Bonjour, pour sécuriser Debian, il me semble que la 1ere chose a faire c’est d’avoir un Debian à jour.
1°) Mettre à jour le serveur
# apt-get update && apt-get upgrade
2°) Mettre à jour la distrib :
# apt-get dist-upgrade
Pouvez-vous m’expliquer les différences entre mettre à jour son serveur et/ou ça distrib ???
Cela en met pas à jour les mêmes choses ???
Bonjour,
Moi, je fais :
su
apt update && apt dist-upgrade
exit
Tous les jours.
Amicalement.
Jean-Marie
Salut,
pour ma part, je suis un peu plus bourrin pour un PC qui ne me sert qu’à de la bureautique/Admin:
# aptitude update & aptitude full-upgradeSi j’ai bien compris en réalité c’est la même chose en y ajoutant une gestion intelligente des changements de dépendances dans les nouvelles versions des paquets
Donc le mieux c’est de faire :
su
apt-get update && apt-get dist-upgrade
apt-get clean
exit
Est-il intéressant d’ajouter apt-get clean
exit ça sert a quoi ??? (sortir ok, mais il ne sort pas tout seul)…
Je n’ai jamais vraiment compris la différence entre apt dist-upgrade et apt full-upgrade.
Quand tu fais un su, tu “deviens” root.
Pour en sortir, il faut taper “exit” (c’est pas bon de rester “root” s’il n’y a pas de réel besoin).
Amicalement.
Jean-Marie
Ok merci pour la réponse
et apt-get clean c’est utile ?
Quel serveur ?
apt-get update && apt-get upgrade
Cette expression contient deux commandes distinctes.
apt-get update met à jour la liste des paquets et leurs versions disponibles sur les dépôts configurés (miroir réseau, fichiers locaux…)
apt-get upgrade met à jour les paquets qui peuvent l’être sans installer ou supprimer d’autres paquets.
apt-get dist-upgrade met à jour les paquets et peut installer ou supprimer d’autres paquets si les dépendances l’exigent.
apt update et aptitude update font la même chose que apt-get update.
apt upgrade met à jour les paquets et peut installer (mais pas supprimer) d’autres paquets si les dépendances l’exigent.
apt full-upgrade, apt dist-upgrade et aptitude full-upgrade font la même chose que apt-get dist-upgrade.
dist-upgrade vient de apt alors que full upgrade vient d’aptitude, mais ça fait la même chose.
En effet tu es bourrin. Je préfère utiliser upgrade en temps normal, ce qui affiche la liste des paquets qui ne peuvent pas être mis à jour (ce qui est rare dans une version stable et ne concerne que quelques paquets comme les méta-paquets du noyau, et des programmes comme firefox dont les correctifs seraient trop compliqués à rétroporter) examiner les changements de dépendances et le cas échéant utiliser full-upgrade/dist-upgrade.
clean efface les fichiers de cache d’apt (paquets téléchargés, listes de paquets…). C’est intéressant si on n’a pas beaucoup d’espace libre. Il est rare qu’on ait besoin de réinstaller un paquet déjà téléchargé.
La commande su lance un shell root. La commande exit permet de quitter ce shell root et de revenir au shell utilisateur.
MISE A JOUR AUTOMATIQUE
J’ai vu qu’il existe au moins 3 applications qui permettent la mise à jour de Debian
cron-apt qui vérifie les MaJ sans les installer
Unattended qui installe les MaJ
et un autre dont je ne retrouve pas le nom
N’est-il pas plus simple de faire une tache cron qui lance
apt-get update && apt-get dist-upgrade
apt-get clean
Pour ne pas multiplier l’installation de paquets…
Non.
.
Pourquoi 
Parce qu’il faut gèrer l’installation de paquets qui n’cessitent une intéraction utilisateur à l’install, ce qui est un peu pénible, alors qu’unattended-upgrade gère ça tout seul par défaut:
pas la peine de réinventer la roue.
Quand je fais mon
apt-get update && apt-get dist-upgrade
A la main… pour le moment j’ai rien géré !!!
C’est quoi une interaction utilisateur…
L’install te pose une question à laquelle tu dois répondre pour continuer.
il est vrai que les logiciels gnome sont très lourd et je suis d’accord que 2 commandes apt suffisent.
l’interactivité ça se gère très bien dans les scripts
je me suis fait un service systemd qui lance mon script au boot
Parce que l’installation ou la suppression de paquets ne doit pas se faire à la légère.
WINDOWS SORS DE CE CORPS !!!
VADE RETRO
C’était la question que j’allais poser le script de grandtoubab peut il installer suite au téléchargement sans reboot (Vue que Unattended ne reboot pas)…
comme déjà dit, ce script est lancé par un service à l’init systemd , donc au boot uniquement, car je suis sur un PC que j’arrête et démarre quotidiennement
$ systemd-analyze
Startup finished in 8.555s (kernel) + 1min 31.100s (userspace) = 1min 39.655s
graphical.target reached after 1min 31.055s in userspace
$ systemd-analyze blame
1min 1.521s maj.service
33.957s sav-protect.service
11.691s accounts-daemon.service
10.644s NetworkManager-wait-online.service
il correspond à mon besoin, gestion arret/ démarrage de Sophos antivirus, acceptation systématique de toutes les mises à jour, envoi d’un mail que je peux lire par Thunderbird
Donc ce n’est qu’un exemple pour illustrer les facilités de Linux…
Si tu veux une tâche périodique il faut lancer un script par le calendrier , exemple anacron