Automatiser les maj de sécurité

Hello,

J’ai un petit serveur en Etch et j’aimerais le rendre un maximum autonome.

Maintenant que dans mon crontab j’ai programmé la sauvegarde auto, le passage à clamscan auto de tout ce qui est sauvegarder, j’aimerais planifier une mise à jour de sécurité auto dans mon crontab.

Donc ma question est :

  1. comment isoler les maj de sécurité du reste pour les mettre à jour automatiquement.

  2. comment valider automatiquement si une question est posée (rare, mais ça peut arriver) ?

[quote=“coldroom”]Hello,

J’ai un petit serveur en Etch et j’aimerais le rendre un maximum autonome.

Maintenant que dans mon crontab j’ai programmé la sauvegarde auto, le passage à clamscan auto de tout ce qui est sauvegarder, j’aimerais planifier une mise à jour de sécurité auto dans mon crontab.
[/quote]
Mauvaise idée…

Si tu es en stable (Etch), tu n’as que ça donc ça y est, c’est filtré.

[quote]
2) comment valider automatiquement si une question est posée (rare, mais ça peut arriver) ?[/quote]
apt-get update
apt-get -f -y upgrade

La mise à jour de sécurité comprennent les mises à jour noyau ?

Oui mais en général c’est une mise à jour mineure (entre autres, pas besoin de recompiler les modules)…

[quote=“fran.b”][quote=“coldroom”]Hello,

J’ai un petit serveur en Etch et j’aimerais le rendre un maximum autonome.

Maintenant que dans mon crontab j’ai programmé la sauvegarde auto, le passage à clamscan auto de tout ce qui est sauvegarder, j’aimerais planifier une mise à jour de sécurité auto dans mon crontab.
[/quote][/quote]
Mauvaise idée…

[quote]
Développe :confused:

C’est toujours une trés mauvaise idée de faire des màj en automatique sur un serveur. C’est un principe.
Maintenant apt-watch te prévient par mail si tu as des mises à jours, et ça te permet de les faire toi même.
Comme ça quand ça plante, tu sais d’ou ça vient.

[code]console@MAT64LIN:/usr/src/linux$ aptitude show aptwatch
E: Unable to locate package aptwatch
console@MAT64LIN:/usr/src/linux$ aptitude show apt-watch
Package: apt-watch
State: not installed
Version: 0.3.2-8
Priority: optional
Section: admin
Maintainer: John Lightsey lightsey@debian.org
Uncompressed Size: 32.8k
Depends: apt-watch-gnome, apt-watch-backend
Description: Applet that monitors apt sources for upgrades (transitional package)
apt-watch is an applet that will inform you when upgrades are available for your computer. It is similar to Windows Update
or the Red Hat Network applet.

This is a transitional dummy package to ensure clean upgrades from old releases. It can be safely removed after upgrade.

Tags: admin::package-management, filetransfer::http, interface::x11, protocol::http, role::program, scope::utility,
suite::debian, suite::gnome, uitoolkit::gtk, use::monitor, works-with::software:package, x11::applet
[/code]