Appliquer automatiquement les mises à jour de sécurité de Debian

Ça fait quelque temps que j’utilise cron-apt (couplé à du apt-listchanges et apt-listbugs) pour gérer les mises à jour de mes serveurs.

Pour mon serveur et mon p’tit NAS, je n’ai pas besoin de configuration particulière: de temps en temps, je reçois un mail qui m’annonce qu’il y a des mises à jour à faire, et je les fait tranquillement.

Par contre, au boulot, avec mon petit paquets de serveurs, ça devient vite difficile à gérer: pour chaque serveur, il faut aller faire le boulot à la main.

Je me suis donc dit: «je vais modifier la conf de cron-apt pour lui dire d’installer les paquets au lieu de se contenter de les télécharger», mais, ça peut amener à quelques mauvaises surprises, en fait, les seules mises à jour que je veux voir installées automatiquement sont les mises à jour de sécurité.

J’ai donc fouillé (un peu), et je suis tombé sur cet article: http://jeyg.info/garder-sa-debian-a-jour-sans-se-fatiguer/. Le problème, c’est que ça ne faisait toujours pas ce que je voulais 🙁

La raison était assez simple et liée à ma manière de gérer mes sources pour apt: je n’ai pas juste un fichier sources.list, mais un principal, et plusieurs complémentaires dans sources.list.d. Du coup, même en disant à cron-apt d’utiliser un fichier sources.list alternatif (avec seulement la source pour les mises à jour de sécurité), je me retrouvais quand même avec toutes les mises à jour des sources listées dans sources.list.d.

Mais, j’ai fini par trouver la combine pour contourner ça: une option supplémentaire à passer à aptitude.

Voici donc comment est configuré mon bazar (pour une Debian Squeeze):

Conf APT

/etc/apt/sources.list

# la base:
deb http://ftp2.fr.debian.org/debian/ squeeze main contrib non-free
deb http://ftp2.fr.debian.org/debian squeeze-updates main contrib non-free

Les compléments, dans sources.list.d:

/etc/apt/sources.list.d/deb_secu.list

# les mises à jour de sécurité
deb http://security.debian.org/ squeeze/updates main contrib non-free

/etc/apt/sources.list.d/deb_bpo.list

# les backports, c'est toujours utiles
deb http://backports.debian.org/debian-backports squeeze-backports main

cron-APT

/etc/cron-apt/config

APTCOMMAND=/usr/bin/aptitude
MAILON="upgrade"
SYSLOGON="error"
OPTIONS="-o quiet=1 -o Dir::Etc::SourceList=/etc/apt/sources.list.d/deb_secu.list -o Dir::Etc::sourceparts=/dev/zero"

On note bien le sourceparts=/dev/zero pour ignorer le sources.list.d qui nous gênerait.

/etc/cron-apt/action.d/3-download

autoclean -y
safe-upgrade -y -o APT::Get::Show-Upgraded=true

2 thoughts on “Appliquer automatiquement les mises à jour de sécurité de Debian

  1. Pingback: Mémo commandes Linux ( 2 ) | Mémos RT

  2. Pingback: Les commandes Linux qui vous feront gagner du temps

Comments are closed.