Bonjour,
Je me permet d'écrire ici pour demander de l'aide
Actuellement en stage dans une entreprise,je recherche le moyen de manager les mise à jour des linux,un peu comme WSUS le fait pour window en cachant les mise à jours de linux(UBUNTU et DEBIAN en priorité ainsi qu'en bonus Centos,je sais que l'un utilise APT et l'autre YUM) pour protéger la bande passante,en ayant la possibilité de choisir les mises à jour ainsi qu'une console graphique
Quelqu'un aurait t'il une idée de piste à me soumettre?
J'ai regarder apt-miror et apt-cacher-ng mais cela ne me permet pas de manager vraiment les mise à jour comme je l'entend
Cordialement
# Pour Debian et ses filles: aptitude.
Posté par freem . Évalué à 0. Dernière modification le 11 avril 2018 à 14:22.
Tout est dans le titre.
Si tu cherches un outil interactif te permettant de gérer tes paquets, aptitude devrait te convenir. Il existe aussi dselect, mais je t'avoue ne pas connaître la bête.
Ceci dit, il faut préciser que pour avoir l'interface semi-graphique (ncurses) d'aptitude, il faut le lancer sans arguments.
Si tu as plusieurs machines à mettre à jour, en effet apt-cacher-ng permets de réduire le problème de bande passante.
Qu'appelles-tu console graphique? Un émulateur de terminal sous X11? Les outils qui fonctionnent dans un émulateur de terminal (les TTY sont des émulateurs de terminal également, techniquement) fonctionneront dans tous les émulateurs de terminaux, à condition que le bon jeu d'instruction de terminal soit supporté (cf vt100 ou ecma-48 par exemple.).
Conséquence du fait que ces outils soient utilisables sur n'importe quel type de terminal, on peut les utiliser sans trop de difficultés via ssh, ce qui est plutôt pratique pour gérer des serveurs sur lesquels on n'a pas envie d'installer de serveur X11 (graphique) à partir d'une machine de bureau.
Je ne peux pas t'aider pour les autres types de paquet (d'ailleurs, si un outil tel qu'aptitude existe pour les autres formats, je serais curieux d'en connaître le nom).
Tout ceci étant dit, je dois préciser que, par défaut, Debian et donc aptitude installent les dépendances recommandées, ce qui permets aux néophytes d'avoir toutes les fonctionnalités d'un outil, mais qui implique évidemment d'installer beaucoup plus de paquets dont l'utilité est parfois plus que discutable (en fonction du système, ça varie de quelques dizaines à plusieurs centaines, quand même). Ceci peut soit se configurer dans /etc/apt/apt.conf.d/*, soit par l'interface d'aptitude, mais dans ce dernier cas, seul le comportement d'aptitude est affecté je pense.
Personnellement, je désactive l'installation automatique de tout paquet qui sont recommandé ou suggéré, ainsi que la réparation automatique des dépendances, compte tenu du fait que de toute façon aptitude refusera de lancer la procédure de mise à jour ou d'installation tant qu'il détecte des conflits.
Par contre, quand des paquets ont des dépendances cassées, aptitude peut souffrir de performances déplorables, sur des machines de faible puissance ou qui sont chargées ça peut être assez pénible, mais ça reste le meilleur outil à ma connaissance, donc je fais avec.
PS:
En théorie, pour gérer des serveurs, on ne devrais pas installer manuellement les paquets, mais utiliser un outil automatisé pour faire ce genre de tâches. J'étudie à titre semi-personnel cfengine, mais il en existe d'autres réputés plus simples à mettre en place.
# Precision
Posté par Kerguelen . Évalué à 1.
Bonjour,
Je recherche en un outils me permettant de cacher mes mise à jour et d'administrer l'ensemble de mes debian Ubuntu depuis un serveur en graphique sur le plan des mise à jour .
Par exemple dire au server de récupéré les nouvelle mise à jour le lundi et faire installer automatiquement pendant la nuit à l'ensemble des linux du parc
Et que si l'utilisateur decide de faire ses mise à jour tout seul via son terminal , que l'apt aille cherche les paquet sur mon server et non sur les depots officiels
[^] # Re: Precision
Posté par freem . Évalué à 1. Dernière modification le 11 avril 2018 à 15:33.
La façon de faire UNIX, c'est un outil fait une seule chose, mais la fait bien.
Donc.
Il te faut configurer sur les systèmes de ton parc apt pour qu'il tape uniquement sur ton serveur de fichiers. Soit tu passes par un mécanisme de proxy, soit tu configures directement le fichiers /etc/apt/sources.list.
Ensuite, pour les MàJ à heure fixe, il te faudra configurer cron. Pas très compliqué, en soit, mais bien sûr ne fonctionne que si la machine est allumée au moment de la tâche à exécuter. Donc, soit tu démarres par le réseau les cibles à heure fixe, soit tu interdit l'extinction, mais faut que cron soit démarré au moment fatidique. SInon, il y a anacron.
Pour gérer les paquets validés, plusieurs solutions. Soit le serveur indique aux cibles d'installer et de mettre à jour uniquement certains paquets (par exemple via un script ssh), soit les cibles vont chercher sur le serveur la liste des paquets à mettre à jour, soit tu passes bêtement par apt-get update && apt install, en n'ayant que les paquets validés sur le serveur, dans un outil style reprepro qui permets de déployer ton propre dépôt avec juste les paquets que tu veux.
Chaque méthode à ses avantages et inconvénients.
Mais bon, de manière générale, ce qu'il te faut, c'est un gestionnaire de configuration, comme je l'ai dis je m'intéresse personnellement à cfengine, mais il y en a d'autres (chef, puppet, etc…).
Je doute par contre qu'ils aient des interfaces graphiques pour gérer ce genre de choses. Ne serait-ce que parce qu'une interface graphique, c'est compliqué à scripter, et que pour administrer des systèmes, rien ne vaut les scripts, que l'on peut réutiliser et versionner.
[^] # Aptly ?
Posté par showtime . Évalué à 1.
aptly semble faire ce que tu souhaites, même si ça n'est pas par une interface graphique.
L'article qui en parle et par lequel je l'ai découvert: https://korben.info/aptly-loutil-ultime-pour-gerer-vos-depots-debian.html
# à l'ancienne ?
Posté par Nils Ratusznik (site web personnel, Mastodon) . Évalué à 3.
Rien ne t'empêche de faire une synchronisation régulière via rsync :
Malheureusement, cela reste un peu sommaire et ne répond pas à tous tes besoins :
Je ne suis pas certain que ces derniers points soient réellement bloquant, et je pense que te faire utiliser rsync sera très formateur. Par exemple chez moi, via des scripts rsync, je me suis mis en place un miroir local pour Fedora, CentOS et NetBSD, sur mon NAS (FreeNAS, donc base FreeBSD). Cela fonctionne plutôt bien.
Sinon, au moins pour CentOS, tu peux tester Foreman/Katello : il s'agit de l'upstream de Red Hat Satellite 6, et cela me semble mieux convenir à ton cahier des charges, sauf la compatibilité Debian/Ubuntu (enfin, pour Katello, pas pour Foreman).
J'espère avoir aidé.
# pour debian et ses derivés
Posté par NeoX . Évalué à 2.
utiliser apt-proxy sur ton serveur qui servira de mirroir
modifier des fichiers sources.list pour venir chercher ton serveur plutot que le serveur externe
j'ai fait ca pendant des années,
seul le serveur aller faire les mises à jours du apt-proxy sur internet
un serveur avec apt-proxy peut gerer plusieurs distributions à base debian (ubuntu, debian, etc) et plusieurs variantes de cette distribution (amd64, i386) et plusieurs versions (ubuntu 14.04, ubuntu 16.04, ubuntu 18.04) etc
# Miroir
Posté par ted (site web personnel) . Évalué à 1.
J'avais documenté comment faire un miroir Ubuntu ou Debian et dérivés ici:
http://blog.lkiefer.org/index.php?article4/creer-un-miroir-des-depots-d-ubuntu
L'avantage de cette solution, c'est qu'il n'y a aucune configuration particulière à faire sur les postes.
Tu peux le paramétrer pour faire une MAJ la nuit, et tous les PC de ton parc passeront par lui. Un inconvénient peut-être: ce sera une copie complète des dépôts, même les logiciels qui ne sont pas installés sur tes postes.
Un LUG en Lorraine : https://enunclic-cappel.fr
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.