Mettre à jour les Clients Linux [Guide de l'administrateur SambaÉdu]

Mettre à jour les Clients Linux

Dans cette section est proposée une procédure de mise à jour automatique des Clients Linux qui repose sur un script lancé automatiquement à chaque démarrage du clinux.

Remarque

Cette procédure ne freine pas l'ouverture de session car le script se déroule en arrière plan. Elle garantie à la fois une ouverture de session optimale mais aussi une sécurité accrue.

Page en cours de ré-écriture : la gestion des scripts a été modifiée avec la version 4.5.32 du mois de juin 2021.

Procédure

Se connecter sur le SE4FS en root
Créer le répertoire /etc/sambaedu/applications/maj/.
La commande pour créer ce répertoire maj est la suivante :
mkdir -p /etc/sambaedu/applications/maj/

Déposer le script startup.linux fourni ci-après dans le répertoire /etc/sambaedu/applications/maj/

script `startup.linux`⚓

ladate="$(date +%Y_%m_%d_%Hh%Mmin%Ss)"
texte_temoin_creation="création du répertoire /root/temoins le ${ladate}"
texte_temoin_passage="on a utilisé startup.linux pour la mise à jour le ${ladate}"
temoin=/root/temoins/temoin.maj
DEPOT_debian="deb.debian.org"
tester_se4()
{
    # pour éviter de lancer le script sur le se4fs
    # On rend le script "crétin-résistant"
    [ -e /var/sambaedu/clinux ] && echo "Malheureux... Ce script est à exécuter sur les clients-Linux, pas sur le serveur !" && exit 1
}
repertoire_root_temoins()
{
    # le répertoire servira éventuellement pour un script unefois
    #
    if [ ! -e "/root/temoins" ]
    then
        # il n'existe pas : on le crée
        mkdir -p /root/temoins
        # on pose un témoin de création puis de passage
        echo "${texte_temoin_creation}" > ${temoin}
        echo "${texte_temoin_passage}" > ${temoin}
    else
        # il existe : on pose un témoin de passage
        echo "${texte_temoin_passage}" > ${temoin}
    fi
}
tester_sources_list()
{
    # On teste si le /etc/apt/sources.list a été modifié (script de customisation par exemple)
    # on regarde si le fichier /etc/apt/sources.list contient déjà ce qu'il faut
    test=$(grep 'fin du sources.list' /etc/apt/sources.list | awk  '{print $2 " " $3 " " $4}')
    if [ "$test" != "fin du sources.list" ]
    then
        # le /etc/apt/sources.list n'a pas été modifié
        echo "le sources.list n'a pas été modifié" >> ${temoin}
    else
        echo "le sources.list a été modifié" >> ${temoin}
    fi
    # test de l'existence du fichier /etc/apt/sources.list.d/se4.list
    if [ ! -e "/etc/apt/sources.list.d/se4.list" ]
    then
        echo "le fichier /etc/apt/sources.list.d/se4.list n'existe pas" >> ${temoin}
    else
        echo "le fichier /etc/apt/sources.list.d/se4.list existe" >> ${temoin}
    fi
}
determiner_canal()
{
    # on détermine dans quel canal on se trouve : stable ou se4XP
    if [ -e "/etc/apt/sources.list.d/se4.list" ]
    then
        # passage en stable
        #sed -i '/bullseye se4XP/s/^d/#d/' /etc/apt/sources.list.d/se4.list
        #sed -i '/bullseye stable/s/^#d/d/' /etc/apt/sources.list.d/se4.list
        # passage en se4XP
        sed -i '/bullseye se4XP/s/^#d/d/' /etc/apt/sources.list.d/se4.list
        sed -i '/bullseye stable/s/^d/#d/' /etc/apt/sources.list.d/se4.list
        test=$(grep '^[^#;]' /etc/apt/sources.list.d/se4.list | awk '{print $4}')
        case "$test" in
            stable)
                echo "le canal de mise à jour est stable" >> ${temoin}
            ;;
            se4XP)
                echo "le canal de mise à jour est se4XP" >> ${temoin}
            ;;
            *)
                echo "canal de mise à jour inconnu : $test" >> ${temoin}
            ;;
        esac
    fi
}
en_silence()
{
    # rendre non interractive la mise à jour pour cette session
    export DEBIAN_FRONTEND=noninteractive
    echo "on a rendu non-interractive la mise à jour" >> ${temoin}
}
ramasser_miettes()
{
    # on termine une éventuelle mise à jour précédente inachevée pour une quelconque raison
    # cas de paquets dépaquetés mais non configurés
    dpkg --configure -a
    echo "on a ramassé les éventuelles miettes..." >> ${temoin}
}
mettre_a_jour()
{
    # On recharge la liste des paquets puis on met à jour les paquets
    apt-get update && apt-get -y full-upgrade
    echo "on a mis à jour le clinux" >> ${temoin}
}
nettoyer()
{
    # on supprime les paquets obsolètes
    apt -y autoremove
    # on supprime le cache apt
    apt autoclean
    # on nettoie
    apt clean
    echo "on a nettoyé les caches des paquets" >> ${temoin}
}
# Programme
tester_se4
repertoire_root_temoins
tester_sources_list
determiner_canal
#en_silence
#ramasser_miettes
#mettre_a_jour
nettoyer

ladate="$(date +%Y_%m_%d_%Hh%Mmin%Ss)"
texte_temoin_creation="création du répertoire /root/temoins le ${ladate}"
texte_temoin_passage="on a utilisé startup.linux pour la mise à jour le ${ladate}"
temoin=/root/temoins/temoin.maj
DEPOT_debian="deb.debian.org"

tester_se4()
{
    # pour éviter de lancer le script sur le se4fs
    # On rend le script "crétin-résistant"
    [ -e /var/sambaedu/clinux ] && echo "Malheureux... Ce script est à exécuter sur les clients-Linux, pas sur le serveur !" && exit 1
}

repertoire_root_temoins()
{
    # le répertoire servira éventuellement pour un script unefois
    #
    if [ ! -e "/root/temoins" ]
    then
        # il n'existe pas : on le crée
        mkdir -p /root/temoins
        # on pose un témoin de création puis de passage
        echo "${texte_temoin_creation}" > ${temoin}
        echo "${texte_temoin_passage}" > ${temoin}
    else
        # il existe : on pose un témoin de passage
        echo "${texte_temoin_passage}" > ${temoin}
    fi
}

tester_sources_list()
{
    # On teste si le /etc/apt/sources.list a été modifié (script de customisation par exemple)
    # on regarde si le fichier /etc/apt/sources.list contient déjà ce qu'il faut
    test=$(grep 'fin du sources.list' /etc/apt/sources.list | awk  '{print $2 " " $3 " " $4}')
    if [ "$test" != "fin du sources.list" ]
    then
        # le /etc/apt/sources.list n'a pas été modifié
        echo "le sources.list n'a pas été modifié" >> ${temoin}
    else
        echo "le sources.list a été modifié" >> ${temoin}
    fi
    # test de l'existence du fichier /etc/apt/sources.list.d/se4.list
    if [ ! -e "/etc/apt/sources.list.d/se4.list" ]
    then
        echo "le fichier /etc/apt/sources.list.d/se4.list n'existe pas" >> ${temoin}
    else
        echo "le fichier /etc/apt/sources.list.d/se4.list existe" >> ${temoin}
    fi
}

determiner_canal()
{
    # on détermine dans quel canal on se trouve : stable ou se4XP
    if [ -e "/etc/apt/sources.list.d/se4.list" ]
    then
        # passage en stable
        #sed -i '/bullseye se4XP/s/^d/#d/' /etc/apt/sources.list.d/se4.list
        #sed -i '/bullseye stable/s/^#d/d/' /etc/apt/sources.list.d/se4.list
        # passage en se4XP
        sed -i '/bullseye se4XP/s/^#d/d/' /etc/apt/sources.list.d/se4.list
        sed -i '/bullseye stable/s/^d/#d/' /etc/apt/sources.list.d/se4.list
        test=$(grep '^[^#;]' /etc/apt/sources.list.d/se4.list | awk '{print $4}')
        case "$test" in
            stable)
                echo "le canal de mise à jour est stable" >> ${temoin}
            ;;
            se4XP)
                echo "le canal de mise à jour est se4XP" >> ${temoin}
            ;;
            *)
                echo "canal de mise à jour inconnu : $test" >> ${temoin}
            ;;
        esac
    fi
}

en_silence()
{
    # rendre non interractive la mise à jour pour cette session
    export DEBIAN_FRONTEND=noninteractive
    echo "on a rendu non-interractive la mise à jour" >> ${temoin}
}

ramasser_miettes()
{
    # on termine une éventuelle mise à jour précédente inachevée pour une quelconque raison
    # cas de paquets dépaquetés mais non configurés
    dpkg --configure -a
    echo "on a ramassé les éventuelles miettes..." >> ${temoin}
}

mettre_a_jour()
{
    # On recharge la liste des paquets puis on met à jour les paquets
    apt-get update && apt-get -y full-upgrade
    echo "on a mis à jour le clinux" >> ${temoin}
}

nettoyer()
{
    # on supprime les paquets obsolètes
    apt -y autoremove
    # on supprime le cache apt
    apt autoclean
    # on nettoie
    apt clean
    echo "on a nettoyé les caches des paquets" >> ${temoin}
}

# Programme
tester_se4
repertoire_root_temoins
tester_sources_list
determiner_canal
#en_silence
#ramasser_miettes
#mettre_a_jour
nettoyer

Résultat
Et c'est tout ! La gestion de la mise à jour des Clients Linux est en place au (re-)démarrage du clinux.
Truc & astuce
Pour rendre automatique la mise à jour, il suffit de décommenter les 3 lignes en fin du programme, c'est-à-dire supprimer le caractère # au début des 3 lignes :
en_silence
ramasser_miettes
mettre_a_jour
Exemple
Pour mettre à jour manuellement un clinux, connectez-vous en root sur ce clinux (voir la partie Actions sur un Client Linux) et lancez la commande suivante :
apt update && apt full-upgrade