IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Shell et commandes GNU Discussion :

Votre avis sur un script bash


Sujet :

Shell et commandes GNU

  1. #1
    Futur Membre du Club
    Homme Profil pro
    artisan développeur
    Inscrit en
    Juin 2020
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : artisan développeur

    Informations forums :
    Inscription : Juin 2020
    Messages : 29
    Points : 7
    Points
    7
    Par défaut Votre avis sur un script bash
    Bonjour à tous,

    J'essaye de faire un script pour configurer cron-apt.
    Je débute en bash alors il y a sans doute plein de choses imparfaites/qui m'échappent.
    N'hésitez pas à m'en faire part car je préfère tout de suite prendre les bonnes habitudes
    Merci d'avance.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    #!/bin/sh
     
    # Script vars 
    actiondir="/etc/cron-apt/action.d"
    preferencesfile="/etc/cron-apt/config.d/preferences"
    configfile="/etc/cron-apt/config"
     
    # Menage
    echo "Suppression des anciennes configurations"
    find ${actiondir} -type f | xargs rm -f
    if [ -f ${preferencesfile} ]; then rm -f ${preferencesfile} ; fi
    echo "" > ${configfile}
     
    # Debut du programme
    echo "Merci de specifier le type de profile à installer (full / security)"
    read profile
     
    # En fonction du profil choisi, on applique telle ou telle conf
    case $profile in
        "full")
            echo "Creation de la regle full"
            # Creation de la règle full
            echo "autoclean -y" > ${actiondir}/0-FullProfile
            echo "dist-upgrade -y -o Dpkg::Options::=--force-confdef -o Dpkg::Options::=--force-confold -o APT::Get::Show-Upgraded=true" >> ${actiondir}/0-FullProfile
            echo "autoremove --purge" >> ${actiondir}/0-FullProfile
     
            echo "Update du fichier config pour prendre en compte le ACTIONDIR"
            # Modification du fichier config pour prise en compte de ce param
        ;;
        "security")
            echo "Blocage des paquets kernel tagues *linux-image*"
            # On bloque les packages kernel pour pas les upgrade
            echo "Package: dovecot* galera* glusterfs* haproxy* heartbeat* libc6* mariadb* mysql* postfix* proxmox* pve-* qemu-* linux-headers* linux-image* linux-libc*" > ${preferencesfile}
            echo "Pin: release *" >> ${preferencesfile}
            echo "Pin-Priority: -1" >> ${preferencesfile}
     
            echo "Creation de la source list dediee securite"
            grep -i security /etc/apt/sources.list > /etc/apt/sources.list.d/security.sources.list
     
            echo "Menage dans /etc/apt/sources.list"
            sed -i "/security/d" /etc/apt/sources.list
     
            echo "Creation de la regle security"
            # Creation de la règle security
            echo "autoclean -y" > ${actiondir}/0-SecurityProfile
            echo "upgrade -y -o Dpkg::Options::=--force-confdef -o Dpkg::Options::=--force-confold -o APT::Get::Show-Upgraded=true -o Dir::Etc::SourceList=/etc/apt/security.sources.list" >> ${actiondir}/0-SecurityProfile
            echo "upgrade -y telegraf grafana" >> ${actiondir}/0-SecurityProfile
            echo "autoremove --purge" >> ${actiondir}/0-SecurityProfile
        ;;
        *)
            echo "Parametre incorrect, vous devez entrer soit full soit security"
            exit 1
        ;;
    esac
     
    # Configuration globale
    # Ajout d'apt en commande de reference
    # Ajout des preferences d envoi de mail
    echo "PTCOMMAND=/usr/bin/apt" >> ${configfile}
    echo "MAILTO=\"***\"" >> ${configfile}
    echo "MAILON=\"upgrade\"" >> ${configfile}
    echo "RUNSLEEP=600" >> ${configfile}

  2. #2
    Expert éminent sénior Avatar de disedorgue
    Homme Profil pro
    Ingénieur intégration
    Inscrit en
    Décembre 2012
    Messages
    4 266
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur intégration
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Décembre 2012
    Messages : 4 266
    Points : 12 681
    Points
    12 681
    Par défaut
    Rapidement:
    -Le shebang est en ligne 2, or celui-ci doit obligatoirement être en ligne 1
    -Si script bash alors on indique bash et non sh dans le shebang
    -Avec rm -f il est inutile de vérifier au préalable l'existence d'un fichier.
    -echo "" >fichier peut être remplacé par >fichier.
    -Ici, ce n'est pas important, mais lorsque l'on traite des fichiers de grande capacité, on évite de faire plusieurs echo consécutif dessus quand un seul suffit (ou alors on passe par un descripteur de fichier pour éviter que le shell fasse autant d'ouverture/fermeture de fichier qu'il y a d'echo dessus)
    Cordialement.

  3. #3
    Expert éminent sénior Avatar de Flodelarab
    Homme Profil pro
    Inscrit en
    Septembre 2005
    Messages
    5 238
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations forums :
    Inscription : Septembre 2005
    Messages : 5 238
    Points : 13 443
    Points
    13 443
    Par défaut
    Bonjour

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    find ${actiondir} -type f | xargs rm -f
    Ah ! Une re-mouture de rm -rf *. Le jour où $actiondir sera égal à /, les larmes vont couler.



    Sinon :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    $ shellcheck myscript
     
    Line 10:
    find ${actiondir} -type f | xargs rm -f
    ^-- SC2038: Use -print0/-0 or -exec + to allow for non-alphanumeric filenames.
     
    Line 16:
    read profile
    ^-- SC2162: read without -r will mangle backslashes.
     
    Line 59:
    echo "PTCOMMAND=/usr/bin/apt" >> ${configfile}
    ^-- SC2129: Consider using { cmd1; cmd2; } >> file instead of individual redirects.
     
    $
    Source : https://www.shellcheck.net/
    Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.

  4. #4
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    10 700
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Juillet 2006
    Messages : 10 700
    Points : 15 044
    Points
    15 044
    Par défaut
    Hello,

    Citation Envoyé par Flodelarab Voir le message
    Ah tiens, je ne connaissais pas du tout, et ça a l'air merveilleux, magnifique, toussa toussa, sauf que j'ai testé comme Flodelarab :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    #!/bin/bash
    actiondir="/etc/cron-apt/action.d"
    find ${actiondir} -type f | xargs rm -f
    et l'outil m'a donc dit :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ^-- SC2038: Use -print0/-0 or -exec + to allow for non-alphanumeric filenames.
    J'ai corrigé en
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    find -print0 ${actiondir} -type f | xargs rm -f
    et j'ai eu droit à
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ^-- SC2185: Some finds don't have a default path. Specify '.' explicitly.
    alors j'ai testé l'autre suggestion
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    find -0 ${actiondir} -type f | xargs rm -f
    et là j'ai gagné
    Tout comme avec
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    find . -print0 ${actiondir} -type f | xargs rm -f
    No issues detected!
    Il y aurait donc une petite différence entre -print0 et -0 ?
    -0 se comporterait comme . -print0
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  5. #5
    Futur Membre du Club
    Homme Profil pro
    artisan développeur
    Inscrit en
    Juin 2020
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : artisan développeur

    Informations forums :
    Inscription : Juin 2020
    Messages : 29
    Points : 7
    Points
    7
    Par défaut
    Merci à tous les 2, sympa de m'aider.

    Voici la nouvelle version de mon script :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    #!/bin/bash
     
    # Script vars 
    actiondir="/etc/cron-apt/action.d"
    preferencesfile="/etc/cron-apt/config.d/preferences"
    configfile="/etc/cron-apt/config"
     
    # Menage
    echo "Suppression des anciennes configurations"
    find -0 ${actiondir} -type f | xargs rm -f
    if [ -f ${preferencesfile} ]; then rm -f ${preferencesfile} ; fi
    > ${configfile}
     
    # Debut du programme
    echo "Merci de specifier le type de profile à installer (full / security)"
    read profile
     
    # En fonction du profil choisi, on applique telle ou telle conf
    case $profile in
        "full")
            echo "Creation de la regle full"
            # Creation de la règle full
            echo "autoclean -y" > ${actiondir}/0-FullProfile
            echo "dist-upgrade -y -o Dpkg::Options::=--force-confdef -o Dpkg::Options::=--force-confold -o APT::Get::Show-Upgraded=true" >> ${actiondir}/0-FullProfile
            echo "autoremove --purge" >> ${actiondir}/0-FullProfile
     
            echo "Update du fichier config pour prendre en compte le ACTIONDIR"
            # Modification du fichier config pour prise en compte de ce param
        ;;
        "security")
            echo "Blocage des paquets kernel tagues *linux-image*"
            # On bloque les packages kernel pour pas les upgrade
            echo "Package: dovecot* galera* glusterfs* haproxy* heartbeat* libc6* mariadb* mysql* postfix* proxmox* pve-* qemu-* linux-headers* linux-image* linux-libc*" > ${preferencesfile}
            echo "Pin: release *" >> ${preferencesfile}
            echo "Pin-Priority: -1" >> ${preferencesfile}
     
            echo "Creation de la source list dediee securite"
            grep -i security /etc/apt/sources.list > /etc/apt/sources.list.d/security.sources.list
     
            echo "Menage dans /etc/apt/sources.list"
            sed -i "/security/d" /etc/apt/sources.list
     
            echo "Creation de la regle security"
            # Creation de la règle security
            echo "autoclean -y" > ${actiondir}/0-SecurityProfile
            echo "upgrade -y -o Dpkg::Options::=--force-confdef -o Dpkg::Options::=--force-confold -o APT::Get::Show-Upgraded=true -o Dir::Etc::SourceList=/etc/apt/security.sources.list" >> ${actiondir}/0-SecurityProfile
            echo "upgrade -y telegraf grafana" >> ${actiondir}/0-SecurityProfile
            echo "autoremove --purge" >> ${actiondir}/0-SecurityProfile
        ;;
        *)
            echo "Parametre incorrect, vous devez entrer soit full soit security"
            exit 1
        ;;
    esac
     
    # Configuration globale
    # Ajout d'apt en commande de reference
    # Ajout des preferences d envoi de mail
    echo "PTCOMMAND=/usr/bin/apt" >> ${configfile}
    echo "MAILTO=\"sysadmin@antesis.team\"" >> ${configfile}
    echo "MAILON=\"upgrade\"" >> ${configfile}
    echo "RUNSLEEP=600" >> ${configfile}

  6. #6
    Expert éminent sénior Avatar de Flodelarab
    Homme Profil pro
    Inscrit en
    Septembre 2005
    Messages
    5 238
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations forums :
    Inscription : Septembre 2005
    Messages : 5 238
    Points : 13 443
    Points
    13 443
    Par défaut
    Une fois passée la joie d'avoir des réponses, il faut les lire, les comprendre et agir.
    Ton prétendu "nouveau" script contient toutes erreurs pointées par disedorgue et moi.
    Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.

  7. #7
    Futur Membre du Club
    Homme Profil pro
    artisan développeur
    Inscrit en
    Juin 2020
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : artisan développeur

    Informations forums :
    Inscription : Juin 2020
    Messages : 29
    Points : 7
    Points
    7
    Par défaut
    Ah m...
    Moi qui croyais avoir fait le job !
    Donc mes modifications lignes 10 et 12 ne suffisent pas !

    OK vu une de plus en ligne 11 :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    if [ -f ${preferencesfile} ]; then rm -f ${preferencesfile} ; fi
    devient
    rm -f ${preferencesfile}#car pas nécessaire de tester l'existence du fichier préalablement
    Après, je débute en bash.
    Et je ne sais pas si tu as glissé un message subliminale dans "on évite de faire plusieurs echo consécutif dessus quand un seul suffit" ?
    Si oui, je suis désolé mais je n'avais pas compris

    Et donc :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    echo "PTCOMMAND=/usr/bin/apt" >> ${configfile}
    echo "MAILTO=\"sysadmin@antesis.team\"" >> ${configfile}
    echo "MAILON=\"upgrade\"" >> ${configfile}
    echo "RUNSLEEP=600" >> ${configfile}
    devient
    echo { "PTCOMMAND=/usr/bin/apt"; MAILTO=\"sysadmin@antesis.team\"; "MAILON=\"upgrade\""; "RUNSLEEP=600" } >> ${configfile}
    C'est ça ?

  8. #8
    Modérateur
    Avatar de N_BaH
    Profil pro
    Inscrit en
    Février 2008
    Messages
    7 539
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2008
    Messages : 7 539
    Points : 19 361
    Points
    19 361
    Par défaut
    les accolades sont inutiles autour des Développements de paramètres, mais pas les guillemets !
    .
    N'oubliez pas de consulter les cours shell, la FAQ, et les pages man.

  9. #9
    Expert éminent sénior Avatar de disedorgue
    Homme Profil pro
    Ingénieur intégration
    Inscrit en
    Décembre 2012
    Messages
    4 266
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur intégration
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Décembre 2012
    Messages : 4 266
    Points : 12 681
    Points
    12 681
    Par défaut
    Pas vraiment, la syntaxe sur un seul echo est du genre:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    echo "PTCOMMAND=/usr/bin/apt
    MAILTO=\"sysadmin@antesis.team\"
    MAILON=\"upgrade\"
    RUNSLEEP=600" >fichier
    et sinon, via un descripteur de fichier, tu as la version avec un choix spécifique de ta part du numéro de descripteur de fichier mais dans ce cas, c'est à toi de savoir si celui-ci n'est pas déjà utilisé (sachant que par défaut tu as stdin sur le 0, stdout sur le 1 et stderr sur le 2, donc tu peux utiliser le 3 pour un de tes fichiers, ce qui donnerait:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    exec 3>fichier #ouverture du fichier avec remise à zéro de celui-ci
    echo "PTCOMMAND=/usr/bin/apt" >&3
    echo "MAILTO=\"sysadmin@antesis.team\"" >&3
    exec 3>&-  #fermeture du fichier
    Sinon, tu as aussi la méthode où c'est le shell qui choisi tous seul le numéro (donc plus pratique) :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    exec {fd1}>fichier #ouverture du fichier avec remise à zéro de celui-ci
    echo "PTCOMMAND=/usr/bin/apt" >&${fd1}
    echo "MAILTO=\"sysadmin@antesis.team\"" >&${fd1}
    exec {fd1}>&-  #fermeture du fichier
    Attention, comme on peut le voir, dans le cas de l'ouverture et de la fermeture, on ne précise pas le '$' car on ne spécifie pas la valeur mais la variable elle même, par contre pour écrire dans le fichier, on précise la valeur de la variable, d'où le '$'.
    Cordialement.

  10. #10
    Modérateur
    Avatar de N_BaH
    Profil pro
    Inscrit en
    Février 2008
    Messages
    7 539
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2008
    Messages : 7 539
    Points : 19 361
    Points
    19 361
    Par défaut
    plus simple : un simple here-doc
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    cat <<MARK >fichier
    bla
    bla
    MARK
    .
    N'oubliez pas de consulter les cours shell, la FAQ, et les pages man.

  11. #11
    Expert éminent sénior Avatar de Flodelarab
    Homme Profil pro
    Inscrit en
    Septembre 2005
    Messages
    5 238
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations forums :
    Inscription : Septembre 2005
    Messages : 5 238
    Points : 13 443
    Points
    13 443
    Par défaut
    Citation Envoyé par nenex73 Voir le message
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    echo "PTCOMMAND=/usr/bin/apt" >> ${configfile}
    echo "MAILTO=\"sysadmin@antesis.team\"" >> ${configfile}
    echo "MAILON=\"upgrade\"" >> ${configfile}
    echo "RUNSLEEP=600" >> ${configfile}
    devient
    echo { "PTCOMMAND=/usr/bin/apt"; MAILTO=\"sysadmin@antesis.team\"; "MAILON=\"upgrade\""; "RUNSLEEP=600" } >> ${configfile}
    C'est ça ?
    Cela devient plutôt ceci, vis-à-vis du regroupement de commandes :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    { echo "PTCOMMAND=/usr/bin/apt" 
    echo "MAILTO=\"sysadmin@antesis.team\"" 
    echo "MAILON=\"upgrade\"" 
    echo "RUNSLEEP=600"; } >> ${configfile}
    Mais comme il a été dit, les "echo"s successifs sont maladroits. Il faut passer par un seul echo, ou un fichier texte externe, ou un here-doc.

    Il reste la destruction automatique et récursive de toute vie dans le dossier $actiondir. Cela est dangereux et inarrêtable. Es-tu vraiment sure de vouloir cela ?
    Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.

  12. #12
    Futur Membre du Club
    Homme Profil pro
    artisan développeur
    Inscrit en
    Juin 2020
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : artisan développeur

    Informations forums :
    Inscription : Juin 2020
    Messages : 29
    Points : 7
    Points
    7
    Par défaut
    Citation Envoyé par Flodelarab Voir le message
    Il reste la destruction automatique et récursive de toute vie dans le dossier $actiondir. Cela est dangereux et inarrêtable. Es-tu vraiment sure de vouloir cela ?
    Je partage tes craintes mais comment faire autrement ?

    Avec vos préconisations, voici la nouvelle version du script :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    #!/bin/bash
     
    # Script vars 
    actiondir="/etc/cron-apt/action.d"
    preferencesfile="/etc/cron-apt/config.d/preferences"
    configfile="/etc/cron-apt/config"
     
    # Menage
    echo "Suppression des anciennes configurations"
    find -0 ${actiondir} -type f | xargs rm -f
    if [ -f ${preferencesfile} ]; then rm -f ${preferencesfile} ; fi
     
    # Debut du programme
    echo "Merci de specifier le type de profile à installer (full / security)"
    read profile
     
    # En fonction du profil choisi, on applique telle ou telle conf
    case $profile in
        "full")
            echo "Creation de la regle full"
            # Creation de la règle full
            echo "autoclean -y" > ${actiondir}/0-FullProfile
            echo "dist-upgrade -y -o Dpkg::Options::=--force-confdef -o Dpkg::Options::=--force-confold -o APT::Get::Show-Upgraded=true" >> ${actiondir}/0-FullProfile
            echo "autoremove --purge" >> ${actiondir}/0-FullProfile
     
            echo "Update du fichier config pour prendre en compte le ACTIONDIR"
            # Modification du fichier config pour prise en compte de ce param
        ;;
        "security")
            echo "Blocage des paquets kernel tagues *linux-image*"
            # On bloque les packages kernel pour pas les upgrade
            echo "Package: dovecot* galera* glusterfs* haproxy* heartbeat* libc6* mariadb* mysql* postfix* proxmox* pve-* qemu-* linux-headers* linux-image* linux-libc*" > ${preferencesfile}
            echo "Pin: release *" >> ${preferencesfile}
            echo "Pin-Priority: -1" >> ${preferencesfile}
     
            echo "Creation de la source list dediee securite"
            grep -i security /etc/apt/sources.list > /etc/apt/sources.list.d/security.sources.list
     
            echo "Menage dans /etc/apt/sources.list"
            sed -i "/security/d" /etc/apt/sources.list
     
            echo "Creation de la regle security"
            # Creation de la règle security
            echo "autoclean -y" > ${actiondir}/0-SecurityProfile
            echo "upgrade -y -o Dpkg::Options::=--force-confdef -o Dpkg::Options::=--force-confold -o APT::Get::Show-Upgraded=true -o Dir::Etc::SourceList=/etc/apt/security.sources.list" >> ${actiondir}/0-SecurityProfile
            echo "upgrade -y telegraf grafana" >> ${actiondir}/0-SecurityProfile
            echo "autoremove --purge" >> ${actiondir}/0-SecurityProfile
        ;;
        *)
            echo "Parametre incorrect, vous devez entrer soit full soit security"
            exit 1
        ;;
    esac
     
    # Configuration globale
    # Ajout d'apt en commande de reference
    # Ajout des preferences d envoi de mail
    echo "PTCOMMAND=/usr/bin/apt
    MAILTO=\"sysadmin@antesis.team\"
    MAILON=\"upgrade\"
    RUNSLEEP=600" > ${configfile}

  13. #13
    Modérateur
    Avatar de N_BaH
    Profil pro
    Inscrit en
    Février 2008
    Messages
    7 539
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2008
    Messages : 7 539
    Points : 19 361
    Points
    19 361
    Par défaut
    les accolades !
    les guillemets !
    .
    N'oubliez pas de consulter les cours shell, la FAQ, et les pages man.

  14. #14
    Futur Membre du Club
    Homme Profil pro
    artisan développeur
    Inscrit en
    Juin 2020
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : artisan développeur

    Informations forums :
    Inscription : Juin 2020
    Messages : 29
    Points : 7
    Points
    7
    Par défaut
    Citation Envoyé par N_BaH Voir le message
    les accolades !
    les guillemets !
    T'es pas clair !
    Tu parles des "echo"s du bas ?

  15. #15
    Expert éminent sénior Avatar de Flodelarab
    Homme Profil pro
    Inscrit en
    Septembre 2005
    Messages
    5 238
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations forums :
    Inscription : Septembre 2005
    Messages : 5 238
    Points : 13 443
    Points
    13 443
    Par défaut
    Combien de redirection dans "${actiondir}/0-SecurityProfile" ? Combien dans "${preferencesfile}" ? etc. Combien d'echo ?

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    sed -i "/security/d" /etc/apt/sources.list
    Et y a jamais de apt-update ? ça marche, ça ?

    comment faire autrement ?
    En supprimant la variabilité malsaine. Pourquoi tous les fichiers ? Pourquoi un dossier variable ? Si tu mets un dossier fixe, ou si tu pointes des fichiers particuliers, tu es tout de suite plus précautionneux.
    Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.

  16. #16
    Modérateur
    Avatar de N_BaH
    Profil pro
    Inscrit en
    Février 2008
    Messages
    7 539
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2008
    Messages : 7 539
    Points : 19 361
    Points
    19 361
    Par défaut
    je parle des Développements de paramètres, en général.
    pas d'accolades inutiles,
    et des guillemets, toujours.
    partout.

    parce que, par exemple test -n $nExistePas retourne toujours vrai, quand $nExistePas n'est pas définie, car test teste la seule chaîne présente (-n), qui n'est plus considérée comme une option.
    il y a de nombreux autres cas dans lesquels l'absence de guillemets est problématique.

    donc :
    on met toujours les Développements de paramètres entre guillemets.
    TOUJOURS !
    à moins de savoir pourquoi.
    .
    N'oubliez pas de consulter les cours shell, la FAQ, et les pages man.

  17. #17
    Futur Membre du Club
    Homme Profil pro
    artisan développeur
    Inscrit en
    Juin 2020
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : artisan développeur

    Informations forums :
    Inscription : Juin 2020
    Messages : 29
    Points : 7
    Points
    7
    Par défaut
    Citation Envoyé par Flodelarab Voir le message
    Combien de redirection dans "${actiondir}/0-SecurityProfile" ? Combien dans "${preferencesfile}" ? etc. Combien d'echo ?
    Désolé mais qu'entends-tu par redirection ?

    Citation Envoyé par Flodelarab Voir le message
    Et y a jamais de apt-update ? ça marche, ça ?
    Très juste !
    Ca marche quand même mais je pense que c'est grâce à apticron.
    Il faut que je résolve ça.

    Citation Envoyé par Flodelarab Voir le message
    En supprimant la variabilité malsaine. Pourquoi tous les fichiers ? Pourquoi un dossier variable ? Si tu mets un dossier fixe, ou si tu pointes des fichiers particuliers, tu es tout de suite plus précautionneux.
    Le truc c'est que j'utilise ce dossier à plusieurs endroits donc le déclarer en variable est plus que nécessaire me semble-t-il ?
    Et puis variable ou pas, rien n'empêchera le big finger

  18. #18
    Futur Membre du Club
    Homme Profil pro
    artisan développeur
    Inscrit en
    Juin 2020
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : artisan développeur

    Informations forums :
    Inscription : Juin 2020
    Messages : 29
    Points : 7
    Points
    7
    Par défaut
    Citation Envoyé par N_BaH Voir le message
    on met toujours les Développements de paramètres entre guillemets.
    TOUJOURS !
    Bien chef
    J'ai retrouvé mon HS linux magazine qui parle des scripts shell.
    J'espère mieux comprendre ce précepte de "développement de paramètres"

  19. #19
    Expert éminent sénior Avatar de Flodelarab
    Homme Profil pro
    Inscrit en
    Septembre 2005
    Messages
    5 238
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Charente (Poitou Charente)

    Informations forums :
    Inscription : Septembre 2005
    Messages : 5 238
    Points : 13 443
    Points
    13 443
    Par défaut
    Lire directement le manuel de bash à la section du même nom est plus direct.

    Chacun choisit son enfer .
    Cette réponse vous apporte quelque chose ? Cliquez sur en bas à droite du message.

  20. #20
    Modérateur
    Avatar de N_BaH
    Profil pro
    Inscrit en
    Février 2008
    Messages
    7 539
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2008
    Messages : 7 539
    Points : 19 361
    Points
    19 361
    Par défaut
    hop hop hop man bash
    .
    N'oubliez pas de consulter les cours shell, la FAQ, et les pages man.

Discussions similaires

  1. [MySQL] Votre avis sur la qualité d'un script
    Par Telecaster dans le forum PHP & Base de données
    Réponses: 4
    Dernier message: 30/06/2008, 11h23
  2. Votre avis sur mon 1er script
    Par jfrsm dans le forum VBScript
    Réponses: 3
    Dernier message: 17/09/2007, 10h45
  3. Donnez votre avis sur les articles de Developpez.com
    Par Geronimo dans le forum C++Builder
    Réponses: 13
    Dernier message: 14/01/2007, 23h00
  4. [Blog] Votre avis sur ce script de Blog en PHP (GPL)
    Par peck dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 2
    Dernier message: 04/01/2007, 10h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo