evolix/wiki
22
0
Fork 0
Code Releases Activity

Ajout d'infos pour unattended-upgrade

Browse source
This commit is contained in:
jlecour 2023-05-02 09:34:41 +02:00
parent 76ecf57197
commit 68130b5579
1 changed files with 16 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

16
HowtoDebian/Packages.md
View file

@ -442,6 +442,22 @@ Sur un serveur non critique (backup, dev, …) on peut vouloir faire les mises
La configuration se trouve dans le fichier `/etc/apt/apt.conf.d/50unattended-upgrades`.
On peut choisir où envoyer le mail de rapport ou encore si on doit redémarrer la machine automatiquement si nécessaire, etc.
Par exemple, pour mettre à jour Debian 11, on active ceci :
~~~
Unattended-Upgrade::Origins-Pattern {
"origin=Debian,codename=${distro_codename},label=Debian";
"origin=Debian,codename=${distro_codename},label=Debian-Security";
"origin=Debian,codename=${distro_codename}-security,label=Debian-Security";
};
~~~
Il est possible d'automatiser le redémarrage du système (sans demande de confirmation !) en cas de besoin (présence du fichier `/var/run/reboot-required`, généralement provoqué par la disponibilité d'un nouveau noyau) :
~~~
Unattended-Upgrade::Automatic-Reboot "true";
~~~
### Accepter les changements d'informations de release
Si un dépôt change ses données de "release" (version, nom de code…), APT va demander confirmation explicite. C'est lié à `apt-secure`.