Bonjour,
Je tente d’installer la mise à jour auto des paquets (sécurité…) sous Wheezy.
Le paquet unattended-upgrade est installé. Les options dans Synaptic sont cochées (téléchargement et installation auto)
Les fichiers de conf semblent OK
fichier 20auto-upgrade
[code]APT::Periodic::Update-Package-Lists “1”;
APT::Periodic::Unattended-Upgrade “1”;(/code]
script apt dans répetoire cron-daily… mais rien ne se passe après plusieurs jours
Des idées ?
Merci
config wheezy + mate desktop
wheezy est stable , il n’y a peut-être pas eu de maj
Je fais les mises à jour à la main… Il y a bien des mises à jour dispo qui ne sont pas faites automatiquement.
C’est bien le problème !
merci
Voir packagekit.
Bonjour,
J’ai aussi “packagekit”.
Pour moi, des mises à jour se font, mais quand je fais un “aptitude safe-upgrade”, il y a encore plein de paquets proposés et je ne comprend pas pourquoi. Je donne ce que j’ai.
Pour information, “Les cahier de l’admin” sur le sujet : debian-handbook.info/browse/fr-F … rades.html, c’est passé en open source 
Mon fichier /etc/apt/apt.conf est :
[quote]// consider Recommends, Suggests as important dependencies that should
// be installed by default
APT::Install-Recommends “true”;
// APT::Install-Suggests “false”;
APT::Get::Assume-Yes;[/quote]
Mon fichier /etc/apt/apt.conf.d/local :
Voici le contenu de mon fichier /etc/apt/apt.conf.d/02periodic :
[quote]# Configuration utilisée par /etc/cron.daily/apt
APT::Periodic::Update-Package-Lists “1”;
APT::Periodic::Unattended-Upgrade “1”;
APT::Periodic::AutocleanInterval “30”;
APT::Periodic::Enable “1”;[/quote]
Il existe aussi la possibilité d’utiliser (c’est une autre solution) : cron-apt. Je l’ai pas essayé, mai il semble que le lancement en crontab ne se fait pas sur ma machine, je l’ai donc lancé à la main et cela fonctionne. Voici mon fichier : /etc/cron-apt/action.d/5-install
[quote]autoclean -q -y
dist-upgrade -q -y -o APT::Get:Show-Upgraded=true -o Dir::Etc::SourceList=/etc/apt/sources.list -o Dir::Etc::SourceParts=nonexistent -o DPkg::Options::=–force-confdef -o DPkg::Options::=–force-confold[/quote]
“cront-apt” peut être configuré pour utilisé “aptitude” à la place de “apt-get”.
A toi d’essayer, de modifier et de voir ce que tu préfères.
Bonjour,
Bonne nouvelle, apt-cron fonctionne
/var/log/apt/history.log :
[quote]Start-Date: 2014-04-10 00:23:59
Upgrade: libmagickcore5:amd64 (6.7.7.10-5+deb7u2, 6.7.7.10-5+deb7u3), libmagickwand5:amd64 (6.7.7.10-5+deb7u2, 6.7.7.10-5+deb7u3), libmagick++5:amd64 (6.7.7.10-5+deb7u2, 6.7.7.10-5+deb7u3), imagemagick-common:amd64 (6.7.7.10-5+deb7u2, 6.7.7.10-5+deb7u3), libmagickcore5-extra:amd64 (6.7.7.10-5+deb7u2, 6.7.7.10-5+deb7u3), imagemagick:amd64 (6.7.7.10-5+deb7u2, 6.7.7.10-5+deb7u3), perlmagick:amd64 (6.7.7.10-5+deb7u2, 6.7.7.10-5+deb7u3)
End-Date: 2014-04-10 00:24:04
[/quote]
/var/log/cron-apt/log avec le mode DEBUG activé pour tracer les actions de cron-apt, avec un démarrage à 4 h et 8 h :
[quote]CRON-APT SLEEP: 3195, Thu Apr 10 04:53:16 CEST 2014
CRON-APT ACTION: 0-update
CRON-APT LINE: /usr/bin/apt-get -o quiet=1 update -o quiet=2
CRON-APT ACTION: 3-download
CRON-APT LINE: /usr/bin/apt-get -o quiet=1 autoclean -y
Reading package lists…
Building dependency tree…
Reading state information…
CRON-APT LINE: /usr/bin/apt-get -o quiet=1 dist-upgrade -d -y -o APT::Get::Show-Upgraded=true
Reading package lists…
Building dependency tree…
Reading state information…
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
CRON-APT ACTION: 5-install
CRON-APT LINE: /usr/bin/apt-get -o quiet=1 autoclean -q -y
CRON-APT LINE: /usr/bin/apt-get -o quiet=1 dist-upgrade -q -y -o APT::Get:Show-Upgraded=true -o Dir::Etc::SourceList=/etc/apt/sources.list -o Dir::Etc::SourceParts=nonexistent -o DPkg::Options::=–force-confdef -o DPkg::Options::=–force-confold
CRON-APT RUN [/etc/cron-apt/config]: Thu Apr 10 08:01:30 CEST 2014
CRON-APT SLEEP: 2450, Thu Apr 10 08:42:20 CEST 2014
CRON-APT ACTION: 0-update
CRON-APT LINE: /usr/bin/apt-get -o quiet=1 update -o quiet=2
CRON-APT ACTION: 3-download
CRON-APT LINE: /usr/bin/apt-get -o quiet=1 autoclean -y
Reading package lists…
Building dependency tree…
Reading state information…
CRON-APT LINE: /usr/bin/apt-get -o quiet=1 dist-upgrade -d -y -o APT::Get::Show-Upgraded=true
Reading package lists…
Building dependency tree…
Reading state information…
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
CRON-APT ACTION: 5-install
CRON-APT LINE: /usr/bin/apt-get -o quiet=1 autoclean -q -y
CRON-APT LINE: /usr/bin/apt-get -o quiet=1 dist-upgrade -q -y -o APT::Get:Show-Upgraded=true -o Dir::Etc::SourceList=/etc/apt/sources.list -o Dir::Etc::SourceParts=nonexistent -o DPkg::Options::=–force-confdef -o DPkg::Options::=–force-confold[/quote]
Je crois que je vais garder cron-apt et pour avoir plus de log. utiliser aptitude à la place de apt-get.
J’avais essayé plusieurs solutions, dont apt-cron…
Mais les résultats n’étaient pas plus concluant…
Je me demande si le fait d’avoir installé mate-desktop en lieu et place de Gnome ne poserait pas des problèmes…
En effet par défaut gnome installe plein de chose, dont la mise à jour auto… Mais dans le cas de mate, il y a peut-être des paquets à installer à la main en piochant dans ceux de gnome…
Je viens d’installer le paquet (update-notifier) et donc anacron (paquets liés)
Je vais voir ce que cela me donne…
Je reviendrai pour les conclusions…
A suivre
Voilà,
Tout fonctionne.
Voici donc le détail de la solution retenue.
Pas de modification des fichiers d’install par défaut, excepté l’activiation des notifications par mail. cela fonctionne “out of the box”
Paquets installés:
apt-watch-backend
apt-watch-gnome
aptdeamon
unattended-upgrades
update-manager-gnome
update-manger-core
Il y avait probablement des conflits avec certains autres paquets : apt-cron…
Voici le résultat envoyé par le système sur mon mail…
[code]La mise à niveau automatique a renvoyé : True
Paquets mis à niveau :
libssl1.0.0 openssl
Journal d’installation du paquet :
Lecture des fichiers de modifications (« changelog »)…
Préconfiguration des paquets…
(Lecture de la base de données… 102783 fichiers et répertoires déjà installés.)
Préparation du remplacement de libssl1.0.0:amd64 1.0.1e-2+deb7u6 (en utilisant …/libssl1.0.0_1.0.1e-2+deb7u7_amd64.deb) …
Dépaquetage de la mise à jour de libssl1.0.0:amd64 …
Préparation du remplacement de openssl 1.0.1e-2+deb7u6 (en utilisant …/openssl_1.0.1e-2+deb7u7_amd64.deb) …
Dépaquetage de la mise à jour de openssl …
Traitement des actions différées (« triggers ») pour « man-db »…
Paramétrage de libssl1.0.0:amd64 (1.0.1e-2+deb7u7) …
Checking for services that may need to be restarted…done.
Paramétrage de openssl (1.0.1e-2+deb7u7) …
Journal de unattended-upgrades :
Paquets initialement sur la liste noire :
Démarrage du script de mise à niveau automatique
Les origines permises sont__: [‘origin_bian,archive=stable,label_bian-Security’]
Packages that are upgraded: libssl1.0.0 openssl
Écriture du journal de dpkg dans « /var/log/unattended-upgrades/unattended-upgrades-dpkg_2014-04-18_21:07:22.578951.log »
Toutes les mises à niveau ont été installées[/code]
puis dans le log de unattended-upgrades
2014-04-18 21:07:36,913 INFO Toutes les mises à niveau ont été installées
2014-04-19 08:39:08,839 INFO Paquets initialement sur la liste noire :
2014-04-19 08:39:08,848 INFO Démarrage du script de mise à niveau automatique
2014-04-19 08:39:08,849 INFO Les origines permises sont : ['origin=Debian,archive=stable,label=Debian-Security']
2014-04-19 08:39:11,542 INFO Aucun paquet à mettre à niveau automatiquement
2014-04-20 09:29:38,223 INFO Paquets initialement sur la liste noire :
2014-04-20 09:29:38,233 INFO Démarrage du script de mise à niveau automatique
2014-04-20 09:29:38,233 INFO Les origines permises sont : ['origin=Debian,archive=stable,label=Debian-Security']
2014-04-20 09:29:40,905 INFO Aucun paquet à mettre à niveau automatiquement
Bonjour,
J’ai validé la mise à jour automatique avec : unattended-upgrades
Ceci n’est que le début, je n’ai pas le temps de tout rédiger maintenant. Je mettrai à jour d’ici un jour ou deux.
Dans /etc/apt/apt.conf.d, j’ai le fichier 50unattended-upgrades :
Bonjour,
J’ai validé la mise à jour automatique avec : unattended-upgrades
Dans /etc/apt/apt.conf.d, j’ai le fichier 50unattended-upgrades :
[quote]
// Automatically upgrade packages from these origin patterns
Unattended-Upgrade::Origins-Pattern {
// Archive or Suite based matching:
// Note that this will silently match a different release after
// migration to the specified archive (e.g. testing becomes the
// new stable).
// “o=Debian,a=stable,n=wheezy”;
// “o=Debian,a=stable-updates,n=wheezy”;
// “o=Debian,a=proposed-updates,n=wheezy-proposed-updates”;
/// “origin=Debian,archive=stable,n=wheezy,label=Debian-Security”;
“o=Debian,a=stable”;
“o=Debian,a=stable-updates”;
“o=Debian,a=proposed-updates”;
“origin=Debian,archive=stable,label=Debian-Security”;
};
// List of packages to not update
Unattended-Upgrade::Package-Blacklist {
// “vim”;
// “libc6”;
// “libc6-dev”;
// “libc6-i686”;
“kernel*”;
“linux-image*”;
“linux-server*”;
};
// This option allows you to control if on a unclean dpkg exit
// unattended-upgrades will automatically run
// dpkg --force-confold --configure -a
// The default is true, to ensure updates keep getting installed
//Unattended-Upgrade::AutoFixInterruptedDpkg “false”;
// Split the upgrade into the smallest possible chunks so that
// they can be interrupted with SIGUSR1. This makes the upgrade
// a bit slower but it has the benefit that shutdown while a upgrade
// is running is possible (with a small delay)
// Unattended-Upgrade::MinimalSteps “true”;
// Install all unattended-upgrades when the machine is shuting down
// instead of doing it in the background while the machine is running
// This will (obviously) make shutdown slower
//Unattended-Upgrade::InstallOnShutdown “true”;
// Send email to this address for problems or packages upgrades
// If empty or unset then no email is sent, make sure that you
// have a working mail setup on your system. A package that provides
// ‘mailx’ must be installed. E.g. "user@example.com"
Unattended-Upgrade::Mail “root@ma-machine”;
// Set this value to “true” to get emails only on errors. Default
// is to always send a mail if Unattended-Upgrade::Mail is set
//Unattended-Upgrade::MailOnlyOnError “true”;
// Do automatic removal of new unused dependencies after the upgrade
// (equivalent to apt-get autoremove)
//Unattended-Upgrade::Remove-Unused-Dependencies “false”;
// Automatically reboot WITHOUT CONFIRMATION if a
// the file /var/run/reboot-required is found after the upgrade
//Unattended-Upgrade::Automatic-Reboot “false”;
// Use apt bandwidth limit feature, this example limits the download
// speed to 70kb/sec
//Acquire::http::Dl-Limit “70”;[/quote]
Pour activiter la mise à jour periodique, il y a /etc/apt/apt.conf.d/02periodic :
Pour être informé par mail des mises à jour, il fallait modifier /etc/exim4/update-exim4.conf.conf, en effet, j’utilise un serveur de messagerie externe :
Voici un exmple de message envoyé :
[quote]La mise à niveau automatique a renvoyé : True
Paquets mis à niveau :
xserver-common xserver-xephyr xserver-xorg-core
Journal d’installation du paquet :
Lecture des fichiers de modifications (« changelog »)…
(Lecture de la base de données… 157224 fichiers et répertoires déjà installés.) Préparation du remplacement de xserver-common 2:1.12.4-6+deb7u2 (en utilisant …/xserver-common_2%3a1.12.4-6+deb7u5_all.deb) …
Dépaquetage de la mise à jour de xserver-common …
Préparation du remplacement de xserver-xephyr 2:1.12.4-6+deb7u2 (en utilisant …/xserver-xephyr_2%3a1.12.4-6+deb7u5_amd64.deb) …
Dépaquetage de la mise à jour de xserver-xephyr …
Préparation du remplacement de xserver-xorg-core 2:1.12.4-6+deb7u2 (en utilisant …/xserver-xorg-core_2%3a1.12.4-6+deb7u5_amd64.deb) …
Dépaquetage de la mise à jour de xserver-xorg-core …
Traitement des actions différées (« triggers ») pour « man-db »…
Paramétrage de xserver-common (2:1.12.4-6+deb7u5) …
Paramétrage de xserver-xephyr (2:1.12.4-6+deb7u5) …
Paramétrage de xserver-xorg-core (2:1.12.4-6+deb7u5) …
Journal de unattended-upgrades :
Paquets initialement sur la liste noire : kernel* linux-image* linux-server* Démarrage du script de mise à niveau automatique Les origines permises sont : [‘o bian,a=able’, ‘o bian,a=able-updates’, ‘o bian,a=oposed-updates’, ‘origin bian,archive=able,label bian-Security’]
Packages that are upgraded: xserver-common xserver-xephyr xserver-xorg-core Écriture du journal de dpkg dans « /var/log/unattended-upgrades/unattended-upgrades-dpkg_2014-12-11_07:58:27.799131.log » Toutes les mises à niveau ont été installées[/quote]
J’espère que cela aidera.