Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Mise à jour automatique à heure donnée

emena

Bonjour,

J'ai une liaison internet par satellite. Elle est un peu limitée, sauf de nuit.
Je souhaite donc faire automatiquement mes mises à jour de sécurité la nuit, j'ai trouvé des infos ici.
Mais comment en paramétrer l'heure d’exécution ?
Merci d'avance de votre aide
EM

inbox

Salut,

Peut-être que cette documentation pourra t'aider à régler ton problème ?

A+

emena

Merci de me répondre,

C'est bien cette doc que j'ai suivie, et ça marche bien, tu as raison, c'est la bonne.
Mais, mon problème est juste d'arriver à imposer de faire la mise à jour à 00h30.
C'est cela que je cherche.
A+

emena

Hello,

J'avance dans la recherche et j'ai trouvé qui lance la mise à jour, c'est le cron système qui se met en route à 6h25
Je vais voir comment changer cela.
Je vous tiens au courant
EM

emena

Bonjour,

Je suis toujours avec mon problème.
La mise à jour automatique fonctionne bien, ou en tout cas se déclenche bien, mais à 6h25 comme c'est indique dans /etc/crontab
Ce qui est un vrai problème car à cette heure, ma bande passant est limitée. Il me faut faire mes mises à jour entre 00h01 et 5h59.

Première piste

Déclencher la mise à jour à 01h00
Le déclenchement à 6h25 se fait dans /etc/crontab via la ligne

cat /etc/crontab | grep cron.daily
25 6	* * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

Seulement cette table n'est pas le crontab user, mais pas non plus le crontab "root" que l'on obtient en faisant "sudo crontab -e"
C'est une table système qu'il est déconseillé de modifier dans la littérature

Seconde piste

Tenter de faire les mises à jour à l'heure que je souhaite. Dans ce cas, je laisserais le déclenchement de 6h25. en pariant sur le fait qu'il n'y aura plus beaucoup de nouvelles mises à jour à faire si j'en ai déjà activé la procédure la nuit.

Il faut donc trouver comment lancer la procédure moi même à 01h. Quel est le bash qui lance la mise à jour ?
Si je regarde /etc/cron.daily, deux fichiers peuvent être en lien avec mon but update-notifier-common et apt-compat

Si je regarde ce qu'est apt-compat, je découvre que c'est un système pour faire les updates à une heure aléatoire, voici les commentaires

# Systemd systems use a systemd timer unit which is preferable to
# run. We want to randomize the apt update and unattended-upgrade
# runs as much as possible to avoid hitting the mirrors all at the
# same time. The systemd time is better at this than the fixed
# cron.daily time

Bref, je suis toujours à la recherche d'idée
merci d'avance de votre aide
EM

moko138

D'abord, (s'il n'est pas trop tard) faire une copie de sécurité, datée d'hier, du fichier que tu t'apprêtes à modifier :

sudo cp -av /etc/crontab   /etc/crontab20200904

D'ailleurs, montre-nous

cat /etc/crontab

.
[center]= =[/center]
Ensuite, d'après [doc]cron[/doc]
à ta place, je tenterais cet ajout (pour 00h30) :

# Ajout  du 2020/09/05 :
30   0  * *  * root   apt-get clean ; apt-get update ; apt-get dist-upgrade -y ; apt-get autoremove --purge
#

.
Ou mieux en plaçant le compte-rendu sur ton bureau, dans un fichier apt.txt
(et en supposant que ton login est "emena"
et en supposant que ton bureau s'appelle "Bureau" et non "Desktop") :

# Ajout  du 2020/09/05 :
30   0  *   *   *  root   apt-get clean ; apt-get update >/home/emena/Bureau/apt.txt ; echo >>/home/emena/Bureau/apt.txt ; apt-get dist-upgrade -y >>/home/emena/Bureau/apt.txt ; echo >>/home/emena/Bureau/apt.txt ; apt-get autoremove --purge >>/home/emena/Bureau/apt.txt
#

.
.
Un compte-rendu est fort utile pour les tâches automatisées, sinon, comment seras-tu informée en cas de pépin (réseau ou dépôt non disponible ou autre) ?

/![/b] Cette ligne ne prend pas en compte les paquets universels (snap etc.)

/![/b] Et avant tout, tu as intérêt à avoir un sources.list et (si c'est le cas) des ppa irréprochables !

Je serai de retour en soirée.

emena

Hello,

Merci de me répondre
voici crontab

cat /etc/crontab
# /etc/crontab: system-wide crontab[/code
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user	command
17 *	* * *	root    cd / && run-parts --report /etc/cron.hourly
25 6	* * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6	* * 7	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6	1 * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )

Quelles sont les mises à jours avec la ligne de commande que tu me proposes ?

30   0  * *  * root   apt-get clean ; apt-get update ; apt-get dist-upgrade -y ; apt-get autoremove --purge

Je ne souhaite surtout pas faire des upgrates automatiques, par exemple

J'ai enfin trouvé la ligne de commande qu'il faut executer pour activer unattended-upgrade, ce qui me ferait dans mon cron root

30 0 * * *  unattended-upgrade -d

Cela me donne les mises à jours suivantes pour une version qui ne fait que les mises à jours de sécurité

2020-09-05 18:30:01,720 INFO Paquets faisant initialement partie de la liste noire : 
2020-09-05 18:30:01,721 INFO Paquets initialement sur la liste blanche: 
2020-09-05 18:30:01,721 INFO Démarrage du script de mise à niveau automatique
2020-09-05 18:30:01,721 INFO Les origines autorisées sont : o=Ubuntu,a=bionic, o=Ubuntu,a=bionic-security, o=UbuntuESMApps,a=bionic-apps-security, o=UbuntuESM,a=bionic-infra-security
2020-09-05 18:30:02,180 DEBUG Using (^linux-image-[0-9]+\.[0-9\.]+-.*|^linux-headers-[0-9]+\.[0-9\.]+-.*|^linux-image-extra-[0-9]+\.[0-9\.]+-.*|^linux-modules-[0-9]+\.[0-9\.]+-.*|^linux-modules-extra-[0-9]+\.[0-9\.]+-.*|^linux-signed-image-[0-9]+\.[0-9\.]+-.*|^linux-image-unsigned-[0-9]+\.[0-9\.]+-.*|^kfreebsd-image-[0-9]+\.[0-9\.]+-.*|^kfreebsd-headers-[0-9]+\.[0-9\.]+-.*|^gnumach-image-[0-9]+\.[0-9\.]+-.*|^.*-modules-[0-9]+\.[0-9\.]+-.*|^.*-kernel-[0-9]+\.[0-9\.]+-.*|^linux-backports-modules-.*-[0-9]+\.[0-9\.]+-.*|^linux-modules-.*-[0-9]+\.[0-9\.]+-.*|^linux-tools-[0-9]+\.[0-9\.]+-.*|^linux-cloud-tools-[0-9]+\.[0-9\.]+-.*|^linux-buildinfo-[0-9]+\.[0-9\.]+-.*|^linux-source-[0-9]+\.[0-9\.]+-.*|^linux-image-[0-9]+\.[0-9\.]+-.*|^linux-headers-[0-9]+\.[0-9\.]+-.*|^linux-image-extra-[0-9]+\.[0-9\.]+-.*|^linux-modules-[0-9]+\.[0-9\.]+-.*|^linux-modules-extra-[0-9]+\.[0-9\.]+-.*|^linux-signed-image-[0-9]+\.[0-9\.]+-.*|^linux-image-unsigned-[0-9]+\.[0-9\.]+-.*|^kfreebsd-image-[0-9]+\.[0-9\.]+-.*|^kfreebsd-headers-[0-9]+\.[0-9\.]+-.*|^gnumach-image-[0-9]+\.[0-9\.]+-.*|^.*-modules-[0-9]+\.[0-9\.]+-.*|^.*-kernel-[0-9]+\.[0-9\.]+-.*|^linux-backports-modules-.*-[0-9]+\.[0-9\.]+-.*|^linux-modules-.*-[0-9]+\.[0-9\.]+-.*|^linux-tools-[0-9]+\.[0-9\.]+-.*|^linux-cloud-tools-[0-9]+\.[0-9\.]+-.*|^linux-buildinfo-[0-9]+\.[0-9\.]+-.*|^linux-source-[0-9]+\.[0-9\.]+-.*) regexp to find kernel packages
2020-09-05 18:30:02,185 DEBUG Using (^linux-image-4\.15\.0\-115\-generic$|^linux-headers-4\.15\.0\-115\-generic$|^linux-image-extra-4\.15\.0\-115\-generic$|^linux-modules-4\.15\.0\-115\-generic$|^linux-modules-extra-4\.15\.0\-115\-generic$|^linux-signed-image-4\.15\.0\-115\-generic$|^linux-image-unsigned-4\.15\.0\-115\-generic$|^kfreebsd-image-4\.15\.0\-115\-generic$|^kfreebsd-headers-4\.15\.0\-115\-generic$|^gnumach-image-4\.15\.0\-115\-generic$|^.*-modules-4\.15\.0\-115\-generic$|^.*-kernel-4\.15\.0\-115\-generic$|^linux-backports-modules-.*-4\.15\.0\-115\-generic$|^linux-modules-.*-4\.15\.0\-115\-generic$|^linux-tools-4\.15\.0\-115\-generic$|^linux-cloud-tools-4\.15\.0\-115\-generic$|^linux-buildinfo-4\.15\.0\-115\-generic$|^linux-source-4\.15\.0\-115\-generic$|^linux-image-4\.15\.0\-115\-generic$|^linux-headers-4\.15\.0\-115\-generic$|^linux-image-extra-4\.15\.0\-115\-generic$|^linux-modules-4\.15\.0\-115\-generic$|^linux-modules-extra-4\.15\.0\-115\-generic$|^linux-signed-image-4\.15\.0\-115\-generic$|^linux-image-unsigned-4\.15\.0\-115\-generic$|^kfreebsd-image-4\.15\.0\-115\-generic$|^kfreebsd-headers-4\.15\.0\-115\-generic$|^gnumach-image-4\.15\.0\-115\-generic$|^.*-modules-4\.15\.0\-115\-generic$|^.*-kernel-4\.15\.0\-115\-generic$|^linux-backports-modules-.*-4\.15\.0\-115\-generic$|^linux-modules-.*-4\.15\.0\-115\-generic$|^linux-tools-4\.15\.0\-115\-generic$|^linux-cloud-tools-4\.15\.0\-115\-generic$|^linux-buildinfo-4\.15\.0\-115\-generic$|^linux-source-4\.15\.0\-115\-generic$) regexp to find running kernel packages
2020-09-05 18:30:03,347 DEBUG Checking: libnautilus-extension1a ([<Origin component:'main' archive:'bionic-updates' origin:'Ubuntu' label:'Ubuntu' site:'be.archive.ubuntu.com' isTrusted:True>])
2020-09-05 18:30:03,353 DEBUG adjusting candidate version: libnautilus-extension1a=1:3.26.3-0ubuntu4
2020-09-05 18:30:03,551 DEBUG Checking: nautilus ([<Origin component:'main' archive:'bionic-updates' origin:'Ubuntu' label:'Ubuntu' site:'be.archive.ubuntu.com' isTrusted:True>])
2020-09-05 18:30:03,554 DEBUG adjusting candidate version: nautilus=1:3.26.3-0ubuntu4
2020-09-05 18:30:03,577 DEBUG Checking: nautilus-data ([<Origin component:'main' archive:'bionic-updates' origin:'Ubuntu' label:'Ubuntu' site:'be.archive.ubuntu.com' isTrusted:True>, <Origin component:'main' archive:'bionic-updates' origin:'Ubuntu' label:'Ubuntu' site:'be.archive.ubuntu.com' isTrusted:True>])
2020-09-05 18:30:03,581 DEBUG adjusting candidate version: nautilus-data=1:3.26.3-0ubuntu4
2020-09-05 18:30:03,831 DEBUG pkgs that look like they should be upgraded: 
2020-09-05 18:30:03,908 DEBUG fetch.run() result: 0
2020-09-05 18:30:03,942 DEBUG blacklist: []
2020-09-05 18:30:03,942 DEBUG whitelist: []
2020-09-05 18:30:03,943 INFO Aucun paquet à mettre à niveau automatiquement ni à supprimer automatiquement

Qu'en penses-tu ?

moko138

Fais la copie de sécurité de /etc/crontab !

As-tu remarqué que le mot root y figure ?

- -

emena a écrit Je ne souhaite surtout pas faire des upgrates automatiques, par exemple

Tu fais bien de préciser, parce que je t'avais proposé une commande qui faisait toutes les mises à jour ! 🙂

Tu comptes donc ne pas faire les autres mises à jour ?

- -
J'ai trouvé un paquet "unattended-upgrades" (note l's finale).
Je n'ai pas trouvé de man correspondant : https://www.google.fr/search?gbv=1&q=%22+unattended-upgrades%22+OR+%22+unattended-upgrade%22+focal+site%3Amanpages.ubuntu.com&oq=&aqs=

[center]= =[/center]

S"agissant des mises à jour de sécurité, bien entendu je déconseille vigoureusement de mettre quelque paquet que ce soit en liste noire !

emena

Hello,

Merci de ton soutien, il m'aide à avancer, je pense que j'approche de mon objectif.

Les meilleurs explications sur unattended-upgrades que j'ai trouvé sont là, on trouve aussi une explication sur le site, mais elle est moins complètes. Si je trouve le temps, je le compléterais.

Ma solution idéale :
Faire automatiquement les mises à jour la nuit.
Pour les upgrate, ne surtout pas changer sauvagement de distribution, pour le reste c'est OK.

Je pense que la configuration que j'ai mise là, fait ce que je cherche.
Si tu veux voir, un second avis m’intéresse beaucoup
EM
PS : Rassures-toi, je fait des backups quotidiens, et j'ai fait celui que tu demandes.

cat /etc/apt/apt.conf.d/10periodic
// Enable the update/upgrade script (0=disable)
APT::Periodic::Enable "1";
 
// Do "apt-get update" automatically every n-days (0=disable)
APT::Periodic::Update-Package-Lists "1";
             
// Do "apt-get upgrade --download-only" every n-days (0=disable)
APT::Periodic::Download-Upgradeable-Packages "1";
 
// Run the "unattended-upgrade" security upgrade script
// every n-days (0=disabled)
// Requires the package "unattended-upgrades" and will write
// a log in /var/log/unattended-upgrades
APT::Periodic::Unattended-Upgrade "1";
 
// Do "apt-get autoclean" every n-days (0=disable)
APT::Periodic::AutocleanInterval "7";
 
//  - Send report mail to root
//      0:  no report             (or null string)
//      1:  progress report       (actually any string)
//      2:  + command outputs     (remove -qq, remove 2>/dev/null, add -d)
//      3:  + trace on  
APT::Periodic::Verbose "2";
 
// sleep for a random interval of time (default 30min)
// paramétré pour se relancer spontanement toutes les 24,1 heures
// il est lancé automatiquement par crontab toutes les 24 heures (pour ne le faire que de nuit )
// voir https://phil.writesthisblog.com/debian-maj-automatique/
APT::Periodic::RandomSleep "90000";

// Automatically upgrade packages from these (origin:archive) pairs
//
// Note that in Ubuntu security updates may pull in new dependencies
// from non-security sources (e.g. chromium). By allowing the release
// pocket these get automatically pulled in.
Unattended-Upgrade::Allowed-Origins {
        "${distro_id}:${distro_codename}";
	"${distro_id}:${distro_codename}-security";
	// Extended Security Maintenance; doesn't necessarily exist for
	// every release and this system may not have it installed, but if
	// available, the policy for updates is such that unattended-upgrades
	// should also install from here by default.
	"${distro_id}ESMApps:${distro_codename}-apps-security";
	"${distro_id}ESM:${distro_codename}-infra-security";
	"${distro_id}:${distro_codename}-updates";
//	"${distro_id}:${distro_codename}-proposed";
//	"${distro_id}:${distro_codename}-backports";
};

// List of packages to not update (regexp are supported)
Unattended-Upgrade::Package-Blacklist {
//	"vim";
//	"libc6";
//	"libc6-dev";
//	"libc6-i686";
};

// This option will controls whether the development release of Ubuntu will be
// upgraded automatically.
// ---- Bien sur, surtout pas
Unattended-Upgrade::DevRelease "false";

// This option allows you to control if on a unclean dpkg exit
// unattended-upgrades will automatically run 
//   dpkg --force-confold --configure -a
// The default is true, to ensure updates keep getting installed
// ---- C'est important d'avoir des versions cohérentes
//Unattended-Upgrade::AutoFixInterruptedDpkg "false";

// Split the upgrade into the smallest possible chunks so that
// they can be interrupted with SIGTERM. This makes the upgrade
// a bit slower but it has the benefit that shutdown while a upgrade
// is running is possible (with a small delay)
// ---- J'en ai pas besoin, mais laissons le défaut
//Unattended-Upgrade::MinimalSteps "false";

// Install all unattended-upgrades when the machine is shutting down
// instead of doing it in the background while the machine is running
// This will (obviously) make shutdown slower
// --- Je choisi de le faire de nuit, donc inutil
//Unattended-Upgrade::InstallOnShutdown "true";

// Send email to this address for problems or packages upgrades
// If empty or unset then no email is sent, make sure that you
// have a working mail setup on your system. A package that provides
// 'mailx' must be installed. E.g. "user@example.com"
Unattended-Upgrade::Mail "log@mail.com";

// Set this value to "true" to get emails only on errors. Default
// is to always send a mail if Unattended-Upgrade::Mail is set
// ---- Laissons le défaut, il est adapté
//Unattended-Upgrade::MailOnlyOnError "true";

// Remove unused automatically installed kernel-related packages
// (kernel images, kernel headers and kernel version locked tools).
//Unattended-Upgrade::Remove-Unused-Kernel-Packages "false";

// Do automatic removal of new unused dependencies after the upgrade
// (equivalent to apt-get autoremove)sites
// ---- Laissons le défaut, il est adapté
//Unattended-Upgrade::Remove-Unused-Dependencies "false";

// Automatically reboot *WITHOUT CONFIRMATION*
//  if the file /var/run/reboot-required is found after the upgrade 
// ---- Il faudra y penser
Unattended-Upgrade::Automatic-Reboot "false";

// If automatic reboot is enabled and needed, reboot at the specific
// time instead of immediately
//  Default: "now"
//Unattended-Upgrade::Automatic-Reboot-Time "04:00";

// Use apt bandwidth limit feature, this example limits the download
// speed to 70kb/sec
// ---- Pas la nuit
//Acquire::http::Dl-Limit "70";

// Enable logging to syslog. Default is False
// ---- un fichier dédié c'est plus facile à vérifier
// Unattended-Upgrade::SyslogEnable "false";

// Specify syslog facility. Default is daemon
// Unattended-Upgrade::SyslogFacility "daemon";

// Download and install upgrades only on AC power
// (i.e. skip or gracefully stop updates on battery)
// Unattended-Upgrade::OnlyOnACPower "true";

// Download and install upgrades only on non-metered connection
// (i.e. skip or gracefully stop updates on a metered connection)
// Unattended-Upgrade::Skip-Updates-On-Metered-Connections "true";

moko138

Montre, séparément

ls -lt /var/log/apt

AJOUT :

cat /var/log/unattended-upgrades

FIN d'ajout.

ls -l /etc/cron.daily

ls -l /etc/apt/apt.conf.d

.

Et donne des retours COMPLETS bon sang de bonsoir !!! Tu n'es plus une débutante, donc tu ne devrais pas avoir besoin de ce rappel.

Un retour complet doit contenir toutes les lignes, et entières,
depuis celle de la commande
jusqu'à la ligne attendant la commande suivante, exemple :

moi@mon-pc~$: ma-commande
son retour
moi@mon-pc~$:

Et ce, MÊME POUR UN RETOUR VIDE. Exemple :

moko@pc-c:~$ sudo apt-get clean
moko@pc-c:~$

.
Faute de quoi, il manque souvent à ceux qui tentent de t'aider des éléments essentiels.

(Plus de détails dans ce message-ci Retour utilisable de commande.)

(Et si tu ne veux pas divulguer ton nom d'user, tu le remplaces par toto.)

moko138

Pour les upgrate, ne surtout pas changer sauvagement de distribution, pour le reste c'est OK.

Tu as, il me semble, une appréciation inexacte des mises à jours.
1) Ne confondrais-tu pas avec les "mises à niveau" qui font changer de version (ex, de 20.04 à 20.10) ?
Dans ce cas, apt n'y est pour rien. Et ce que tu décris dans ce fil est à côté de la plaque.
Tout se règle
soit avec les options de do-release-upgrade ; vois la Doc ou

man do-release-upgrade

soit dans les préférences de l'interface graphique du paquet synaptic (dont je te conseille l'installation).

- -

2) Outre celles de sécurité, en quoi consistent les "mises à jour" sur Ubuntu ?
Tout simplement à apporter de petites améliorations, déjà éprouvées.
Donc tant que tu t'en tiens aux dépôts officiels d'Ubuntu, rien à craindre d'apt.

En pratique il est courant d'ajouter quelques ppa :
Si tu es modérée dans leur nombre et leur choix (en évitant les ppa destinés à fournir la dernière version ultime de la mort qui tue+1.+1.01+n, qui fournissent, de fait, des versions de test, à peu près comme les dépôts Debian sid), tu prends peu de risques.

À cet égard, il est plus que temps que tu nous montres enfin

find /etc/apt -type f -name '*.list*' -exec bash -c 'echo -e "\n$1\n"; [[ $1 = *".list" ]] && nl -ba "$1"' _ '{}' \;