Votre avis sur un script bash
Bonjour à tous,
J'essaye de faire un script pour configurer cron-apt.
Je débute en bash alors il y a sans doute plein de choses imparfaites/qui m'échappent.
N'hésitez pas à m'en faire part car je préfère tout de suite prendre les bonnes habitudes :)
Merci d'avance.
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62
| #!/bin/sh
# Script vars
actiondir="/etc/cron-apt/action.d"
preferencesfile="/etc/cron-apt/config.d/preferences"
configfile="/etc/cron-apt/config"
# Menage
echo "Suppression des anciennes configurations"
find ${actiondir} -type f | xargs rm -f
if [ -f ${preferencesfile} ]; then rm -f ${preferencesfile} ; fi
echo "" > ${configfile}
# Debut du programme
echo "Merci de specifier le type de profile à installer (full / security)"
read profile
# En fonction du profil choisi, on applique telle ou telle conf
case $profile in
"full")
echo "Creation de la regle full"
# Creation de la règle full
echo "autoclean -y" > ${actiondir}/0-FullProfile
echo "dist-upgrade -y -o Dpkg::Options::=--force-confdef -o Dpkg::Options::=--force-confold -o APT::Get::Show-Upgraded=true" >> ${actiondir}/0-FullProfile
echo "autoremove --purge" >> ${actiondir}/0-FullProfile
echo "Update du fichier config pour prendre en compte le ACTIONDIR"
# Modification du fichier config pour prise en compte de ce param
;;
"security")
echo "Blocage des paquets kernel tagues *linux-image*"
# On bloque les packages kernel pour pas les upgrade
echo "Package: dovecot* galera* glusterfs* haproxy* heartbeat* libc6* mariadb* mysql* postfix* proxmox* pve-* qemu-* linux-headers* linux-image* linux-libc*" > ${preferencesfile}
echo "Pin: release *" >> ${preferencesfile}
echo "Pin-Priority: -1" >> ${preferencesfile}
echo "Creation de la source list dediee securite"
grep -i security /etc/apt/sources.list > /etc/apt/sources.list.d/security.sources.list
echo "Menage dans /etc/apt/sources.list"
sed -i "/security/d" /etc/apt/sources.list
echo "Creation de la regle security"
# Creation de la règle security
echo "autoclean -y" > ${actiondir}/0-SecurityProfile
echo "upgrade -y -o Dpkg::Options::=--force-confdef -o Dpkg::Options::=--force-confold -o APT::Get::Show-Upgraded=true -o Dir::Etc::SourceList=/etc/apt/security.sources.list" >> ${actiondir}/0-SecurityProfile
echo "upgrade -y telegraf grafana" >> ${actiondir}/0-SecurityProfile
echo "autoremove --purge" >> ${actiondir}/0-SecurityProfile
;;
*)
echo "Parametre incorrect, vous devez entrer soit full soit security"
exit 1
;;
esac
# Configuration globale
# Ajout d'apt en commande de reference
# Ajout des preferences d envoi de mail
echo "PTCOMMAND=/usr/bin/apt" >> ${configfile}
echo "MAILTO=\"***\"" >> ${configfile}
echo "MAILON=\"upgrade\"" >> ${configfile}
echo "RUNSLEEP=600" >> ${configfile} |