APT-dater pour mettre à jour tous vos serveurs

//APT-dater pour mettre à jour tous vos serveurs
1/52/53/54/55/5 (3 votes, moyenne: 5,00 sur 5)
Loading...

APT-dater pour mettre à jour tous vos serveurs

Bonjour à tous,

 

Aujourd’hui, on va parler d’APT-dater, ce petit soft sympathique qui va vous permettre de mettre à jour vos différents serveurs GNU/Linux depuis un point central.

L’avantage c’est que même en ayant un grand nombre de machines, vous ne devrez vous connecter que sur une seule d’entre elles pour mettre à jour tout votre parc.

 

Pas de danger spécial concernant les mises à jour car il ne fait rien automatiquement et vous avez un contrôle total avec la machine mise à jour comme si vous étiez connecté directement dessus !

 

Informations sur le serveur de mise à jour :

  • Système d’exploitation utilisé : Debian 7.6 x64 sur vps classic 1 ovh
  • Compte utiliser : root

 

Création de la clé SSH sur le serveur et installation de APT-dater :

  • Cette partie est effectuée sur le serveur de mise à jour

Lancez la commande suivante pour créer la clef ssh qui sera utilisée pour les connexions sécurisées aux serveurs à mettre à jour.

ssh-keygen

 

Ensuite, installez APT-dater :

apt-get -y install apt-dater screen

 

Création de l’utilisateur pour APT-dater :

  • Cette partie est effectuée sur les serveurs à mettre à jour

Lancez la commande suivante pour créer l’utilisateur qui servira à mettre à jour vos serveurs :

adduser --system --group updater && chsh -s /bin/bash updater && mkdir /home/updater/.ssh && chown updater:updater /home/updater/.ssh && passwd updater

 

Copie de la clé SSH sur les serveurs à mettre à jour :

  • Cette partie est effectuée sur le serveur de mise à jour

Lancez la commande suivante en indiquant l’adresse de votre serveur, vous devez être dans le répertoire root pour que ça marche :

cat .ssh/id_rsa.pub | ssh updater@ 'cat >> .ssh/authorized_keys'

 

Si il vous demande d’accepter un certificat répondez oui !

 

Configuration des droits de l’utilisateur d’APT-dater :

  • Cette partie est effectuée sur les serveurs à mettre à jour

Lancez la commande suivante pour supprimer le mot de passe de l’utilisateur updater :

passwd -dl updater

 

Ensuite, lancez la commande suivante :

visudo

 

Si elle est introuvable c’est que vous devez installer le package sudo :

apt-get install sudo

 

Ensuite, la commande visudo va vous renvoyer dans un fichier. Vous pouvez ajouter cette ligne pour les distributions basées sur Debian :

updater ALL=NOPASSWD: /usr/bin/apt-get, /usr/bin/aptitude

 

Pour les autres distributions je vous laisse voir la doc officielle.

 

Pour finir la configuration de votre client vous devez installer l’hôte d’APT-dater :

apt-get -y install apt-dater-host screen

 

 

Configuration des hôtes sur APT-dater :

  • Cette partie est effectuée sur le serveur de mise à jour

Maintenant, lancez la commande suivante pour ouvrir le fichier qui vous permettra de renseigner les adresses ip des serveurs que vous voulez mettre à jour :

Vous devez toujours être dans le répertoire root !

nano .config/apt-dater/hosts.conf

 

Voici un exemple de configuration pour vous aider :

[Backup]
Hosts=updater@node1.backup.com;updater@node2.backup.com
[Monitoring]
Hosts=updater@monitoring.com
[Webservers]
Hosts=updater@web.com;updater@web2.com

 

Voilà ce que ça donne pour moi :

apt-dater

 

Vous pouvez également ajouter le serveur de mise à jour en suivant la configuration d’un hôte comme je l’ai fait ( @127.0.0.1 ).

Encore un pas de plus vers une administration centralisée et plus simple !

 

Vous pouvez également vous connecter en SSH sur vos serveurs distants depuis APT-dater en sélectionnant un hôte et en appuyant sur C :

apt-dater-2

 

Bonne chance 🙂

By |2015-10-06T11:09:16+00:0028 septembre 2014|GNU/Linux|2 Comments

About the Author:

Diplômé d'un BTS SIO SISR et travaillant actuellement en Suisse, je suis passionné par tout ce qui touche à l'informatique et la musique hard rock et métal depuis ma plus tendre enfance. Je suis le créateur et l'unique rédacteur d'Abyss Project, ce blog qui me sert de bloc-notes public en quelque sorte.

2
Poster un Commentaire

avatar
1 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
Nicolas SimondRenaud Recent comment authors

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Plus récents Plus anciens Populaires
Renaud
Invité
Renaud

Super tutoriel et pratique 🙂