Bonjour à tous,

J'essaye de faire un script pour configurer cron-apt.
Je débute en bash alors il y a sans doute plein de choses imparfaites/qui m'échappent.
N'hésitez pas à m'en faire part car je préfère tout de suite prendre les bonnes habitudes
Merci d'avance.

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
#!/bin/sh
 
# Script vars 
actiondir="/etc/cron-apt/action.d"
preferencesfile="/etc/cron-apt/config.d/preferences"
configfile="/etc/cron-apt/config"
 
# Menage
echo "Suppression des anciennes configurations"
find ${actiondir} -type f | xargs rm -f
if [ -f ${preferencesfile} ]; then rm -f ${preferencesfile} ; fi
echo "" > ${configfile}
 
# Debut du programme
echo "Merci de specifier le type de profile à installer (full / security)"
read profile
 
# En fonction du profil choisi, on applique telle ou telle conf
case $profile in
    "full")
        echo "Creation de la regle full"
        # Creation de la règle full
        echo "autoclean -y" > ${actiondir}/0-FullProfile
        echo "dist-upgrade -y -o Dpkg::Options::=--force-confdef -o Dpkg::Options::=--force-confold -o APT::Get::Show-Upgraded=true" >> ${actiondir}/0-FullProfile
        echo "autoremove --purge" >> ${actiondir}/0-FullProfile
 
        echo "Update du fichier config pour prendre en compte le ACTIONDIR"
        # Modification du fichier config pour prise en compte de ce param
    ;;
    "security")
        echo "Blocage des paquets kernel tagues *linux-image*"
        # On bloque les packages kernel pour pas les upgrade
        echo "Package: dovecot* galera* glusterfs* haproxy* heartbeat* libc6* mariadb* mysql* postfix* proxmox* pve-* qemu-* linux-headers* linux-image* linux-libc*" > ${preferencesfile}
        echo "Pin: release *" >> ${preferencesfile}
        echo "Pin-Priority: -1" >> ${preferencesfile}
 
        echo "Creation de la source list dediee securite"
        grep -i security /etc/apt/sources.list > /etc/apt/sources.list.d/security.sources.list
 
        echo "Menage dans /etc/apt/sources.list"
        sed -i "/security/d" /etc/apt/sources.list
 
        echo "Creation de la regle security"
        # Creation de la règle security
        echo "autoclean -y" > ${actiondir}/0-SecurityProfile
        echo "upgrade -y -o Dpkg::Options::=--force-confdef -o Dpkg::Options::=--force-confold -o APT::Get::Show-Upgraded=true -o Dir::Etc::SourceList=/etc/apt/security.sources.list" >> ${actiondir}/0-SecurityProfile
        echo "upgrade -y telegraf grafana" >> ${actiondir}/0-SecurityProfile
        echo "autoremove --purge" >> ${actiondir}/0-SecurityProfile
    ;;
    *)
        echo "Parametre incorrect, vous devez entrer soit full soit security"
        exit 1
    ;;
esac
 
# Configuration globale
# Ajout d'apt en commande de reference
# Ajout des preferences d envoi de mail
echo "PTCOMMAND=/usr/bin/apt" >> ${configfile}
echo "MAILTO=\"***\"" >> ${configfile}
echo "MAILON=\"upgrade\"" >> ${configfile}
echo "RUNSLEEP=600" >> ${configfile}