-
Modèles Debian pour Puppet.
-
Les outils de gestion de configuration (Puppet, Chef) sont-ils capables de maintenir à jour les packages installés ?
-
Entrée de blog de Wikipedia et lien vers leur référentiel (toutes les configurations sauf les mots de passe).
Cela semble être une raison suffisante pour installer réellement le package de mises à niveau sans surveillance dans le cadre de votre version par défaut et rétroactivement sur vos serveurs existants. Comme le dit la description :
Ce paquet peut télécharger et installer des mises à niveau de sécurité automatiquement et sans surveillance, en prenant soin de n'installer que les paquets à partir de la source APT configurée et en vérifiant les invites dpkg concernant les modifications du fichier de configuration.
Ce script est le backend de l'option APT::Periodic::Unattended-Upgrade.
Une fois installé, il ne vous reste plus qu'à modifier /etc/apt/apt.conf.d/50unattended-upgrades goûter préciser quel Origins pour traiter les mises à niveau avec la mise sur liste noire de packages spécifiques pour ne pas mettre à niveau sans surveillance. Vous pouvez également spécifier une adresse e-mail à laquelle envoyer les rapports et si vous souhaitez ou non redémarrer automatiquement si un package en demande un après la mise à niveau.
Je l'utilise pour tous les serveurs distants que je maintiens pour les clients et je lui envoie les rapports afin que je n'aie pas à me connecter à chacun d'eux un par un et à effectuer les mises à niveau.