Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
sysadmin:tips:apt-get [2010/10/27 10:53] james créée |
sysadmin:tips:apt-get [2017/08/22 14:32] (Version actuelle) james [Desctiver apt-get auto update et auto upgrade en debian jessie] typo |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag>apt-get recommend installation debian ubuntu upgrade backports}} | ||
====== apt-get ====== | ====== apt-get ====== | ||
Ligne 19: | Ligne 20: | ||
82 Mo contre un peu moins de 10 : faites votre choix ;-) | 82 Mo contre un peu moins de 10 : faites votre choix ;-) | ||
+ | |||
+ | Pour une utilisation directe "one shot", il est possible de specifier ce parametre sur la ligne de commande, comme par exemple : <code> apt-get --no-install-recommends install mumble-server</code> | ||
+ | |||
+ | ===== Utiliser des restrictions de montage sur /tmp ===== | ||
+ | |||
+ | Pour améliorer la sécurité on utilise souvent une partition /tmp dédiée montée avec les options "noexec,nodev,nosuid". Cependant cette partition est souvent utilisée par les paquets pour stocker puis lancer des scripts lors de l'install, ce qui pose problème. Pour automatiquement remonter temporairement cette partition avec autorisation d'exécution pendant une mise à jour ou une installation, il faut ajouter les directives suivantes à la configuration d'apt :<code> | ||
+ | DPkg::Pre-Invoke{"mount -o remount,exec /tmp";}; | ||
+ | DPkg::Post-Invoke {"mount -o remount /tmp";};</code> | ||
+ | par exemple a l'aide de la commande suivante :<code># cat << EOF >> /etc/apt/apt.conf.d/90_remount_tmp_noexec | ||
+ | DPkg::Pre-Invoke{"mount -o remount,exec /tmp";}; | ||
+ | DPkg::Post-Invoke {"mount -o remount /tmp";}; | ||
+ | EOF | ||
+ | </code> | ||
+ | |||
+ | ===== Ajouter rapidement l'utilisation d'un proxy ===== | ||
+ | |||
+ | Pour ajouter rapidement un proxy (ici un apt-cacher), remplacer au besoin "apt-cacher" par le nom d'hote ou l'adresse IP correspodant :<code> | ||
+ | # cat << EOF >> /etc/apt/apt.conf.d/99proxy | ||
+ | Acquire::http::Proxy::bugs.debian.org "DIRECT"; | ||
+ | Acquire::http::Proxy "http://apt-cacher:3142"; | ||
+ | EOF | ||
+ | </code> | ||
+ | <note>La première ligne (Acquire::http::Proxy::bugs.debian.org "DIRECT";) permet de forcer apt-listbugs à ne pas utiliser le cache et à accéder directement au rapports de bugs.</note> | ||
+ | |||
+ | ===== Lister les URLs des paquets a télécharger ===== | ||
+ | |||
+ | Lorsque par exemple un serveur n'a pas internet pour ses mises a jour, pour installer de nouveaux paquets en incluant les dépendances il est souvent utile de connaître quels seraient les paquets à télécharger afin de pouvoir les récupérer depuis une autre machine. | ||
+ | C'est possible avec l'option --print-uris, comme par exemple : | ||
+ | <code># apt-get install --download-only -y ipmitool --print-uris</code> | ||
+ | Et voila une belle liste d'adresse sur lesquelles vous pouvez abuser de wget | ||
+ | |||
+ | ===== Mettre à jour manuellement uniquement un paquet ===== | ||
+ | |||
+ | Par défaut un apt-get upgrade met à jour tous les paquets. Il est possible de n'en mettre que quelques uns à jour grace à l'option --only-upgrade de apt-get install (, comme par exemple : | ||
+ | <code># apt-get install --only-upgrade <packagename></code> | ||
+ | ou encore pour mettre à le paquet burp depuis les backports nouvellement ajoutés :<code># apt-get install -t jessie-backports --only-upgrade burp</code> | ||
+ | |||
+ | ===== Desctiver apt-get auto update et auto upgrade en debian stretch ===== | ||
+ | |||
+ | {{tag>apt-get auto upgrade autoupdate unattended-upgrade systemd debian stretch}} | ||
+ | Toujours dans un soucis de simplifier la vie de Mme michu en complexifiant celle de l'admin sys averti, les gens ont eu l'extrême bonne idée dans les versions récentes d'apt (debian stretch et supérieur, ainsi que nombre d'ubuntu) d'activer des mises à jour quotidiennes automatiques. Au menu ils ont donc remplacé l'historique vieux cron daily faisait l'apt update par un timer systemd (qui fait un update mais aussi un upgrade quotidien a une heure psuedo random). Une presque bonne idée jusqu'a ce que : | ||
+ | - la mise a jour veuille absolument se faire à chaque reboot si serveur éteint plus d'une journée, ou encore en plein période de charge | ||
+ | - la mise a jour décide de redémarrer le serveur et/ou les services quand bon lui semble, par exemple en pleine journée | ||
+ | |||
+ | Pour désactiver tout ca : | ||
+ | <code> | ||
+ | # systemctl stop apt-daily.timer | ||
+ | # systemctl disable apt-daily.timer | ||
+ | # systemctl disable apt-daily.service | ||
+ | # systemctl daemon-reload | ||
+ | </code> | ||
+ |