admin:services:apt-dater
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
admin:services:apt-dater [2017/06/28 22:45] – [Ajouter une clef pour un admin sur une machine managée par apt-dater] Ajout de ma clef… david.sinquin | admin:services:apt-dater [2020/04/25 23:33] – [Liens (potentiellement) utiles] klafyvel | ||
---|---|---|---|
Ligne 4: | Ligne 4: | ||
====== Infos générales ====== | ====== Infos générales ====== | ||
- | |||
- | |||
- | ===== Liens (potentiellement) utiles ===== | ||
- | |||
- | * Site officiel : http:// | ||
- | * Référence pour la config et la sécurisation d' | ||
===== En speed ==== | ===== En speed ==== | ||
Ligne 58: | Ligne 52: | ||
adduser --quiet --system --home / | adduser --quiet --system --home / | ||
+ | adduser aptdater ssh | ||
==== Configuration de SSH pour apt-dater ==== | ==== Configuration de SSH pour apt-dater ==== | ||
Ligne 67: | Ligne 62: | ||
Ajout de la clef d'un admin dans le authorized_keys d' | Ajout de la clef d'un admin dans le authorized_keys d' | ||
- | :!: Attention ici exemple de zertrin, adapter la clef et les IP autorisées à votre cas ! | + | :!: Attention ici exemple de David_5.1, adapter la clef et les IP autorisées à votre cas ! |
+ | touch ~aptdater/ | ||
+ | chown aptdater: -R ~aptdater/ | ||
cat << EOF >> ~aptdater/ | cat << EOF >> ~aptdater/ | ||
- | | + | |
EOF | EOF | ||
- | |||
- | chown aptdater: -R ~aptdater/ | ||
==== Configuration de sudo pour apt-dater ==== | ==== Configuration de sudo pour apt-dater ==== | ||
Ligne 91: | Ligne 86: | ||
chmod 0440 / | chmod 0440 / | ||
+ | ==== Demande de validation des mise à jour ==== | ||
+ | |||
+ | Pour qu'une demande de confirmation de la liste des paquets à mettre à jour soit faite, il faut modifier ''/ | ||
+ | sed -i ' | ||
==== Limitation de la priorité d' | ==== Limitation de la priorité d' | ||
Ligne 96: | Ligne 95: | ||
==== Création d'un wrapper pour sécuriser apt-dater ==== | ==== Création d'un wrapper pour sécuriser apt-dater ==== | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Ce qui suit n'a jamais été aperçu en état de marche, il est donc déconseillé de l' | ||
+ | </ | ||
À placer dans ''/ | À placer dans ''/ | ||
Ligne 215: | Ligne 218: | ||
chmod 0755 / | chmod 0755 / | ||
+ | |||
+ | ======= Le contrôleur ======= | ||
+ | |||
+ | Se référer à la page du [[services: | ||
+ | |||
+ | |||
+ | ====== Liens (potentiellement) utiles ====== | ||
+ | |||
+ | * Site officiel : http:// | ||
+ | * Référence pour la config et la sécurisation d' | ||
+ | |||
admin/services/apt-dater.txt · Dernière modification : 2020/04/26 00:13 de klafyvel