Gestion des mises à jour Apt de façon centralisé

Support Debian
#1

Bonjour tout le monde,

Je cherche actuellement un logiciel qui me permettrait de gérer les mises à jour d’un parc informatique de façon centralisé.
Je sais qu’il existe un logiciel tell que Apt-dater korben.info/apt-dater.html. Mais j’aurais aimé une solution plus conviviale.

Je m’explique plus en détail. Ce que j’aimerais c’est de pouvoir choisir depuis une machine centralisé quel autre machine peut recevoir les mise à jour et spécifier lesquelles.

Ce que j’imagine dans ma tête c’est un serveur central qui est mis au courant qu’il existe une mise à jour pour tell et tell paquet. Imaginons apache. Moi administrateur réseau, je décide d’appliquer cette mise à jour à la machine x et y car je sais qu’elle disposent d’un serveur apache.

Je suis sous la dernier version de Debian Wheezy.

Je vous remercie d’avance et bonne fin de semaine.

Olwa

#2

Salut,

Je ne vois pas l’intérêt de se passer des mises à jour, quelque soit (la machine) le serveur.

#3

[quote=“olwa”]Bonjour tout le monde,

Je cherche actuellement un logiciel qui me permettrait de gérer les mises à jour d’un parc informatique de façon centralisé.
Je sais qu’il existe un logiciel tell que Apt-dater korben.info/apt-dater.html. Mais j’aurais aimé une solution plus conviviale.

Je m’explique plus en détail. Ce que j’aimerais c’est de pouvoir choisir depuis une machine centralisé quel autre machine peut recevoir les mise à jour et spécifier lesquelles.

Ce que j’imagine dans ma tête c’est un serveur central qui est mis au courant qu’il existe une mise à jour pour tell et tell paquet. Imaginons apache. Moi administrateur réseau, je décide d’appliquer cette mise à jour à la machine x et y car je sais qu’elle disposent d’un serveur apache.

Je suis sous la dernier version de Debian Wheezy.

Je vous remercie d’avance et bonne fin de semaine.

Olwa[/quote]

Tu peux faire cela via puppet, ansible, chef, salt qui tous permettent de poussée des fichiers de configurations ou lancer des ordres automatiquement.

Discussion déjà ouverte sur ce forum :

https://www.debian-fr.org/gestion-et-mise-a-jours-de-300-postes-linux-t51246.html

#4

Bonsoir,

Pour BelZéButh:

L’intérêt de pouvoir contrôler les mises à jours de certaines machines, c’est que, parfois, il s’agit de vieille machine qu’on ne peut pas forcément mettre à jour niveau hardware et donc certaines mise à jour pourrais amener une surcharge du système. Maintenant, il s’agit d’un bonus pour mon stage en entreprise. Je n’y suis pas encore mais je voulais prendre de l’avance. Je ne connais donc pas réellement l’objectif final de mon maître de stage.

Pour clochette: Merci pour les différents non que tu m’as donné et pour la discussion déjà existante.

Bien à vous,

Olwa

#5

Ou alors tu peux installer cron-apt pour installer les mise à jour automatiquement.

#6

Salut,

[quote=“olwa”]Bonsoir,

Pour BelZéButh:

L’intérêt de pouvoir contrôler les mises à jours de certaines machines, c’est que, parfois, il s’agit de vieille machine qu’on ne peut pas forcément mettre à jour niveau hardware et donc certaines mise à jour pourrais amener une surcharge du système. Maintenant, il s’agit d’un bonus pour mon stage en entreprise. Je n’y suis pas encore mais je voulais prendre de l’avance. Je ne connais donc pas réellement l’objectif final de mon maître de stage.

Pour clochette: Merci pour les différents non que tu m’as donné et pour la discussion déjà existante.

Bien à vous,

Olwa[/quote]

Et bien voilà, dit comme cela, je comprend et percute, de suite. :wink:

#7

Tes craintes sont sans fondement. APT ne fonctionne pas comme Windows Update.

Une mise à jour avec APT, ce n’est pas l’application d’un patch mais l’installation d’une nouvelle version d’un paquet complet. Seul un paquet déjà installé peut être mis à jour. Il ne peut y avoir de mise à jour d’apache si celui-ci n’est pas installé.

Pour la distribution stable (Wheezy actuellement) et oldstable (Squeeze-LTS actuellement), les mises à jour ne font que corriger des failles de sécurité et des bugs sérieux. Donc le nouveau paquet n’est pas beaucoup plus lourd que l’ancien. Il peut néanmoins y avoir de rares exceptions pour des logiciels dont il est jugé trop compliqué de rétroporter les correctifs de la version amont dans la version stable (iceweasel notamment).

En conclusion, je ne vois pas de raison de ne pas accepter toutes les mises à jour disponibles pour une version stable.

#8

[quote=“PascalHambourg”]Tes craintes sont sans fondement. APT ne fonctionne pas comme Windows Update.

Une mise à jour avec APT, ce n’est pas l’application d’un patch mais l’installation d’une nouvelle version d’un paquet complet. Seul un paquet déjà installé peut être mis à jour. Il ne peut y avoir de mise à jour d’apache si celui-ci n’est pas installé.

Pour la distribution stable (Wheezy actuellement) et oldstable (Squeeze-LTS actuellement), les mises à jour ne font que corriger des failles de sécurité et des bugs sérieux. Donc le nouveau paquet n’est pas beaucoup plus lourd que l’ancien. Il peut néanmoins y avoir de rares exceptions pour des logiciels dont il est jugé trop compliqué de rétroporter les correctifs de la version amont dans la version stable (iceweasel notamment).

En conclusion, je ne vois pas de raison de ne pas accepter toutes les mises à jour disponibles pour une version stable.[/quote]

Merci pour vos remarques. C’est vrai que de ce point de vue là, il n’y a pas un fort intérêt. Maintenant je pense qu’il s’agissait aussi de choisir le moment auquel la mise à jour doit être effectuée. Afin de ne pas le faire lorsque quelqu’un travail sur la machine. De plus, il y a l’intérêt de lancer les mises à jours depuis une machine centrale. Afin de ne pas faire les updates 1 par 1 sur chaque machine.