Articles portant le tag ‘apt’

26 juin 2009

ncftpget : copie récursive de fichiers depuis un serveur FTP

ncftpget est un utilitaire en ligne de commande qui permet de copier récursivement une arborescence de fichiers d’un serveur FTP distant. Quand on n’a pas d’autres moyens d’accès que le FTP c’est un petit programme bien pratique.

On peut le télécharger ici http://www.ncftp.com/ncftp/, pour Debian et Ubuntu on fera :

sudo aptitude install ncftp

Exemple d’utilisation :

Pour copier tous les fichiers du répertoire /var/www du serveur www.exemple.com avec le user FTP « machin » vers le répertoire /var/www/sitemachin de la machine locale :

ncftpget –R –v –u "machin" www.exemple.com /var/www/sitemachin /var/www

avec :

-R : copie récursive
-v : mode verbeux
-u "machin" : nom de l'utilisateur FTP

Lien : Linux: Download all file from ftp server recursively

26 juin 2009 | Classé dans Bits

15 novembre 2007

Automatiser les mises à jour de sécurité avec Ubuntu

Testé sur Ubuntu 7.10 Gutsy le 14/11/2007

AMHA, l’automatisation des mises à jour de sécurité Ubuntu (unattended upgrades) peut s’appliquer à 2 types de situations :

  • Le serveur non critique, type LAMP ou serveur mail, sur lequel est installé un nombre limité de paquets ne présentant pas à priori d’incompatibilités, et qui ne nécessite pas une administration paranoïaque.
  • Le poste de travail d’un utilisateur qui ne veut ou ne peut pas s’occuper des mises à jour.

Dans ces 2 cas il peut être intéressant que les mises à jour de sécurité s’appliquent automatiquement, sans pour autant automatiser le passage aux nouvelles versions, autrement plus risqué.

Voilà comment j’ai fait :

Installation du paquet unattended-upgrades

apt-get install unattended-upgrades

Editer /etc/apt/apt.conf.d/50unattended-upgrades

// Paquets à mettre à jour (origine, archive)
Unattended-Upgrade::Allowed-Origins {
"Ubuntu gutsy-security";
// Décommenter pour automatiser les changements de version, pour ceux qui savent ce qu'ils font
// "Ubuntu gutsy-updates";
};

// Liste des paquets ne devant pas être mis à jour (exemple)
Unattended-Upgrade::Package-Blacklist {
"nagios-nrpe-plugin";
"nagios-plugins";
"nagios-plugins-basic";
"nagios-plugins-standard";
"nagios2";
"nagios2-common";
"nagios2-doc";
};

Editer ou créer /etc/apt/apt.conf.d/10periodic et ajouter :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Dans les versions précédentes d’Ubuntu, on peut trouver ces paramètres regroupés avec les autres dans /etc/apt/apt.conf, la tendance actuelle semble être d’utiliser un fichier par fonctionnalité activée dans /etc/apt/apt.conf.d/, et pourquoi pas.
Et voilà c’est tout, la tâche cron quotidienne apt se chargera des mises à jour de sécurité. Les actions sont loggées dans /var/log/unattended-upgrades/

15 novembre 2007 | Classé dans Bits