Le 18/09/20 à 14:07, Guillaume Tournat via frnog <frnog@frnog.org> a écrit : > Bonjour > > Pour ma part, j’utilise unattended-upgrades sur Debian. C’est nickel. Ça > check une fois par > jour les miroirs, ça patche tout seul, et si c’est kernel, ça reboot tout > seul.
J'avais utilisé un moment qq chose du genre (apt-cron je crois), mais y'a régulièrement des services qui redémarrent pas après application du patch [1], y'a intérêt à avoir un bon monitoring et des gens pour réparer derrière. Par ailleurs, hors de question de laisser un robot restart certains services tout seul (du mysql master par ex, je bascule le master ailleurs avant la màj pour ne pas couper le service), et encore moins un reboot. Désormais j'utilise apticron qui surveille les mises à jour et envoie un rapport si y'en a. Ensuite un script pour lancer manuellement les màj partout quand je l'ai décidé. [1] Je donnerais pas de noms mais y'a des mainteneurs qui estiment qu'on a pas à changer les droits des fichiers de conf de leur appli, ou le user sous lequel elle tourne, c'est prévu pour tourner par ex sous www-data et si on fait autrement l'upgrade plante le service. J'ai aussi eu des surprises avec dbconfig lorsque la db n'est pas en localhost (apt upgrade qui reset les params de connexion à la db, forcément après ça marche moins bien…). -- Daniel Au reste, si l'éducation de la jeunesse est négligée, ne nous en prenons qu'à nous-mêmes et au peu de considération que nous témoignons à ceux qui s'en chargent. d'Alembert --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
