IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Debian Discussion :

cron-apt : hold ou preference pour bloquer paquets


Sujet :

Debian

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Homme Profil pro
    artisan développeur
    Inscrit en
    Juin 2020
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : artisan développeur

    Informations forums :
    Inscription : Juin 2020
    Messages : 29
    Par défaut cron-apt : hold ou preference pour bloquer paquets
    Bonjour à tous,

    J'ai utilisé unattended-upgrades pendant très longtemps et j'en étais très satisfait.
    Son seul problème : Ne pas permettre les màj pour d'autres raisons que "security".

    Et ça m'ennuie car j'ai certains serveurs non critiques pour lesquels j'aimerais que toutes les màj passent automatiquement.

    Je me penche donc sur cron-apt.
    Pour les serveurs non critiques, c'est parfait.
    Pour les serveurs critiques (une quinzaine) c'est plus compliqué.

    Je cherche à faire une config qui mimerait ce que faisait unattended-upgrades.
    Mais déjà pour unattended-upgrades, j'excluais certains paquets trop critiques à mes yeux (kernel, mariadb, dovecot, ... ~ une douzaine) .
    Ceux là, je les passais à la main le WE pour avoir l'oeil dessus.

    Je me demande quelle serait la meilleure solution pour organiser cette BlackList avec cron-apt.
    J'ai identifié 2 possibilités :
    - mettre en hold les paquets de cette BL
    - utiliser un fichier de préférence pour exclure les paquets de la BL

    Je n'arrive pas à me décider sur avantages et inconvénients de chaque possibilité et vos avis sont les bienvenus.

    Merci d'avance.

  2. #2
    Membre averti
    Homme Profil pro
    artisan développeur
    Inscrit en
    Juin 2020
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : artisan développeur

    Informations forums :
    Inscription : Juin 2020
    Messages : 29
    Par défaut
    Personne n'a une petite idée ?

  3. #3
    Modérateur
    Avatar de N_BaH
    Profil pro
    Inscrit en
    Février 2008
    Messages
    7 738
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2008
    Messages : 7 738
    Par défaut
    "bl A cklist" ou "bl O cklist" ?*

    --
    * UP masqué

  4. #4
    Membre averti
    Homme Profil pro
    artisan développeur
    Inscrit en
    Juin 2020
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : artisan développeur

    Informations forums :
    Inscription : Juin 2020
    Messages : 29
    Par défaut
    ???

  5. #5
    Modérateur
    Avatar de N_BaH
    Profil pro
    Inscrit en
    Février 2008
    Messages
    7 738
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2008
    Messages : 7 738
    Par défaut
    je voulais d'abord faire remonter ton sujet, et puis, parce que tout le monde n'utilise pas unattended-upgrades, ou cron-apt, te faire préciser ce que tu veux faire.

    que fait chacune des options que tu proposes ?
    que font l'une et l'autre ?
    que fait l'une que ne fait pas l'autre ?
    ...

  6. #6
    Membre averti
    Homme Profil pro
    artisan développeur
    Inscrit en
    Juin 2020
    Messages
    29
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : artisan développeur

    Informations forums :
    Inscription : Juin 2020
    Messages : 29
    Par défaut
    Qq'un me soutient mordicus que hold/dehold est mieux car c'est utilisé dans de grandes sociétés mais sans donner plus d'explications ?
    Moi je pense que le fichier "preference" emporte tous les suffrages car cela permet de lancer une opération de màj "autosuffisante" (on sait sur quel dépôt aller chercher et quels paquets sont en BL) qui inclus tous les paramètres.
    Et que hold/dehold sur 15 serveurs n'apporte rien de plus de le fichier preference sauf des manipulations inutiles et donc du temps et un risque d'erreur accru.
    Je viens chercher ici des éclairages/arguments pour les 2 méthodes.

Discussions similaires

  1. [Conception] Comment faire pour bloquer une valeur pendant 24H
    Par lolodelp dans le forum PHP & Base de données
    Réponses: 4
    Dernier message: 07/07/2006, 16h46
  2. Réponses: 7
    Dernier message: 17/05/2006, 15h49
  3. Réponses: 9
    Dernier message: 14/05/2006, 00h43
  4. Script pour bloquer la fonction enregistrer sous
    Par zidrouz dans le forum Général JavaScript
    Réponses: 6
    Dernier message: 31/01/2006, 11h16
  5. Norton affiche un popup a cause pour bloquer Skype
    Par maxonman dans le forum Sécurité
    Réponses: 5
    Dernier message: 18/12/2005, 15h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo