admin:services:apt-dater
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
admin:services:apt-dater [2014/10/22 13:07] – [Configuration de sudo pour apt-dater] zertrin | admin:services:apt-dater [2020/04/25 23:33] – [Liens (potentiellement) utiles] klafyvel | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
[[: | [[: | ||
- | Chaque serveur de FedeRez est configuré pour être mis à jour via [[http:// | + | Chaque serveur de FedeRez est configuré pour être mis à jour via [[http:// |
====== Infos générales ====== | ====== Infos générales ====== | ||
- | TODO | + | ===== En speed ==== |
- | ====== Mise en place ====== | + | ==== Ajouter une clef pour un admin sur une machine managée par apt-dater |
- | ===== Liens (potentiellement) utiles ===== | + | Sur **chaque** machine(s) concernée(s) (en gros [[admin: |
- | * Site officiel | + | :!: Attention ici exemples de zertrin et David_5.1, adapter **les clefs et les IP autorisées** à votre cas ! |
- | | + | |
- | ===== Installation sur les machine | + | # en tant que root |
+ | cat << EOF >> ~aptdater/ | ||
+ | no-agent-forwarding, | ||
+ | no-agent-forwarding, | ||
+ | EOF | ||
+ | |||
+ | ==== Installer apt-dater sur une machine de management ==== | ||
+ | |||
+ | Installation | ||
+ | |||
+ | apt-get install apt-dater | ||
+ | |||
+ | En tant qu' | ||
+ | |||
+ | Modifier '' | ||
+ | |||
+ | Ajouter (ou remplacer l' | ||
+ | |||
+ | [FedeRez] | ||
+ | Hosts=aptdater@hexagon.federez.net; | ||
+ | |||
+ | Relancer apt-dater, les serveurs seront dans la section '' | ||
+ | |||
+ | ====== Mise en place initiale d' | ||
+ | |||
+ | Note: toutes les étapes ci-dessous se font en tant que superutilisateur. | ||
+ | ===== Installation | ||
Installation du paquet : | Installation du paquet : | ||
Ligne 20: | Ligne 45: | ||
apt-get install apt-dater-host | apt-get install apt-dater-host | ||
- | ===== Configuration ===== | + | ===== Configuration |
+ | |||
+ | La config suivie ici s' | ||
==== Ajout d'un utilisateur dédié ==== | ==== Ajout d'un utilisateur dédié ==== | ||
adduser --quiet --system --home / | adduser --quiet --system --home / | ||
+ | adduser aptdater ssh | ||
==== Configuration de SSH pour apt-dater ==== | ==== Configuration de SSH pour apt-dater ==== | ||
Ligne 34: | Ligne 62: | ||
Ajout de la clef d'un admin dans le authorized_keys d' | Ajout de la clef d'un admin dans le authorized_keys d' | ||
+ | :!: Attention ici exemple de David_5.1, adapter la clef et les IP autorisées à votre cas ! | ||
+ | |||
+ | touch ~aptdater/ | ||
+ | chown aptdater: -R ~aptdater/ | ||
cat << EOF >> ~aptdater/ | cat << EOF >> ~aptdater/ | ||
- | | + | |
EOF | EOF | ||
- | |||
- | chown aptdater: -R ~aptdater/ | ||
==== Configuration de sudo pour apt-dater ==== | ==== Configuration de sudo pour apt-dater ==== | ||
- | cat << " | + | cat << " |
# package installation is denied | # package installation is denied | ||
aptdater ALL = (root) NOPASSWD: / | aptdater ALL = (root) NOPASSWD: / | ||
Ligne 48: | Ligne 78: | ||
aptdater ALL = (root) NOPASSWD: / | aptdater ALL = (root) NOPASSWD: / | ||
aptdater ALL = (root) NOPASSWD: / | aptdater ALL = (root) NOPASSWD: / | ||
+ | aptdater ALL = (root) NOPASSWD: / | ||
aptdater ALL = (root) NOPASSWD: / | aptdater ALL = (root) NOPASSWD: / | ||
+ | aptdater ALL = (root) NOPASSWD: / | ||
+ | aptdater ALL = (root) NOPASSWD: / | ||
EOF | EOF | ||
chmod 0440 / | chmod 0440 / | ||
+ | ==== Demande de validation des mise à jour ==== | ||
+ | |||
+ | Pour qu'une demande de confirmation de la liste des paquets à mettre à jour soit faite, il faut modifier ''/ | ||
+ | sed -i ' | ||
==== Limitation de la priorité d' | ==== Limitation de la priorité d' | ||
Ligne 58: | Ligne 95: | ||
==== Création d'un wrapper pour sécuriser apt-dater ==== | ==== Création d'un wrapper pour sécuriser apt-dater ==== | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Ce qui suit n'a jamais été aperçu en état de marche, il est donc déconseillé de l' | ||
+ | </ | ||
À placer dans ''/ | À placer dans ''/ | ||
Ligne 75: | Ligne 116: | ||
LOGGER="/ | LOGGER="/ | ||
- | APT_DATER_HOST=" | + | APT_DATER_HOST=" |
KILL="/ | KILL="/ | ||
SLEEP="/ | SLEEP="/ | ||
Ligne 177: | Ligne 218: | ||
chmod 0755 / | chmod 0755 / | ||
+ | |||
+ | ======= Le contrôleur ======= | ||
+ | |||
+ | Se référer à la page du [[services: | ||
+ | |||
+ | |||
+ | ====== Liens (potentiellement) utiles ====== | ||
+ | |||
+ | * Site officiel : http:// | ||
+ | * Référence pour la config et la sécurisation d' | ||
+ | |||
admin/services/apt-dater.txt · Dernière modification : 2020/04/26 00:13 de klafyvel