PagePrincipale .
memos .
AutoSecurityUpgrade
Installation automatique des mises à jour de sécurité
Objectif: Sur une ubuntu, installer automatiquement les mises à jour de sécurité (sans utiliser les gestionnaires de paquets synaptic, adept ou kpackagekit).
Note: Il existe
cron-apt mais il ne répond pas à mon besoin car trop de dépendances (installe postfix, ...).
AVERTISSEMENT: Ne pas utiliser ceci sur un serveur en production (very dangerous) !!!
Insérer dans le fichier
/etc/apt/sources.list.security la ligne suivante (exemple pour
karmic):
deb http://security.ubuntu.com/ubuntu karmic-security main restricted
on peut éventuellement ajouter dans ce fichier les màj de sécurité d'autres dépôts (à vous de voir):
deb http://security.ubuntu.com/ubuntu karmic-security universe
deb http://security.ubuntu.com/ubuntu karmic-security multiverse
créer le script
/usr/local/bin/upgrade.sh:
#!/bin/bash
# recherche les mises à jour de sécurité et les installe
export LANG="fr_FR.UTF-8"
export PATH=/usr/sbin:/usr/bin:/sbin:/bin
file_debug="/tmp/upgrade.log"
echo "==> update - `date -R`" > $file_debug
/usr/bin/apt-get -o Dir::Etc::SourceList=/etc/apt/sources.list.security update 2>&1 >> $file_debug
echo "==> upgrade - `date -R`" >> $file_debug
/usr/bin/apt-get -y -o Dir::Etc::SourceList=/etc/apt/sources.list.security upgrade 2>&1 >> $file_debug
# met à jour la base de données à partir du sources.list
/usr/bin/apt-get update
rendre exécutable:
sudo chmod +x /usr/local/bin/upgrade.sh
et créer une tâche cron (
sudo crontab -e):
32 12 * * * /usr/local/bin/upgrade.sh
Ce qui fera une mise à jour de sécurité tous les jours à 12h32.
Pages utiles:
RechercheTexte,
TableauDeBordDeCeWiki
Flux RSS:
Wiki,
Commentaires