Poste de travail mise a jour automatisé

Bonjour,

y a t’il un moyen de mettre sur un poste de travail au démarrage du poste, des mises a jour automatisé sur Debian 11 ? sans avoir a effectuer cette commande dans un terminal :

apt update && apt full-upgrade

Je voudrais que le poste de travail ce mette a jour tout seul, est ce possible ? y a t’il des risques ?

Quel est la meilleur façon (voir lien ci-dessous) ?

ou

https://packages.debian.org/stretch/cron-apt

2 J'aime

La meilleure manière de faire (à mon avis) c’est d’utiliser :

Je vais suivre ton conseil, je vais me concentrer dessus :

par contre y a t’il une doc sur les réglages de apt-daily-upgrade.timer et apt-daily.timer du systemctl ? afin d’effectué les téléchargement et mises a jour journalière ?

1 J'aime

Je vais suivre ce sujet.

Je n’y ai jamais touché. Le réglage par défaut avec unattended-upgrades déclenche déja les mises-à-jour sur un rythme quotidien.

Tu peux mettre à jour avec synaptic en cliquant sur un bouton.

1 J'aime

nicola

Tu peux mettre à jour avec synaptic en cliquant sur un bouton.

Peux tu développé s’il te plaît ? :face_with_raised_eyebrow:

je suppose que tu ouvres synaptic tu cliques sur rechercher et ensuite tu cliques sur appliquer, c’est ça ? (ça fait deux clique !) :grinning_face_with_smiling_eyes:

1 J'aime

Peut-être même trois. Ce n’est pas trop dur, j’espère ? :stuck_out_tongue:
image

1 J'aime

Synaptic ne permet pas d’automatiser les mises-à-jour, si ?

Pas à ma connaissance mais pour lui, c’est toujours mieux que de taper des trucs en ligne de commande.
Par ailleurs, on ne peut pas toujours mettre à jour automatiquement.

1 J'aime

Tu as des exemples en tête ?

Je n’utilise pas ça sur mon système du quotidien, par contre j’automatise sur tous mes serveurs et ça ne m’a pas encore posé de souci. Mais un serveur c’est particulier, il y a souvent beaucoup moins de paquets installés qu’une machine personnelle.

Lors d’une grosse mise à jour quand un paquet demande la suppression d’un (ou plusieurs) autre(s), par exemple quand il y a des conflits. Parfois, laisser les paquets en attente suffit, le problème est résolu en quelques jours. Ça arrive quand arrive un gros tas de mises à jour pour KDE, tout ne se fait pas à la fois et j’attends un jour ou deux (parfois une semaine ou deux), que ça se tasse. Parfois, ça ne suffit pas, il me faut supprimer plein de paquets qui sont devenus de fait obsolètes mais apt ne s’en est pas rendu compte. Il arrive très rarement qu’apt ne s’en sorte pas. Dans ce cas, je jongle avec aptitude et/ou apt-get et/ou apt jusqu’à ce que ça passe et qu’il ne reste plus de paquet cassé.
Ou quand une mise à jour rend certains paquets obsolètes et chez moi, c’est plusieurs fois par semaine. Ça peut se faire tout seul mais la suppression des paquets obsolètes, elle, demande une action supplémentaire (apt autoremove).
Ou encore quand un paquet te demande des trucs à propos d’un fichier de configuration.

1 J'aime

Attention on parle ici d’update pas de dist-upgrade(il n’ya sur les mises à jour automatique aucune désinstallation/installation de paquets ou autres, juste l’application des mises à jour de sécurité), et encore que il doit-être possible de configurer de façon adéquat pour que cela passe.

1 J'aime

upgrade c’est bien (et en effet automatisable sans souci) mais un jour, il faut aussi faire un peu de ménage avec full-upgrade.
Et si on a trop de distance entre deux full-upgrade, c’est plus chaud que si on le fait régulièrement. Il me semble qu’on peut envoyer un yes à apt* lors des mises à jour (quelque part dans un fichier de configuration) mais c’est risqué.

1 J'aime

En effet, unattended-upgrades va dans ce cas laisser ce paquet en attente. Mais normalement ça ne doit pas arriver pendant le cycle de vie d’une Debian stable, donc sur un serveur ça ne pose pas vraiment de souci.

Je ne recommende pas l’utilisation de unattended-upgrades sur une Debian Sid, ça ne me semble pas approprié dans cette situation.

(et je ne recommande pas l’utilisation de Debian testing tout court, mais c’est un autre sujet :wink: )

1 J'aime

En effet, je raisonne comme un usager de Sid, pas comme un usager de stable. Bien vu.

1 J'aime

Finalement après pas mal d’analyse, ce réglage impose un download et une lancement des mises a jour a heure fixes, unattended-upgrades est vraiment dédié pour du serveur et pas du poste de travail.

je recherche un moyen très facile pour mettre a jour le poste automatiquement ou par simple clique pour des personnes de mon entourage qui utilise l’informatique pour juste de la bureautique sur un environnement xfce.

Synaptic même si on fais 3 cliques, n’est pas très adapté pour eux, leur but est de l’utilisation de logiciels uniquement avec aucune notion informatique (du moment que ça marche c’est bon), logiciels de gnome pourrais être une alternative, mais le problème c’est qu’il vérifie bien les mises a jours, par contre quand on clique sur mettre a jour et redémarrer, ca bug il se passe rien, ça a l’air de bien fonctionné sur gnome après plusieurs essais (vue que c’est prévu pour ce De) par contre xfce ça fonctionne pas.

J’ai donc remplacé gnome-software (logiciels) par Discover de KDE sur le DE xfce et la miracle c’est parfaitement fonctionnel, il indique qu’il y a des mises a jour de lui même et juste une case a cliquez pour mettre a jour et tous passe nickel même les flatpak, je fait ensuite un

sudo apt update && sudo apt full-upgrade && flatpak update

tous est bien a jour, donc c’est la solution la plus simple que j’ai trouvé, ouvrir Discover et si il indique des mises a jour en surbrillance jaune, cliquez sur installer et tous passe, donc pour moi ce sera la meilleur solution adéquate pour ce type d’utilisateur.

C’est quand même surprenant que gnome-logiciel ne passe pas les mises a jours sur un bureau Xfce.

J’ai fait aussi une expérience sur gnome, en passant la mise a jour avec gnome-software une fois installé et redémarré, il indique que tous est bien a jour, quand on fait un

sudo apt update && sudo apt full-upgrade

des mises a jour passe, que n’as pas détecté gnome-software, j’ai fait la même expérience avec Discover de KDE et la j’ai pas eu cette problématique tous passe.

C’est quand même surprenant que gnome-software est ces bugs, alors qu’il est censé être optimisé pour gnome et discover passe ca tranquille alors qu’il n’est pas optimisé pour gnome mais pour kde, c’est surprenant . :nerd_face:

1 J'aime

Donc si tu cherche pas du full auto et que tu cherche simplement à la place quelque chose de facile à utiliser :

Debian -- Details of package gnome-packagekit in bullseye, par contre à intégrer dans XFCE c’est lourd.

1 J'aime

Clochette

Donc si tu cherche pas du full auto

En faite je cherche plus, car je voulais avoir un façon automatique pour ce type d’utilisateur, que le système ce mette a jour sans qu’il fasse quoi que ce soit, mais y a rien pour réellement le faire et pas adapté a un poste de travail, surtout sans risques, du coup j’ai changé d’idée.

J’ai essayé gnome-packagekit et c’est un synaptic en interface graphique plus beau mais moins évolué, je rappel que dans debian facile gnome software est intégré ça le rend pas forcément plus lourd.

1 J'aime

Si anacron est installé, ça lance les mises-à-jour au moment le plus proche de celui défini. Donc si le PC ne tournait pas à l’heure choisie, les mises-à-jour seront à la place effectuée au prochain démarrage de la machine, en arrière-plan pendant qu’on peut continuer à l’utiliser comme d’habitude.

1 J'aime