrades increases logind's InhibitDelayMaxSec to 30s.

// Cela laisse plus de temps pour unattended-upgrades pour s'arrêter
// en douceur ou même installer quelques packages
// en mode InstallOnShutdown, mais c'est toujours un retour en arrière
// par rapport aux 30 minutes autorisées précédemment pour InstallOnShutdown.
// Il est conseillé aux utilisateurs qui activent le mode InstallOnShutdown
// d'augmenter "InhibitDelayMaxSec" , éventuellement jusqu'à 30 minutes.
//Unattended-Upgrade::InstallOnShutdown "false";

// Envoyez un e-mail à cette adresse pour des problèmes ou des mises à niveau de packages
// Si vide ou non défini, aucun e-mail n'est envoyé, assurez-vous
// d'avoir une configuration de messagerie fonctionnelle sur votre système.
// bsd-mailx (exim4) doit être installé.
Unattended-Upgrade::Mail "robert";

// Définissez la valeur sur l'une des options suivantes :
//    "always", "only-on-error" or "on-change"
// Si ce n'est pas défini ,la valeur "MailOnlyOnError" (boolean)
// est utilisé pour choisir entre "only-on-error" et "on-change"
Unattended-Upgrade::MailReport "always";

// supprime automatiquement les paquets du kernel inutilisés
//Unattended-Upgrade::Remove-Unused-Kernel-Packages "true";

// supprime les dépendances inutilisés suite a un upgrade
//Unattended-Upgrade::Remove-New-Unused-Dependencies "true";

// Do automatic removal of unused packages after the upgrade
// (equivalent to apt-get autoremove)
//Unattended-Upgrade::Remove-Unused-Dependencies "false";

// Automatically reboot *WITHOUT CONFIRMATION* if
//  the file /var/run/reboot-required is found after the upgrade
Unattended-Upgrade::Automatic-Reboot "true";

// Automatically reboot even if there are users currently logged in
// when Unattended-Upgrade::Automatic-Reboot is set to true
Unattended-Upgrade::Automatic-Reboot-WithUsers "true";

// If automatic reboot is enabled and needed, reboot at the specific
// time instead of immediately
//  Default: "now"
Unattended-Upgrade::Automatic-Reboot-Time "02:00";

// Use apt bandwidth limit feature, this example limits the download
// speed to 70kb/sec
Acquire::http::Dl-Limit "70";

// Enable logging to syslog. Default is False
// Unattended-Upgrade::SyslogEnable "false";

// Specify syslog facility. Default is daemon
// Unattended-Upgrade::SyslogFacility "daemon";

// Download and install upgrades only on AC power
// (i.e. skip or gracefully stop updates on battery)
Unattended-Upgrade::OnlyOnACPower "true";

// Download and install upgrades only on non-metered connection
// (i.e. skip or gracefully stop updates on a metered connection)
// Unattended-Upgrade::Skip-Updates-On-Metered-Connections "true";

// Verbose logging
// Unattended-Upgrade::Verbose "false";

// Print debugging information both in unattended-upgrades and
// in unattended-upgrade-shutdown
// Unattended-Upgrade::Debug "false";

// Allow package downgrade if Pin-Priority exceeds 1000
// Unattended-Upgrade::Allow-downgrade "false";

// Lorsqu'APT ne parvient pas à marquer un paquet à mettre à niveau
// ou à installer, essayez d'ajuster candidats de packages associés
// pour aider le résolveur d'APT à trouver une solution
// où le package peut être mis à niveau ou installé.
// Il s'agit d'une solution de contournement jusqu'à ce que
// le résolveur d'APT soit corrigé pour toujours trouver un
// solution si elle existe. (Voir bogue Debian #711128.)
// Le repli est activé par défaut, sauf sur la version sid de Debian
// car les paquets désinstallables y sont fréquents.
// La désactivation du repli accélère les mises à niveau sans surveillance
// lorsqu'il existe des packages désinstallables au détriment
// de la conservation rare des packages
// qui pourraient être mis à niveau ou installés.
// Unattended-Upgrade::Allow-APT-Mark-Fallback "true";

 



ps: dans /etc/apt/apt.conf.d/

source => https://wiki.debian.org/UnattendedUpgrades


man unattended-upgrade
 




systemctl status unattended-upgrades.service
● unattended-upgrades.service - Unattended Upgrades Shutdown
     Loaded: loaded (/lib/systemd/system/unattended-upgrades.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2021-10-12 18:33:40 CEST; 7h ago
       Docs: man:unattended-upgrade(8)
   Main PID: 6060 (unattended-upgr)
      Tasks: 2 (limit: 16660)
     Memory: 9.2M
        CPU: 104ms
     CGroup: /system.slice/unattended-upgrades.service
             └─6060 /usr/bin/python3 /usr/share/unattended-upgrades/unattended-upgrade-shutdown --wait-for-signal

oct. 12 18:33:40 raven2200g systemd[1]: Started Unattended Upgrades Shutdown.
 



pour le mail c'est ok


echo "test mail "   |  mail -s "test"  root
 


dans mon home/robert/Maildir/


Return-path: <raven2200g@home>
Envelope-to: root@raven2200g.home
Delivery-date: Wed, 13 Oct 2021 02:49:02 +0200
Received: from root by raven2200g.home with local (Exim 4.95)
  (envelope-from <raven2200g@home>)
  id 1maSS6-000397-0G
  for root@raven2200g.home;
  Wed, 13 Oct 2021 02:49:02 +0200
To: root@raven2200g.home
Subject: test
MIME-Version: 1.0
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Message-Id: <E1maSS6-000397-0G@raven2200g.home>
From: root <raven2200g@home>
Date: Wed, 13 Oct 2021 02:49:02 +0200

test mail
 


ça fonctionne avec mon user ou root
ps: je sais pas faire une notification "nouveau message " sur le bureau  roll

Dernière modification par robert2a (13-10-2021 23:15:33)

Hors ligne

#2 13-10-2021 09:10:57

Tawal
Membre
Distrib. : Debian 11 Bullseye
Noyau : Linux 5.10.0-9-amd64
(G)UI : Xfce
Inscription : 25-02-2021

Re : configuration unattended-upgrades

Hello,

Si tu veux un mail d'unattented-upgrades, regarde ces sections dans le fichier 50unattended-upgrades

// Send email to this address for problems or packages upgrades
// If empty or unset then no email is sent, make sure that you
// have a working mail setup on your system. A package that provides
// 'mailx' must be installed. E.g. "user@example.com"
//Unattended-Upgrade::Mail "";

// Set this value to one of:
//    "always", "only-on-error" or "on-change"
// If this is not set, then any legacy MailOnlyOnError (boolean) value
// is used to chose between "only-on-error" and "on-change"
//Unattended-Upgrade::MailReport "on-change";


Et change au moins cette ligne:

//Unattended-Upgrade::Mail "";


en

Unattended-Upgrade::Mail "ton_adress_email@ou_tu_veux_le rapport";



Cette ligne sert à choisir le type de rapport :

//Unattended-Upgrade::MailReport "on-change";


always = report de toutes les actions d'unattented-upgrades
on-change = report que si changement
only-on-error = report que si erreur


Comme la science n'est pas infuse, elle se diffuse.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

Hors ligne

#3 13-10-2021 12:08:04

robert2a
Membre
Inscription : 15-11-2014

Re : configuration unattended-upgrades

voila modifier le #1 unattended-upgrades (et mon fichier)
ce matin vers 6h30 (dans /var/log/unattended-upgrades/unattended-upgrades.log )


2021-10-13 06:29:58,669 DEBUG pkgs that look like they should be upgraded:
2021-10-13 06:29:58,700 DEBUG fetch.run() result: 0
2021-10-13 06:29:58,723 DEBUG Packages blacklist due to conffile prompts: []
2021-10-13 06:29:58,724 INFO Aucun paquet à mettre à niveau automatiquement ni à supprimer automatiquement
2021-10-13 06:29:58,897 DEBUG Extracting content from /var/log/unattended-upgrades/unattended-upgrades-dpkg.log since 2021-10-13 06:29:55
 



ps: une commande manuelle peut être (je vois "DEBUG") me souvient plus hmm

Hors ligne

#4 13-10-2021 14:25:53

robert2a
Membre
Inscription : 15-11-2014

Re : configuration unattended-upgrades

bon mon fichier 50unatended-upgrades est pas correct
le retour de la mise a niveau


unattended-upgrade -d
 


retour


Démarrage du script de mise à niveau automatique
Les origines permises sont : origin=Debian,codename=bookworm,label=Debian, origin=Debian,codename=bookworm-security,label=Debian-Security
Initial blacklist:
Initial whitelist (not strict):
Using (^linux-.*-[1-9][0-9]*\.[0-9]+\.[0-9]+-[0-9]+(-.+)?$|^kfreebsd-.*-[1-9][0-9]*\.[0-9]+\.[0-9]+-[0-9]+(-.+)?$|^gnumach-.*-[1-9][0-9]*\.[0-9]+\.[0-9]+-[0-9]+(-.+)?$|^.*-modules-[1-9][0-9]*\.[0-9]+\.[0-9]+-[0-9]+(-.+)?$|^.*-kernel-[1-9][0-9]*\.[0-9]+\.[0-9]+-[0-9]+(-.+)?$|^linux-.*-[1-9][0-9]*\.[0-9]+\.[0-9]+-[0-9]+(-.+)?$|^kfreebsd-.*-[1-9][0-9]*\.[0-9]+\.[0-9]+-[0-9]+(-.+)?$|^gnumach-.*-[1-9][0-9]*\.[0-9]+\.[0-9]+-[0-9]+(-.+)?$|^.*-modules-[1-9][0-9]*\.[0-9]+\.[0-9]+-[0-9]+(-.+)?$|^.*-kernel-[1-9][0-9]*\.[0-9]+\.[0-9]+-[0-9]+(-.+)?$) regexp to find kernel packages
Using (^linux-.*-5\.15\.0\-rc5\-amd64$|^kfreebsd-.*-5\.15\.0\-rc5\-amd64$|^gnumach-.*-5\.15\.0\-rc5\-amd64$|^.*-modules-5\.15\.0\-rc5\-amd64$|^.*-kernel-5\.15\.0\-rc5\-amd64$|^linux-.*-5\.15\.0\-rc5\-amd64$|^kfreebsd-.*-5\.15\.0\-rc5\-amd64$|^gnumach-.*-5\.15\.0\-rc5\-amd64$|^.*-modules-5\.15\.0\-rc5\-amd64$|^.*-kernel-5\.15\.0\-rc5\-amd64$) regexp to find running kernel packages
Checking: libglibmm-2.4-1v5 ([<Origin component:'main' archive:'testing' origin:'Debian' label:'Debian' site:'deb.debian.org' isTrusted:True>])
Checking: libsrtp2-1 ([<Origin component:'main' archive:'testing' origin:'Debian' label:'Debian' site:'deb.debian.org' isTrusted:True>])
Checking: libwww-perl ([<Origin component:'main' archive:'testing' origin:'Debian' label:'Debian' site:'deb.debian.org' isTrusted:True>])
Checking: ocl-icd-libopencl1 ([<Origin component:'main' archive:'testing' origin:'Debian' label:'Debian' site:'deb.debian.org' isTrusted:True>])
Checking: tzdata ([<Origin component:'main' archive:'testing' origin:'Debian' label:'Debian' site:'deb.debian.org' isTrusted:True>])
pkgs that look like they should be upgraded: libglibmm-2.4-1v5
libsrtp2-1
libwww-perl
ocl-icd-libopencl1
tzdata
Fetched 0 B in 0s (0 B/s)                                                                                                                                                                                        
fetch.run() result: 0
<apt_pkg.AcquireItem object:Status: 2 Complete: 1 Local: 1 IsTrusted: 1 FileSize: 287004 DestFile:'/var/cache/apt/archives/tzdata_2021c-2_all.deb' DescURI: 'https://deb.debian.org/debian/pool/main/t/tzdata/tzdata_2021c-2_all.deb' ID:0 ErrorText: ''>
check_conffile_prompt(/var/cache/apt/archives/tzdata_2021c-2_all.deb)
found pkg: tzdata
No conffiles in deb /var/cache/apt/archives/tzdata_2021c-2_all.deb (There is no member named 'conffiles')
<apt_pkg.AcquireItem object:Status: 2 Complete: 1 Local: 1 IsTrusted: 1 FileSize: 615288 DestFile:'/var/cache/apt/archives/libglibmm-2.4-1v5_2.66.2-1_amd64.deb' DescURI: 'https://deb.debian.org/debian/pool/main/g/glibmm2.4/libglibmm-2.4-1v5_2.66.2-1_amd64.deb' ID:0 ErrorText: ''>
check_conffile_prompt(/var/cache/apt/archives/libglibmm-2.4-1v5_2.66.2-1_amd64.deb)
found pkg: libglibmm-2.4-1v5
No conffiles in deb /var/cache/apt/archives/libglibmm-2.4-1v5_2.66.2-1_amd64.deb (There is no member named 'conffiles')
<apt_pkg.AcquireItem object:Status: 2 Complete: 1 Local: 1 IsTrusted: 1 FileSize: 50080 DestFile:'/var/cache/apt/archives/libsrtp2-1_2.4.2-1_amd64.deb' DescURI: 'https://deb.debian.org/debian/pool/main/libs/libsrtp2/libsrtp2-1_2.4.2-1_amd64.deb' ID:0 ErrorText: ''>
check_conffile_prompt(/var/cache/apt/archives/libsrtp2-1_2.4.2-1_amd64.deb)
found pkg: libsrtp2-1
No conffiles in deb /var/cache/apt/archives/libsrtp2-1_2.4.2-1_amd64.deb (There is no member named 'conffiles')
<apt_pkg.AcquireItem object:Status: 2 Complete: 1 Local: 1 IsTrusted: 1 FileSize: 192664 DestFile:'/var/cache/apt/archives/libwww-perl_6.57-1_all.deb' DescURI: 'https://deb.debian.org/debian/pool/main/libw/libwww-perl/libwww-perl_6.57-1_all.deb' ID:0 ErrorText: ''>
check_conffile_prompt(/var/cache/apt/archives/libwww-perl_6.57-1_all.deb)
found pkg: libwww-perl
No conffiles in deb /var/cache/apt/archives/libwww-perl_6.57-1_all.deb (There is no member named 'conffiles')
<apt_pkg.AcquireItem object:Status: 2 Complete: 1 Local: 1 IsTrusted: 1 FileSize: 42580 DestFile:'/var/cache/apt/archives/ocl-icd-libopencl1_2.2.14-3_amd64.deb' DescURI: 'https://deb.debian.org/debian/pool/main/o/ocl-icd/ocl-icd-libopencl1_2.2.14-3_amd64.deb' ID:0 ErrorText: ''>
check_conffile_prompt(/var/cache/apt/archives/ocl-icd-libopencl1_2.2.14-3_amd64.deb)
found pkg: ocl-icd-libopencl1
No conffiles in deb /var/cache/apt/archives/ocl-icd-libopencl1_2.2.14-3_amd64.deb (There is no member named 'conffiles')
Packages blacklist due to conffile prompts: []
Paquets mis à niveau : libglibmm-2.4-1v5 libsrtp2-1 libwww-perl ocl-icd-libopencl1 tzdata
Écriture du journal de dpkg dans /var/log/unattended-upgrades/unattended-upgrades-dpkg.log
applying set ['libwww-perl']
apt-listchanges : Lecture des fichiers de modifications (« changelog »)...
apt-listchanges : Lecture des fichiers de modifications (« changelog »)...
(Lecture de la base de données... 168667 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../libwww-perl_6.57-1_all.deb ...
Dépaquetage de libwww-perl (6.57-1) sur (6.53-1) ...
Paramétrage de libwww-perl (6.57-1) ...
Traitement des actions différées (« triggers ») pour man-db (2.9.4-2) ...
left to upgrade {'ocl-icd-libopencl1', 'tzdata', 'libglibmm-2.4-1v5', 'libsrtp2-1'}
applying set ['ocl-icd-libopencl1']
Log ended: 2021-10-13  14:19:19

Log started: 2021-10-13  14:19:19
apt-listchanges : Lecture des fichiers de modifications (« changelog »)...
apt-listchanges : Lecture des fichiers de modifications (« changelog »)...
(Lecture de la base de données... 168667 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../ocl-icd-libopencl1_2.2.14-3_amd64.deb ...
Dépaquetage de ocl-icd-libopencl1:amd64 (2.2.14-3) sur (2.2.14-2) ...
Paramétrage de ocl-icd-libopencl1:amd64 (2.2.14-3) ...
Traitement des actions différées (« triggers ») pour man-db (2.9.4-2) ...
Traitement des actions différées (« triggers ») pour libc-bin (2.32-4) ...
left to upgrade {'libsrtp2-1', 'libglibmm-2.4-1v5', 'tzdata'}
applying set ['libglibmm-2.4-1v5']
Log ended: 2021-10-13  14:19:25

Log started: 2021-10-13  14:19:26
apt-listchanges : Lecture des fichiers de modifications (« changelog »)...
apt-listchanges : Lecture des fichiers de modifications (« changelog »)...
(Lecture de la base de données... 168667 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../libglibmm-2.4-1v5_2.66.2-1_amd64.deb ...
Dépaquetage de libglibmm-2.4-1v5:amd64 (2.66.2-1) sur (2.66.1-1) ...
Paramétrage de libglibmm-2.4-1v5:amd64 (2.66.2-1) ...
Traitement des actions différées (« triggers ») pour libc-bin (2.32-4) ...
left to upgrade {'libsrtp2-1', 'tzdata'}
applying set ['libsrtp2-1']
Log ended: 2021-10-13  14:19:33

Log started: 2021-10-13  14:19:33
apt-listchanges : Lecture des fichiers de modifications (« changelog »)...
apt-listchanges : Lecture des fichiers de modifications (« changelog »)...
(Lecture de la base de données... 168667 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../libsrtp2-1_2.4.2-1_amd64.deb ...
Dépaquetage de libsrtp2-1:amd64 (2.4.2-1) sur (2.4.1-1) ...
Paramétrage de libsrtp2-1:amd64 (2.4.2-1) ...
Traitement des actions différées (« triggers ») pour libc-bin (2.32-4) ...
left to upgrade {'tzdata'}
applying set ['tzdata']
Log ended: 2021-10-13  14:19:39

Log started: 2021-10-13  14:19:40
apt-listchanges : Lecture des fichiers de modifications (« changelog »)...
Préconfiguration des paquets...
apt-listchanges : Lecture des fichiers de modifications (« changelog »)...
Préconfiguration des paquets...
(Lecture de la base de données... 168667 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../tzdata_2021c-2_all.deb ...
Dépaquetage de tzdata (2021c-2) sur (2021c-1) ...
Paramétrage de tzdata (2021c-2) ...

Current default time zone: 'Europe/Paris'
Local time is now:      Wed Oct 13 14:19:46 CEST 2021.
Universal Time is now:  Wed Oct 13 12:19:46 UTC 2021.
Run 'dpkg-reconfigure tzdata' if you wish to change it.

left to upgrade set()
Toutes les mises à niveau ont été installées
InstCount=0 DelCount=0 BrokenCount=0
Extracting content from /var/log/unattended-upgrades/unattended-upgrades-dpkg.log since 2021-10-13 14:19:10
Sending mail to robert
mail returned: 0
 



mise a jour config du #1
le mail fonctionne en local
ps: il me semble encore des erreurs

Dernière modification par robert2a (13-10-2021 14:36:31)

Hors ligne

#5 13-10-2021 14:52:07

robert2a
Membre
Inscription : 15-11-2014

Re : configuration unattended-upgrades

pour le mail , corruption des caractères , je sais pas si possible de l'éviter


Return-path: <root@raven2200g.home>
Envelope-to: robert@raven2200g.home
Delivery-date: Wed, 13 Oct 2021 14:38:06 +0200
Received: from root by raven2200g.home with local (Exim 4.95)
  (envelope-from <root@raven2200g.home>)
  id 1madWI-0001MT-CW
  for robert@raven2200g.home;
  Wed, 13 Oct 2021 14:38:06 +0200
Subject: =?utf-8?q?R=C3=A9sultat__d=27unattended-upgrades_pour_raven2200g=2Ehome=C2=A0=3A_SUCCESS?=
To: robert@raven2200g.home
Auto-Submitted: auto-generated
MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
From: root <root@raven2200g.home>
Message-Id: <E1madWI-0001MT-CW@raven2200g.home>
Date: Wed, 13 Oct 2021 14:38:06 +0200

Unattended upgrade result: Aucun paquet =C3=A0 mettre =C3=A0 niveau
 automatiquement ni =C3=A0 supprimer automatiquement

Journal de unattended-upgrades=C2=A0:
D=C3=A9marrage du script de mise =C3=A0 niveau automatique
Les origines permises sont=C2=A0: origin=3DDebian,codename=3Dbookworm,label=
=3DDebian, origin=3DDebian,codename=3Dbookworm-security,label=3DDebian-Secu=
rity, origin=3DDebian,codename=3Dbookworm-updates
Initial blacklist:=20
Initial whitelist (not strict):=20
Using (^linux-.*-[1-9][0-9]*\.[0-9]+\.[0-9]+-[0-9]+(-.+)?$|^kfreebsd-.*-[1-=
9][0-9]*\.[0-9]+\.[0-9]+-[0-9]+(-.+)?$|^gnumach-.*-[1-9][0-9]*\.[0-9]+\.[0-=
9]+-[0-9]+(-.+)?$|^.*-modules-[1-9][0-9]*\.[0-9]+\.[0-9]+-[0-9]+(-.+)?$|^.*=
-kernel-[1-9][0-9]*\.[0-9]+\.[0-9]+-[0-9]+(-.+)?$|^linux-.*-[1-9][0-9]*\.[0=
-9]+\.[0-9]+-[0-9]+(-.+)?$|^kfreebsd-.*-[1-9][0-9]*\.[0-9]+\.[0-9]+-[0-9]+(=
-.+)?$|^gnumach-.*-[1-9][0-9]*\.[0-9]+\.[0-9]+-[0-9]+(-.+)?$|^.*-modules-[1=
-9][0-9]*\.[0-9]+\.[0-9]+-[0-9]+(-.+)?$|^.*-kernel-[1-9][0-9]*\.[0-9]+\.[0-=
9]+-[0-9]+(-.+)?$) regexp to find kernel packages
Using (^linux-.*-5\.15\.0\-rc5\-amd64$|^kfreebsd-.*-5\.15\.0\-rc5\-amd64$|^=
gnumach-.*-5\.15\.0\-rc5\-amd64$|^.*-modules-5\.15\.0\-rc5\-amd64$|^.*-kern=
el-5\.15\.0\-rc5\-amd64$|^linux-.*-5\.15\.0\-rc5\-amd64$|^kfreebsd-.*-5\.15=
\.0\-rc5\-amd64$|^gnumach-.*-5\.15\.0\-rc5\-amd64$|^.*-modules-5\.15\.0\-rc=
5\-amd64$|^.*-kernel-5\.15\.0\-rc5\-amd64$) regexp to find running kernel p=
ackages
pkgs that look like they should be upgraded:=20
fetch.run() result: 0
Packages blacklist due to conffile prompts: []
Aucun paquet =C3=A0 mettre =C3=A0 niveau automatiquement ni =C3=A0 supprime=
r automatiquement
Extracting content from /var/log/unattended-upgrades/unattended-upgrades-dp=
kg.log since 2021-10-13 14:38:05
Sending mail to robert
 



ils utilisent python3 et  python3-distro-info


Ce paquet fournit des informations à propos de toutes les versions de
 Debian et Ubuntu.

Il contient un module Python 3 pour analyser les données de distro-info-
data. Une interface en ligne de commande est également disponible dans
le paquet distro-info.
 



ps: rentrer la version de debian en dur ça ne fonctionne pas ou j'ai mal fait
je sais pas si une référence au sources.list de la machine
remarque:
pour lister les messages "frozen"


mailq | grep "frozen"
 


pour les supprimer


exim4 -Mrm `ls /var/spool/exim4/input/ | grep -- -H$ | cut -c 1-16`
 

Dernière modification par robert2a (13-10-2021 15:13:30)

Hors ligne

#6 13-10-2021 15:11:09

Tawal
Membre
Distrib. : Debian 11 Bullseye
Noyau : Linux 5.10.0-9-amd64
(G)UI : Xfce
Inscription : 25-02-2021

Re : configuration unattended-upgrades

Non, je ne vois pas d'erreurs.

Comme la science n'est pas infuse, elle se diffuse.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

Hors ligne

#7 13-10-2021 15:19:58

robert2a
Membre
Inscription : 15-11-2014

Re : configuration unattended-upgrades

je ne pense pas que ils vont prendre la solution de unattended-upgrades , par contre pour les mails assez simple a mettre en place (bsd-mailx et exim4)
normalement "smartd" peu m'envoyer un message en plus de la notification de "smart-notify"
sinon je vais laisser tourner un peu la mise a jour automatique et tester quelques options

Hors ligne

#8 14-10-2021 18:36:37

robert2a
Membre
Inscription : 15-11-2014

Re : configuration unattended-upgrades

Bonjour
pour les mails j'utilise le paquet "balsa" assez léger (en local uniquement) et j'ai abandonné le format "Maildir" dans le home pour celui dans /var/mail (configuration exim4)
sinon pour une alerte "nouveau mail" rien trouvé pour l'instant .

Hors ligne

#9 14-10-2021 19:45:09

Tawal
Membre
Distrib. : Debian 11 Bullseye
Noyau : Linux 5.10.0-9-amd64
(G)UI : Xfce
Inscription : 25-02-2021

Re : configuration unattended-upgrades

Hello,

Pour les mails, j'ai 2 solutions dont une spécifique à Xcfe.

Pour Xfce, j'utilise le greffon MailWatch du paquet xfce4-mailwatch-plugin.
Je crée une surveillance en réglant sur "Fichier mbox local" et en choisissant le fichier /var/mail/tawal.
Les autres réglages sont le nom donné et le temps d'intervalle de vérification de nouveau mail.

Une autre solution pour avoir, cette fois une notification bureau,
est de créer un petit script avec inotifywait du paquet inotify-tools et notify-send du paquet libnotify-bin.
Mais dès qu'on lit ou supprime un mail, on a le droit de nouveau à la notification !
C'est pas top !
Le script :

#!/bin/bash

while read
do
    notify-send "tawal@deb1" "Nouveau mail arrivé."
done < <(inotifywait -m -q -e close_write /var/mail/tawal)
 

Dernière modification par Tawal (14-10-2021 19:53:43)


Comme la science n'est pas infuse, elle se diffuse.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

Hors ligne

#10 15-10-2021 09:54:31

robert2a
Membre
Inscription : 15-11-2014

Re : configuration unattended-upgrades

Bonjour

je regarde tout cela , pour xfce non (gnome ou mate)
par contre pas de paquet "libnotify-bin" , mais avec "inotify-tools" je dois pouvoir faire quelque chose

ce matin 30 paquets en attente de mise a jour roll
unattended-upgrade a fait son taf (6h30 environ) , soit il a mal fait . soit les 30 paquets sont arrivés après ( j'ai regardé vers 8h30 environ)

peut être python sait faire ce genre de chose , mais bon faut connaître  tongue

un bout du mail ce matin


Unattended upgrade result: Toutes les mises à niveau ont été
 installées

Paquets mis à niveau :
 libaudit-common libaudit1 libbrlapi0.8 libcryptsetup12 libmozjs-78-0
 libp11-kit0 lzip p11-kit p11-kit-modules python3-brlapi xbrlapi

Journal d'installation des paquets :
Log started: 2021-10-15  06:55:40
apt-listchanges : Lecture des fichiers de modifications (« changelog »)...

la fin

Toutes les mises à niveau ont été installées
InstCount=0 DelCount=0 BrokenCount=0
Extracting content from /var/log/unattended-upgrades/unattended-upgrades-dpkg.log since 2021-10-15 06:55:37
Sending mail to robert
 



mais un apt update


Lecture des informations d'état... Fait      
30 paquets peuvent être mis à jour. Exécutez « apt list --upgradable » pour les voir.
 


modifier peut être l'heure de déclenchement (la machine est resté allumé )
sur une stable ça va être plus tranquille , mais je trouve compliqué comme méthode
il y a aussi la mise a jour silencieuse , mais en cas de pépin c'est la catastrophe  sad

Hors ligne

#11 15-10-2021 10:07:52

Tawal
Membre
Distrib. : Debian 11 Bullseye
Noyau : Linux 5.10.0-9-amd64
(G)UI : Xfce
Inscription : 25-02-2021

Re : configuration unattended-upgrades

Hello,

robert2a a écrit :

par contre pas de paquet "libnotify-bin"


Pourtant :

apt policy libnotify-bin


libnotify-bin:
  Installé : 0.7.9-3
  Candidat : 0.7.9-3
 Table de version :
 *** 0.7.9-3 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
        100 /var/lib/dpkg/status


Et : https://packages.debian.org/fr/bullseye/libnotify-bin
Il existe pour Stretch, Buster, Bullseye, Bookworm et Sid !
Tu as du faire une erreur de frappe, je pense.

Dernière modification par Tawal (15-10-2021 11:16:29)


Comme la science n'est pas infuse, elle se diffuse.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

Hors ligne

#12 15-10-2021 11:12:06

vv222
Administrateur
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : Linux ≥ 5.10 (amd64)
(G)UI : Openbox
Inscription : 18-11-2013
Site Web

Re : configuration unattended-upgrades

robert2a a écrit :

ce matin 30 paquets en attente de mise a jour roll
unattended-upgrade a fait son taf (6h30 environ) , soit il a mal fait . soit les 30 paquets sont arrivés après ( j'ai regardé vers 8h30 environ)



Si tu es sur une Sid, ce n’est pas vraiment surprenant. 30 nouvelles versions de paquets ont pu être mises à disposition après l’action de unattended-upgrades, d’autant que la récupération de de l’index des paquets contrôlée par apt-daily.timer est déclenchée à un moment aléatoire dans la journée pour éviter que tout le monde tape sur les serveurs de paquets en même temps.

Si ces 30 mises-à-jour sont bien prises en compte le lendemain, c’est que tout fonctionne comme prévu.


Jouer sous Debian ? Facile !

Hors ligne

#13 15-10-2021 11:16:26

robert2a
Membre
Inscription : 15-11-2014

Re : configuration unattended-upgrades

oui je l'ai aussi , au dessus avec synaptic (recherche)
une question pour sid , il y a bien qu'un seul dépôt ?
mon sources.list


deb http://deb.debian.org/debian/ sid main contrib non-free
#deb-src http://deb.debian.org/debian/ sid main contrib non-free
 


ma config unattended-upgrades


Unattended-Upgrade::Origins-Pattern {
        // Codename based matching:
        // This will follow the migration of a release through different
        // archives (e.g. from testing to stable and later oldstable).
        // Software will be the latest available for the named release,
        // but the Debian release itself will not be automatically upgraded.
        //"origin=Debian,codename=${distro_codename}-updates";
        //"origin=Debian,codename=${distro_codename}-proposed-updates";
        "origin=Debian,codename=${distro_codename},label=Debian";
        //"origin=Debian,codename=${distro_codename},label=Debian-Security";
        //"origin=Debian,codename=${distro_codename}-security,label=Debian-Security";

        // Archive or Suite based matching:
        // Note that this will silently match a different release after
        // migration to the specified archive (e.g. testing becomes the
        // new stable).
//      "o=Debian,a=stable";
//      "o=Debian,a=stable-updates";
//      "o=Debian,a=proposed-updates";
//      "o=Debian Backports,a=${distro_codename}-backports,l=Debian Backports";
};
 


le retour de ce matin


Unattended upgrade result: Aucun paquet à mettre à niveau
 automatiquement ni à supprimer automatiquement

Journal de unattended-upgrades :
Démarrage du script de mise à niveau automatique
Les origines permises sont : origin=Debian,codename=sid,label=Debian
Initial blacklist:
Initial whitelist (not strict):
Aucun paquet à mettre à niveau automatiquement ni à supprimer automatiquement
 


il doit manquer quelque chose  tongue
la bonne nouvelle c'est que a l'allumage de la machine unattended-upgrade est lancé
j'ai la notification de mate (mise a jour en attente ) et unattended-upgrades sur cette machine et la gestion des mails système en local
apt update


Lecture des informations d'état... Fait      
6 paquets peuvent être mis à jour. Exécutez « apt list --upgradable » pour les voir.
 


allumage de la machine 8h30 environ
je dois activer "updates" et "security" ?

Dernière modification par robert2a (15-10-2021 11:20:17)

Hors ligne

#14 15-10-2021 11:29:09

robert2a
Membre
Inscription : 15-11-2014

Re : configuration unattended-upgrades

j'ai la réponse


Démarrage du script de mise à niveau automatique
Les origines permises sont : origin=Debian,codename=sid-updates, origin=Debian,codename=sid,label=Debian,
 origin=Debian,codename=sid,label=Debian-Security, origin=Debian,codename=sid-security,label=Debian-Security
 


et c'est correct


Traitement des actions différées (« triggers ») pour libc-bin (2.32-4) ...
left to upgrade set()
Toutes les mises à niveau ont été installées
marking libffi7 for removal
(Lecture de la base de données... 171023 fichiers et répertoires déjà installés.)
Suppression de libffi7:amd64 (3.3-6) ...
Traitement des actions différées (« triggers ») pour libc-bin (2.32-4) ...
Ces paquets ont été supprimés automatiquement correctement : libffi7
Paquets qui sont conservés :
InstCount=0 DelCount=0 BrokenCount=0
Extracting content from /var/log/unattended-upgrades/unattended-upgrades-dpkg.log since 2021-10-15 11:24:41
Sending mail to root
mail returned: 0
 

Dernière modification par robert2a (15-10-2021 11:30:04)

Hors ligne

#15 15-10-2021 12:37:47

robert2a
Membre
Inscription : 15-11-2014

Re : configuration unattended-upgrades

j'ai pas vu le #12 de vv222  roll
trop tard j'ai relancé  "unattended-upgrade -d" avec un script plus complet (voir le #14)
mais pour mes machines en stable + mate je pense avoir la bonne configuration sans faire trop compliqué
juste cette histoire de notification en cas de problème sur la mise a jour automatique
j'utilise sid et testing juste pour les tests (les machines ont une debian stable en secours )    smile
ps: il me semble que unattended-upgrades a changé depuis 2015 ou je l'ai utilisé sur un parc de machines  roll

Hors ligne

#16 17-10-2021 14:22:49

robert2a
Membre
Inscription : 15-11-2014

Re : configuration unattended-upgrades

Bon c'est terminer pour les tests
la commande pour le bureau mate


apt --reinstall install --no-install-recommends mate-indicator-applet package-update-indicator balsa bsd-mailx exim4 unattended-upgrades
 


pour mate (indicateur de mise jour) => "mate-indicator-applet package-update-indicator"
pour mate/xfce/gnome-classic => "balsa bsd-mailx exim4 unattended-upgrades"
balsa pour la gestion des mails système
bsd-mailx et exim4 pour gérer les mails système en local
unattended-upgrades pour faire la mise a jour automatique
configuration de exim4


dpkg-reconfigure exim4-config
 


juste a vérifier ceci (uniquement mail local (système))


Veuillez indiquer une liste d'adresses IP, séparées par des points-virgules,
 où le serveur de courrier SMTP d'Exim sera à l'écoute.
Si vous laissez cette entrée vide, Exim sera à l'écoute sur toutes les interfaces réseau disponibles.
Si ce système ne reçoit du courrier que depuis des services locaux (et non d'autres hôtes),
 vous devriez interdire les connexions externes au démon d'Exim.
Les services locaux incluent les programmes de courrier électronique (« Mail User Agents » ou MUA)
 ainsi que des programmes tels que fetchmail.
La désactivation des connexions entrantes sur les interfaces réseau publiques peut se faire en indiquant 127.0.0.1 ici.
ps: supprimer l'ipv6
 


normalement utiliser le nom machine suffit pour (Nom du courrier système et Autres destinations dont le courrier doit être accepter)
et choisir le mode de mail => mailbox (dans /var/mail/)
pour moi dans /etc/resolv.conf


domain home
search home
nameserver 192.168.1.1
 


et dans /etc/mailname


debian12.home //que j'ai utilisé dans exim4
 


pour tester le mail


echo "test mail " | mail -s "test" root
 


balsa est une application graphique rien de spécial
pour la mise a jour automatique deux fichiers suffisent
le 02periodic et le 50unatended-upgrades (le reste inutile 10periodic et 20auto-upgrades) => https://wiki.debian.org/fr/unattended-upgrades
balsa peu envoyer une notification "nouveau mail"
le souci c'est pas permanent , (10 secondes environ) , un script en python peut être pour mettre quelque chose au milieu de l'écran a fermer manuellement quand on l'a lut .
pour la notification et l'envoie du mail => "only-on-error"
désactiver apt-listbugs et apt-listchanges dans le mail et les actions de "apt daily" (02periodic) pas de mail (0)
voila pour le retour , ça tourne sous sid , testing et stable => (ou les mises a jours sont plus rare , donc adapter les scripts , je pense a 7 jours , ou plus )

Hors ligne

Pied de page des forums