Différences

Ci-dessous, les différences entre deux révisions de la page.

--- python:acn-py-installer [2020/02/09 00:52] – crust
+++ python:acn-py-installer [2020/02/09 01:07] – [cron-apt, configuration] crust
@@ Ligne 35: / Ligne 35: @@
   * apt-cacher-ng
   * cron-apt
+Lisez les messages du terminal, ils contiennent des données importantes :
+<code bash>........
+Traitement des actions différées (« triggers ») pour man-db (2.9.0-2) ...
+Traitement des actions différées (« triggers ») pour libc-bin (2.29-9) ...
+==============================================
+Le serveur de cache est dès lors opérationnel
+Le port d'écoute est : 3142
+Page d'aministration : http://192.168.0.20:3142/acng-report.html
+Notez bien l'ip de votre serveur, elle vous sera indispensable pour la configuration des clients.
+L'IP du serveur est : 192.168.0.20
+Indispensable : cette IP doit être FIXE (réglage sur votre BOX ou serveur DHCP).
+Cette machine est un serveur, mettre de ne l'arrêter. Les mises à jour s'effectuant la nuit.
+.......................
+Dès lors, le système installera les mises à jour de sécurité, toutes les nuits  à 4 heures.
+.......................</code>
 Voir config** cron-apt** plus bas.
@@ Ligne 50: / Ligne 69: @@
 Un fichier de proxy apt pointant sur l'IP du serveur est créé à cet endroit avec ce contenu
-<code bash>oot@Fenrir:/etc/apt/apt.conf.d# cat /etc/apt/apt.conf.d/00aptproxyANC
+<code bash>root@Fenrir:/etc/apt/apt.conf.d# cat /etc/apt/apt.conf.d/00aptproxyANC
 Acquire::http::Proxy "http://192.168.0.20:3142";
 </code>
@@ Ligne 60: / Ligne 79: @@
 A chaque niveau, des choix sont possibles (**modification des IP ou du port**) afin de mettre la jour la configuration en cas de modification des paramètres serveur.
+==== cron-apt, configuration ====
+Le script automatise sa configuration, vous n'avez rien à faire. Voici ce qu'il modifie sur votre système/
+**__Paquet installé__**
+  * **cron-apt**
+**__Fichiers spécifiques créées__**
+  * **/etc/apt/sources.list.d/security-primtuxACN.list**
+Scanne des entrées du dossier contenant les repos de votre système. Récupère uniquement les entrées de "security" et crée un fichier spécifique qui sera appelé par **cron-apt**.
+Ce fichier commence par cette entête :
+<code bash>root@Fenrir:/home/ragnarok/PycharmProjects/PRIMTUX-ACN# cat /etc/apt/sources.list.d/security-primtuxACN.list
+# Security Update. For Primtux Apt-cacher-ng.
+deb http://security.debian.org/debian-security buster/updates main contrib non-free</code>
+  * __**/etc/cron-apt/action.d/5-primtuxACN-security**__
+Ce fichier contient les information de configuration pour utiliser avec cron-apt le fichier précédant.
+<code bash># cat /etc/cron-apt/action.d/5-primtuxACN-security
+upgrade -y -o APT::Get::Show-Upgraded=true
+OPTIONS="-o quiet=1 -o APT::Get::List-Cleanup=false -o Dir::Etc::SourceList=/etc/apt/sources.list.d/security-primtuxACN.list -o Dir::Etc::SourceParts=\"/dev/null\""
+MAILTO="root"
+MAILON="always"</code>
+Contrairement aux autres mises à jour qui ne sont que télécharger et dont l'installation dépend de l'administrateur de la machine, les mises à jour de sécurité sont installées dès leur téléchargement sans intervention humaine. Le risque est assez faible étant donné que ce ne sont que des patchs de sécurité, normalement stables et testés.

Cyrille BIOT

Outils pour utilisateurs

Outils du site

Différences

Outils de la page