Poste de travail mise a jour automatisé

Pourquoi pas remarque, si quelqu’un veut tenter l’expérience et que ça fonctionne, un petit tuto explicatif serait pas mal.

Pour infos vv222, tu installes unattended-upgrades et anacron et tous ce met a jour automatiquement ?

Pour l’instant la solution pour moi sera plasma-discover, car les mises a jour ce font en 1 clique du raccourcit du tableau de bord sur xfce :

Plasma-discover 1

puis ça télécharge et installe tout seul, voici le résultat :

Plasma-discover 2

1 J'aime

Bonjour,

As-tu envisagé un petit script tout simple, genre :

#!/bin/bash
apt-get update ;
apt-get upgrade -y ;
apt-get autoremove ;
apt-get autoclean ;
exit

que tu peux placer en : /root/scripts/system-update.sh

et en utilisant crontab pour exécuter ton script en #root à chaque (re)démarrage du système.

extrait du manuel

man -s 5 crontab

string         meaning
------         -------
@reboot        Run once, at startup.

En complément de temps à autres,
il faudrait faire manuellement un dist-upgrade

1 J'aime

Sur les machines parfois éteintes, oui.
Sur les machines allumées en continu c’est juste unattended-upgrades, sans anacron.

Merci pour l’info, je vais installé les paquets unattended-upgrades et anacron sans les configurer, pour voir comment ils se comportent et si c’est comme tu dis, tous devrais ce mettre a jour sur ma debian stable sans aucune intervention de ma part.

La solution de nh3oh :
C’est pour moi la solution la plus simple, la plus sûre, la plus configurable, en bref de loin la meilleure ! :sunglasses:

Non la solution passant pas unattended-upgrades et anacron est de très loin la plus safe et la plus simple.

@clochette: C’est pour cela que j’ai bien précisé « pour moi » dans mon commentaire.
Loin de moi la prétention d’imposer une solution pour tout le monde :wink:
Pour toi j’ai bien noté que tu privilégierais une solution basée sur unattended-upgrades et anacron, c’est une solution également envisageable bien sûr.

J’ai fait des essais sur trois machines physiques, je remarque qu’a l’installation d’une Debian, les paquets Unattended-Upgrade et Anacron sont installé par defaut, Unattended-Upgrade est configuré de cette façon dans le fichier a cette endroit : /etc/apt/apt.conf.d/50unattended-upgrades :

//   "origin=Debian,codename=${distro_codename}-updates";
//   "origin=Debian,codename=${distro_codename}-proposed-updates";
      "origin=Debian,codename=${distro_codename},label=Debian";
      "origin=Debian,codename=${distro_codename},label=Debian-Security";

ce qui veut dire que les mises a jour des dépots debian et debian securité se mette a jour tous seul. (a titre informatif: aprés une essais je remarque sur une debian facile je remarque que la première ligne est décommenté donc tous ce met a jour).

Finalement, je reste sur la configuration par défaut de Unattended-Upgrade, j’ajoute ce paquet en plus package-update-indicator (de PackageKit) configurer avec le rafraîchissement sur toujours, afin de contrôler les mises a jours non faite par un logo sur la barre de tache que voici : image

Donc les mises a jours peuvent ce faire automatiquement, il m’a fallut utiliser en plus des machines virtuelles avec Debian en version 11.0 pour les comparer au machine physique en 11.1 afin de bien voir ce qu’il se passe en automatise et comparer les logs, installé certains paquets sur l’un et pas sur l’autre, configurer le fichier 50unattended-upgrades, il faut faire pas mal d’expériences. Comparer a une distribution friendly comme ubuntu, ici tous est déjà automatisé sur Debian et faut vraiment mettre les main dans le cambouis pour comprendre ce qui se passe, c’est formateur mais heureusement qu’il y a Debian facile pour faire des workstations accessible pour certains utilisateurs qui ce lance mais qui voudrait pas mettre les mains dans le cambouis.

Bon pour moi après cette expérience enrichissante, ce sera la fin des essais. Merci a ceux qui m’ont aider. :wink:

Je ne vois aucune différence entre Ubuntu et Debian concernant la gestion des mises à jour automatisée avec unattended-upgrades.

2 J'aime

Ben forcément c’est pas le contenu de « unattended-upgrades » que je comparai entre debian et ubuntu mais ce genre de messages friendly :

Je parle bien sur de poste de travail et pas de serveur : sur Ubuntu, tu as ce type de panneau que tu te prend en plein visage constamment :
image

pour te rappeler que tu as des mises a jours a faire, Et qui n’est pas du tout installé par défaut sur une debian, il faut passer par le terminal ou synaptic pour effectué les mise a jour manuellement ou installé automatiquement par défaut grace a unattended-upgrades et anacron et une partie a la main comme ci avant, il y a pas de update-manager dans debian comparé a ubuntu et qui facilte les mises a jours de cette distribution et la rend plus friendly.

Voici le même sujet déjà discuter sur ce forum :

D’ailleurs qu’elle serait l’alternative sous Debian a update-manager ?

Cela m’étonne beaucoup sous Debian avec KDE j’ai bien les notifications de mises à jour et j’ai du mal à croire que cela ne soit pas installé par défaut sous GNOME (au pire il y a une extension pourcela). Par contre avec XFCE il me semble qu’il faut installer un paquet supplémentaire pour les avoir.

Étant sous Xfce, j’ai du rajouter package-update-indicator, et si javai installé xubuntu j’aurai rien eu a faire, c’est ça le coté friendly que je parlai plus haut et qu’on trouve sur pas mal de distro (linux mint, fedora … etc).

Le paquet est disparu de chez Debian dans les années 2013 ou 2014 il me semble, mais tu as Packagekit :

https://packages.debian.org/bullseye/packagekit

En faite le fait d’installer package-update-indicator, cela install packagekit car il fait parti de ces dépendances et cela est bien une alternative et la seul je pense en graphique.

1 J'aime

J’ai 3 installations en dur de Debian 11, je remarque que les paquets Unattended-Upgrade et Anacron sont installé par défaut a l’installation de la distribution.

Donc cela confirme que les dépôts se mettent a jour tous seul automatiquement sans aucune action de notre part :

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

 "origin=Debian,codename=${distro_codename},label=Debian";
 "origin=Debian,codename=${distro_codename},label=Debian-Security";
 "origin=Debian,codename=${distro_codename}-security,label=Debian-Security";

Je vérifie les logs a ce sujet :

sudo nano /var/log/unattended-upgrades/unattended-upgrades.log

Retour :

2021-12-06 13:55:46,184 INFO Les origines permises sont : origin=Debian,codename=bullseye,label=Debian, origin=Debian,codename=bullsey>
2021-12-06 13:55:46,185 INFO Initial blacklist:
2021-12-06 13:55:46,186 INFO Initial whitelist (not strict):
2021-12-06 13:55:47,381 INFO Aucun paquet à mettre à niveau automatiquement ni à supprimer automatiquement
2021-12-08 20:53:11,182 INFO Démarrage du script de mise à niveau automatique
2021-12-08 20:53:11,188 INFO Les origines permises sont : origin=Debian,codename=bullseye,label=Debian, origin=Debian,codename=bullsey>
2021-12-08 20:53:11,188 INFO Initial blacklist:
2021-12-08 20:53:11,188 INFO Initial whitelist (not strict):
2021-12-08 20:53:12,397 INFO Aucun paquet à mettre à niveau automatiquement ni à supprimer automatiquement
2021-12-08 21:43:14,209 INFO Démarrage du script de mise à niveau automatique
2021-12-08 21:43:14,209 INFO Les origines permises sont : origin=Debian,codename=bullseye,label=Debian, origin=Debian,codename=bullsey>
2021-12-08 21:43:14,210 INFO Initial blacklist:
2021-12-08 21:43:14,210 INFO Initial whitelist (not strict):
2021-12-09 19:40:54,651 INFO Démarrage du script de mise à niveau automatique
2021-12-09 19:40:54,656 INFO Les origines permises sont : origin=Debian,codename=bullseye,label=Debian, origin=Debian,codename=bullsey>
2021-12-09 19:40:54,657 INFO Initial blacklist:
2021-12-09 19:40:54,658 INFO Initial whitelist (not strict):
2021-12-09 19:40:55,878 INFO Aucun paquet à mettre à niveau automatiquement ni à supprimer automatiquement
2021-12-10 12:29:14,028 INFO Démarrage du script de mise à niveau automatique
2021-12-10 12:29:14,033 INFO Les origines permises sont : origin=Debian,codename=bullseye,label=Debian, origin=Debian,codename=bullsey>
2021-12-10 12:29:14,034 INFO Initial blacklist:
2021-12-10 12:29:14,035 INFO Initial whitelist (not strict):
2021-12-10 12:29:15,230 INFO Aucun paquet à mettre à niveau automatiquement ni à supprimer automatiquement
2021-12-10 12:32:15,421 INFO Démarrage du script de mise à niveau automatique
2021-12-10 12:32:15,423 INFO Les origines permises sont : origin=Debian,codename=bullseye,label=Debian, origin=Debian,codename=bullsey>
2021-12-10 12:32:15,424 INFO Initial blacklist:
2021-12-10 12:32:15,425 INFO Initial whitelist (not strict):
2021-12-11 13:29:58,336 INFO Démarrage du script de mise à niveau automatique
2021-12-11 13:29:58,339 INFO Les origines permises sont : origin=Debian,codename=bullseye,label=Debian, origin=Debian,codename=bullsey>
2021-12-11 13:29:58,339 INFO Initial blacklist:
2021-12-11 13:29:58,339 INFO Initial whitelist (not strict):
2021-12-11 13:29:59,630 INFO Aucun paquet à mettre à niveau automatiquement ni à supprimer automatiquement

Donc du coup il ne reste plus que les 2 dépots :

//   "origin=Debian,codename=${distro_codename}-updates";
//   "origin=Debian,codename=${distro_codename}-proposed-updates";

Qui doivent être mis a jour par l’utilisateur de la distribution (car ils sont commenté (//) par défaut a l’installation de la distribution).

Depuis quand une partie des mises a jour dans Debian a été automatisé par défaut a l’installation de la distribution ? :roll_eyes:

Quand il s’agit de serveur, il est toujours mal avisé de faire des sauvegardes entièrement automatiques.

Je suis d’accord avec toi, sur ça pas de souci, par contre cela ne répond pas a la question du post juste avant le tiens, qui est activé par défaut a l’installation de debian :

Depuis quand une partie des mises a jour dans Debian a été automatisé par défaut a l’installation de la distribution ?

Chez moi l’installateur a posé la question.

Ah bon a quel moment ? tu as une capture d’écran ?

Je viens d’essayé dans une VM sur VirtualBox plusieurs iso (net install, DVD iso, live cd et Debian facile).

Je remarque que sur l’installation de 4 ISO (pas de proposition pour automatisé ou pas les mises a jour, comme me précise antek) par contre je remarque ceci :

net install et DVD iso, je remarque que Unattended-Upgrade n’est pas installé par défaut, mais que anacron est installé par défaut. (conclusion: les mises a jours automatisé ne sont pas activé par défaut).

live cd et Debian facile , je remarque que Unattended-Upgrade et Anacron sont installé par défaut. (conclusion: les mises a jours automatisé ne sont activé par défaut).

Pourquoi ceci n’est précisé nul part et pourquoi cette différence entre (net install, DVD iso et live cd) , alors que cela a son importance en faite que ce soit sur un poste de travail ou serveur ? Il serait même judicieux d’avoir des tutos la dessus je pense. :face_with_raised_eyebrow:

Comment avoir plus d’info sur cette particularité ? :face_with_raised_eyebrow:

Avec un dvd live bullseye+LXQt, me souviens plus de l’endroit.
https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/current-live/amd64/iso-hybrid/debian-live-11.1.0-amd64-lxqt+nonfree.iso

On trouve peut-être des infos dans la doc de l’installateur