PagePrincipale . memos . AutoSecurityUpgrade

Installation automatique des mises à jour de sécurité

Objectif: Sur une ubuntu, installer automatiquement les mises à jour de sécurité (sans utiliser les gestionnaires de paquets synaptic, adept ou kpackagekit).

Note: Il existe cron-apt mais il ne répond pas à mon besoin car trop de dépendances (installe postfix, ...).

AVERTISSEMENT: Ne pas utiliser ceci sur un serveur en production (very dangerous) !!!

Insérer dans le fichier /etc/apt/sources.list.security la ligne suivante (exemple pour karmic):
deb http://security.ubuntu.com/ubuntu karmic-security main restricted

on peut éventuellement ajouter dans ce fichier les màj de sécurité d'autres dépôts (à vous de voir):
deb http://security.ubuntu.com/ubuntu karmic-security universe
deb http://security.ubuntu.com/ubuntu karmic-security multiverse



créer le script /usr/local/bin/upgrade.sh:
#!/bin/bash
# recherche les mises à jour de sécurité et les installe

export LANG="fr_FR.UTF-8"
export PATH=/usr/sbin:/usr/bin:/sbin:/bin
file_debug="/tmp/upgrade.log"

echo "==> update - `date -R`" > $file_debug
/usr/bin/apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security update 2>&1 >> $file_debug
echo "==> upgrade - `date -R`" >> $file_debug
/usr/bin/apt-get -y -o Dir::Etc::SourceList=/etc/apt/sources.list.security upgrade 2>&1 >> $file_debug
# met à jour la base de données à partir du sources.list
/usr/bin/apt-get update




rendre exécutable:
sudo chmod +x /usr/local/bin/upgrade.sh


et créer une tâche cron (sudo crontab -e):
32 12 * * * /usr/local/bin/upgrade.sh

Ce qui fera une mise à jour de sécurité tous les jours à 12h32.

---

Pages utiles: RechercheTexte, TableauDeBordDeCeWiki
Flux RSS: Wiki, Commentaires

---