On installe tout simplement apt-dater-host

sudo apt-get install apt-dater-host

Puis on crée un utilisateur pour apt-dater

sudo useradd -r -m apt-dater
sudo adduser apt-dater ssh
sudo mkdir /home/apt-dater/.ssh
sudo chmod 700 /home/apt-dater/.ssh/ && sudo chown apt-dater:apt-dater /home/apt-dater/.ssh

On va ensuite donner le droit à cet utilisateur de faire juste ce dont on a besoin qu'il fasse

sudo visudo # pour éditer /etc/sudoers

Dans ce fichier on s'assure qu'il y ai

apt-dater ALL=NOPASSWD: /usr/bin/apt-get, /usr/sbin/needrestart

Pour que apt-dater puisse lancer apt-get et needrestart.

On va ensuite ajouter la clé ssh du contrôleur

sudo vim /home/apt-dater/.ssh/authorized_keys

La clé à copier est la suivante (à l'heure de l'écriture de cette doc, le contrôleur est sur carlosgon)

ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBABiFSxq4uwdxLv6PoR3yDots5thriIXRWl2+2h1PVLfF2OhpoijdcOedKKATHlvbq5J7m8vwYV7kscEICMS1KoG1gA0E56aR47yY1e3XN1OnqmXQ/XbglsAaWouygURcevEQoPxso/Kei3wXTGFOcnjzQA311CMBUrOsZmqEy0lp84nrg== apt-dater@carlosgon

Ne pas oublier de changer l'owner du fichier…

sudo chown apt-dater:apt-dater /home/apt-dater/.ssh/authorized_keys

Il ne faut pas oublier d'ajouter la nouvelle machine au contrôleur !

Il y a un rôle ansible pour faire ça : https://gitlab.federez.net/federez/ansible-apt-dater/. Il se lance avec le ansible federez.