Poste de travail mise a jour automatisé

Pourquoi pas remarque, si quelqu’un veut tenter l’expérience et que ça fonctionne, un petit tuto explicatif serait pas mal.

Pour infos vv222, tu installes unattended-upgrades et anacron et tous ce met a jour automatiquement ?

Pour l’instant la solution pour moi sera plasma-discover, car les mises a jour ce font en 1 clique du raccourcit du tableau de bord sur xfce :

Plasma-discover 1

puis ça télécharge et installe tout seul, voici le résultat :

Plasma-discover 2

1 J'aime

Bonjour,

As-tu envisagé un petit script tout simple, genre :

#!/bin/bash
apt-get update ;
apt-get upgrade -y ;
apt-get autoremove ;
apt-get autoclean ;
exit

que tu peux placer en : /root/scripts/system-update.sh

et en utilisant crontab pour exécuter ton script en #root à chaque (re)démarrage du système.

extrait du manuel

man -s 5 crontab

string         meaning
------         -------
@reboot        Run once, at startup.

En complément de temps à autres,
il faudrait faire manuellement un dist-upgrade

1 J'aime

Sur les machines parfois éteintes, oui.
Sur les machines allumées en continu c’est juste unattended-upgrades, sans anacron.

Merci pour l’info, je vais installé les paquets unattended-upgrades et anacron sans les configurer, pour voir comment ils se comportent et si c’est comme tu dis, tous devrais ce mettre a jour sur ma debian stable sans aucune intervention de ma part.

La solution de nh3oh :
C’est pour moi la solution la plus simple, la plus sûre, la plus configurable, en bref de loin la meilleure ! :sunglasses:

Non la solution passant pas unattended-upgrades et anacron est de très loin la plus safe et la plus simple.

@clochette: C’est pour cela que j’ai bien précisé « pour moi » dans mon commentaire.
Loin de moi la prétention d’imposer une solution pour tout le monde :wink:
Pour toi j’ai bien noté que tu privilégierais une solution basée sur unattended-upgrades et anacron, c’est une solution également envisageable bien sûr.

J’ai fait des essais sur trois machines physiques, je remarque qu’a l’installation d’une Debian, les paquets Unattended-Upgrade et Anacron sont installé par defaut, Unattended-Upgrade est configuré de cette façon dans le fichier a cette endroit : /etc/apt/apt.conf.d/50unattended-upgrades :

//   "origin=Debian,codename=${distro_codename}-updates";
//   "origin=Debian,codename=${distro_codename}-proposed-updates";
      "origin=Debian,codename=${distro_codename},label=Debian";
      "origin=Debian,codename=${distro_codename},label=Debian-Security";

ce qui veut dire que les mises a jour des dépots debian et debian securité se mette a jour tous seul. (a titre informatif: aprés une essais je remarque sur une debian facile je remarque que la première ligne est décommenté donc tous ce met a jour).

Finalement, je reste sur la configuration par défaut de Unattended-Upgrade, j’ajoute ce paquet en plus package-update-indicator (de PackageKit) configurer avec le rafraîchissement sur toujours, afin de contrôler les mises a jours non faite par un logo sur la barre de tache que voici : image

Donc les mises a jours peuvent ce faire automatiquement, il m’a fallut utiliser en plus des machines virtuelles avec Debian en version 11.0 pour les comparer au machine physique en 11.1 afin de bien voir ce qu’il se passe en automatise et comparer les logs, installé certains paquets sur l’un et pas sur l’autre, configurer le fichier 50unattended-upgrades, il faut faire pas mal d’expériences. Comparer a une distribution friendly comme ubuntu, ici tous est déjà automatisé sur Debian et faut vraiment mettre les main dans le cambouis pour comprendre ce qui se passe, c’est formateur mais heureusement qu’il y a Debian facile pour faire des workstations accessible pour certains utilisateurs qui ce lance mais qui voudrait pas mettre les mains dans le cambouis.

Bon pour moi après cette expérience enrichissante, ce sera la fin des essais. Merci a ceux qui m’ont aider. :wink:

Je ne vois aucune différence entre Ubuntu et Debian concernant la gestion des mises à jour automatisée avec unattended-upgrades.

2 J'aime

Ben forcément c’est pas le contenu de « unattended-upgrades » que je comparai entre debian et ubuntu mais ce genre de messages friendly :

Je parle bien sur de poste de travail et pas de serveur : sur Ubuntu, tu as ce type de panneau que tu te prend en plein visage constamment :
image

pour te rappeler que tu as des mises a jours a faire, Et qui n’est pas du tout installé par défaut sur une debian, il faut passer par le terminal ou synaptic pour effectué les mise a jour manuellement ou installé automatiquement par défaut grace a unattended-upgrades et anacron et une partie a la main comme ci avant, il y a pas de update-manager dans debian comparé a ubuntu et qui facilte les mises a jours de cette distribution et la rend plus friendly.

Voici le même sujet déjà discuter sur ce forum :

D’ailleurs qu’elle serait l’alternative sous Debian a update-manager ?

Cela m’étonne beaucoup sous Debian avec KDE j’ai bien les notifications de mises à jour et j’ai du mal à croire que cela ne soit pas installé par défaut sous GNOME (au pire il y a une extension pourcela). Par contre avec XFCE il me semble qu’il faut installer un paquet supplémentaire pour les avoir.

Étant sous Xfce, j’ai du rajouter package-update-indicator, et si javai installé xubuntu j’aurai rien eu a faire, c’est ça le coté friendly que je parlai plus haut et qu’on trouve sur pas mal de distro (linux mint, fedora … etc).

Le paquet est disparu de chez Debian dans les années 2013 ou 2014 il me semble, mais tu as Packagekit :

https://packages.debian.org/bullseye/packagekit

En faite le fait d’installer package-update-indicator, cela install packagekit car il fait parti de ces dépendances et cela est bien une alternative et la seul je pense en graphique.

1 J'aime