Faire taire aptitude
Bonjour, Comment scripter des mises à jour aptitude ou apt-get en mode automatique ? Ça parait idiot mais j'ai pas trouvé :-/ Sur un serveur, je suis passé d'apticron à cron-apt pour que l'install de mise à jour de sécurité devienne automatique (en me disant que je préférais le risque de planter un serveur à celui de me le faire pirater). Sur la récente màj d'apache2, il est resté bloqué sur Configuration file `/etc/apache2/sites-available/default-ssl' ... The default action is to keep your current version. *** default-ssl (Y/I/N/O/D/Z) [default=N] ? = apache n'a jamais redémarré, pas très grave car j'étais dans les parages, et que ma seule utilisation d'apache est pour un site secondaire, mais ennuyeux quand même. J'ai essayé aptitude -y -o APT::Get::Show-Upgraded=true safe-upgrade apt-get -y -o APT::Get::Show-Upgraded=true upgrade apt-get -q -y -o APT::Get::Show-Upgraded=true upgrade apt-get -q -y --force-yes -o APT::Get::Show-Upgraded=true upgrade mais rien à faire, il me pose toujours la question ! Y'a moyen de le faire taire ? -- Daniel Cette femme qui prétend que je suis dyslexique, jamais je ne l'ai interviewée ! Georges W. Bush (15/09/2000) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120418110938.60e33...@quad.lairdutemps.org
Re: Faire taire aptitude
Regarde du coté de aptsh, mais je ne sais pas si c'est bien ça que tu recherche :) Le 18 avril 2012 11:09, Daniel Caillibaud m...@lairdutemps.org a écrit : Bonjour, Comment scripter des mises à jour aptitude ou apt-get en mode automatique ? Ça parait idiot mais j'ai pas trouvé :-/ Sur un serveur, je suis passé d'apticron à cron-apt pour que l'install de mise à jour de sécurité devienne automatique (en me disant que je préférais le risque de planter un serveur à celui de me le faire pirater). Sur la récente màj d'apache2, il est resté bloqué sur Configuration file `/etc/apache2/sites-available/default-ssl' ... The default action is to keep your current version. *** default-ssl (Y/I/N/O/D/Z) [default=N] ? = apache n'a jamais redémarré, pas très grave car j'étais dans les parages, et que ma seule utilisation d'apache est pour un site secondaire, mais ennuyeux quand même. J'ai essayé aptitude -y -o APT::Get::Show-Upgraded=true safe-upgrade apt-get -y -o APT::Get::Show-Upgraded=true upgrade apt-get -q -y -o APT::Get::Show-Upgraded=true upgrade apt-get -q -y --force-yes -o APT::Get::Show-Upgraded=true upgrade mais rien à faire, il me pose toujours la question ! Y'a moyen de le faire taire ? -- Daniel Cette femme qui prétend que je suis dyslexique, jamais je ne l'ai interviewée ! Georges W. Bush (15/09/2000) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120418110938.60e33...@quad.lairdutemps.org
Re: Faire taire aptitude
Le 18/04/12 à 11:15, Sandro CAZZANIGA cazzaniga.san...@gmail.com a écrit : SC Regarde du coté de aptsh, mais je ne sais pas si c'est bien ça que tu SC recherche :) Non, je cherche à faire taire apt, pas lui ajouter un shell interactif ;-) -- Daniel L'homme est un être raisonnable, mais les hommes le sont-ils ? Raymond Aron, Dimensions de la conscience historique -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120418124454.5e39d...@quad.lairdutemps.org
Re: Faire taire aptitude
Et si tu fais: apt commande /path/to/log ? Le 18 avril 2012 12:44, Daniel Caillibaud m...@lairdutemps.org a écrit : Le 18/04/12 à 11:15, Sandro CAZZANIGA cazzaniga.san...@gmail.com a écrit : SC Regarde du coté de aptsh, mais je ne sais pas si c'est bien ça que tu SC recherche :) Non, je cherche à faire taire apt, pas lui ajouter un shell interactif ;-) -- Daniel L'homme est un être raisonnable, mais les hommes le sont-ils ? Raymond Aron, Dimensions de la conscience historique -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120418124454.5e39d...@quad.lairdutemps.org
Re: Faire taire aptitude
Le 18/04/12 à 13:27, Sandro CAZZANIGA cazzaniga.san...@gmail.com a écrit : SC Et si tu fais: SC SC apt commande /path/to/log ? Ça redirige la sortie, mais il va toujours attendre une entrée. Par faire taire je voulais dire ne pas poser de question. PS: le html est inutile sur cette liste, et pas besoin de me répondre directement, je suis inscrit à la liste ;-) -- Daniel Ce n'est pas en ouvrant la gorge du rossignol qu'on découvrira le secret de son chant. Jean Cocteau -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120418134759.47136...@quad.lairdutemps.org
Re: Faire taire aptitude
On Wed, Apr 18, 2012 at 01:47:59PM +0200, Daniel Caillibaud wrote: Le 18/04/12 à 13:27, Sandro CAZZANIGA cazzaniga.san...@gmail.com a écrit : SC Et si tu fais: SC SC apt commande /path/to/log ? Ça redirige la sortie, mais il va toujours attendre une entrée. Par faire taire je voulais dire ne pas poser de question. PS: le html est inutile sur cette liste, et pas besoin de me répondre directement, je suis inscrit à la liste ;-) -- Daniel Ce n'est pas en ouvrant la gorge du rossignol qu'on découvrira le secret de son chant. Jean Cocteau -- Ah oui, c'est c'te saloperie d'interface web gmail qui fait du HTML. Je repasse à mutt. Si tu le scripte et que tu le passe en tâche cron, non? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120418115313.GA6963@desktop
Re: Faire taire aptitude
Le 18/04/2012 11:09, Daniel Caillibaud a écrit :
Bonjour,
Comment scripter des mises à jour aptitude ou apt-get en mode automatique ?
Ça parait idiot mais j'ai pas trouvé :-/
Sur un serveur, je suis passé d'apticron à cron-apt pour que l'install de mise
à jour de
sécurité devienne automatique (en me disant que je préférais le risque de
planter un serveur à
celui de me le faire pirater).
Sur la récente màj d'apache2, il est resté bloqué sur
Configuration file `/etc/apache2/sites-available/default-ssl'
...
The default action is to keep your current version.
*** default-ssl (Y/I/N/O/D/Z) [default=N] ?
= apache n'a jamais redémarré, pas très grave car j'étais dans les parages,
et que ma seule
utilisation d'apache est pour un site secondaire, mais ennuyeux quand même.
J'ai essayé
aptitude -y -o APT::Get::Show-Upgraded=true safe-upgrade
apt-get -y -o APT::Get::Show-Upgraded=true upgrade
apt-get -q -y -o APT::Get::Show-Upgraded=true upgrade
apt-get -q -y --force-yes -o APT::Get::Show-Upgraded=true upgrade
mais rien à faire, il me pose toujours la question !
Y'a moyen de le faire taire ?
C'est dpkg qui te pose soucis dans le cas présent. Voir l'option
--force-confold du manuel de dpkg.
Bien heureusement, tu peux coller ça dans un fichier de config:
cat /etc/apt/apt.conf.d/00configperso
// Agrandir la taille du cache d'Apt
APT::Cache-Limit 4000;
// Version de Debian par défaut Unstable
APT::Default-Release unstable;
// Forcer à conserver les anciens fichiers de configuration lors de maj
DPkg::Options { --force-confdef; --force-confold; }
Voila pour ton début de piste.
--
--
Gardouille-kun
mail/jabber: dar...@gardouille.fr
--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4f8eabf6.8090...@gmail.com
Re: Faire taire aptitude
Salut,
Le 18/04/2012 07:56, gardouille a écrit :
Le 18/04/2012 11:09, Daniel Caillibaud a écrit :
Sur la récente màj d'apache2, il est resté bloqué sur
Configuration file `/etc/apache2/sites-available/default-ssl'
...
The default action is to keep your current version.
*** default-ssl (Y/I/N/O/D/Z) [default=N] ?
C'est dpkg qui te pose soucis dans le cas présent. Voir l'option
--force-confold du manuel de dpkg.
Ça va forcer l'utilisation de l'ancienne configuration, sans appliquer
le correctif de sécurité.
Dans ce cas précis, le correctif [0] est justement une modification des
fichiers de configuration. Puisque ces fichiers ont été modifiés
localement (si ça n'avait pas été le cas, la nouvelle version aurait
remplacé l'ancienne), ça n'est pas possible de fusionner le correctif à
ta configuration.
0 : http://www.debian.org/security/2012/dsa-2452
Bien heureusement, tu peux coller ça dans un fichier de config:
cat /etc/apt/apt.conf.d/00configperso
// Agrandir la taille du cache d'Apt
APT::Cache-Limit 4000;
// Version de Debian par défaut Unstable
APT::Default-Release unstable;
// Forcer à conserver les anciens fichiers de configuration lors de maj
DPkg::Options { --force-confdef; --force-confold; }
Il y a aussi --force-confnew, mais si tu as déjà renforcé la sécurité
des fichiers de configuration par défaut, ce ne serait pas une bonne
idée de remplacer ces fichiers aveuglément.
Amicalement
David
signature.asc
Description: OpenPGP digital signature
Re: Faire taire aptitude
Le 18/04/12 à 13:56, gardouille gardoui...@gmail.com a écrit : G C'est dpkg qui te pose soucis dans le cas présent. Voir l'option G --force-confold du manuel de dpkg. ... G Voila pour ton début de piste. Ben c'est la solution que je cherchais ! aptitude safe-upgrade -y -o APT::Get::Show-Upgraded=true -o Dpkg::Options::=--force-confold fait maintenant ce que je veux (avec également dans mon /etc/cron-apt/config la ligne OPTIONS=-o quiet=1 -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security.list -o Dir::Etc::SourceParts=/dev/null pour ne faire ces mises à jour automatiques que pour les cas urgents) Merci -- Daniel C'est une pensée rassurante de se dire que quand Mozart avait mon âge, il était mort depuis 2 ans Tom Lehrer -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120418150906.5de4b...@quad.lairdutemps.org
Re: Faire taire aptitude
Le 18/04/12 à 13:53, Sandro cazzaniga.san...@gmail.com a écrit : S Si tu le scripte et que tu le passe en tâche cron, non? Relis le début, c'est justement mon pb, un script en cron qui pose des questions ;-) -- Daniel La justice, c'est comme la Sainte Vierge. Si elle n'apparaît pas de temps en temps, le doute s'installe. Michel Audiard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120418151039.72256...@quad.lairdutemps.org
Re: Faire taire aptitude
Le 18/04/2012 15:09, Daniel Caillibaud a écrit : Ben c'est la solution que je cherchais ! aptitude safe-upgrade -y -o APT::Get::Show-Upgraded=true -o Dpkg::Options::=--force-confold fait maintenant ce que je veux (avec également dans mon /etc/cron-apt/config la ligne OPTIONS=-o quiet=1 -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security.list -o Dir::Etc::SourceParts=/dev/null pour ne faire ces mises à jour automatiques que pour les cas urgents) Merci Pour appuyer ce qu'a dit David Prévot, si tu conserve ton ancien fichier de configuration, le nouveau sera normalement conservé au même emplacement avec l'extension dpkg-dist. De cette façon, une fois que t'as reçu ton mail d'apt-cron, tu peux quand même vérifier et appliquer à la mano les corrections que tu souhaites. Bon maj ;) -- -- Gardouille-kun mail/jabber: dar...@gardouille.fr -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4f8ebffb.2010...@gmail.com
Re: Faire taire aptitude
Le 18/04/12 à 08:47, David Prévot taf...@debian.org a écrit : DP Dans ce cas précis, le correctif [0] est justement une modification des DP fichiers de configuration. Puisque ces fichiers ont été modifiés DP localement (si ça n'avait pas été le cas, la nouvelle version aurait DP remplacé l'ancienne), ça n'est pas possible de fusionner le correctif à DP ta configuration. DP DP 0 : http://www.debian.org/security/2012/dsa-2452 Effectivement, merci de le pointer. DP Il y a aussi --force-confnew, mais si tu as déjà renforcé la sécurité DP des fichiers de configuration par défaut, ce ne serait pas une bonne DP idée de remplacer ces fichiers aveuglément. C'est le cas (j'avais supprimé l'alias concerné), et de toute façon avec un fichier de conf d'un vhost y'a pas mal de chose qui marcheraient plus (certifs ssl, chemins co). Dans ce cas précis, j'aurais dû laisser le default-ssl inactif et me configurer un autre vhost ssl. Ça vaut pour d'autres cas, toujours préférer l'ajout de fichiers à la conf par défaut pour la modifier sans changer ces fichiers fournis, mais c'est pas toujours possible (pour apache2 justement, la politique par défaut est beaucoup plus ouverte que mes besoins, je préfère ne pas laisser traîner d'autorisations inutiles à mes applis). Et merci à gardouille pour la remarque sur les fichiers *.dpkg-dist qui permettent le merge manuel ultérieur. -- Daniel L'idée d'une armée européenne est vraiment intéressante, mais pourquoi ne pas aller plus loin en créant une armée mondiale dont le principal intérêt serait qu'elle n'aurait pas d'ennemis. Le Chat (Philippe Geluck) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20120418155345.554e5...@quad.lairdutemps.org
