va être délicate Í réaliser, même en Alsace (Troll du vendredi 😂 ), en
effet, le nombre de ports disponibles pour l'écoute n'est "que" de 2^16
soit 65535.
va être délicate Í réaliser, même en Alsace (Troll du vendredi 😂 ), en
effet, le nombre de ports disponibles pour l'écoute n'est "que" de 2^16
soit 65535.
va être délicate Í réaliser, même en Alsace (Troll du vendredi 😂 ), en
effet, le nombre de ports disponibles pour l'écoute n'est "que" de 2^16
soit 65535.
nous avons quelques notes ici:
https://framagit.org/flammekueche-connection/install_parties/-/blob/master/debian.md
* est-ce possible de faire un apt update selectif (uniquement le depot
security)?
nous avons quelques notes ici:
https://framagit.org/flammekueche-connection/install_parties/-/blob/master/debian.md
* est-ce possible de faire un apt update selectif (uniquement le depot
security)?
nous avons quelques notes ici:
https://framagit.org/flammekueche-connection/install_parties/-/blob/master/debian.md
* est-ce possible de faire un apt update selectif (uniquement le depot
security)?
Merci, y'a plein de trucs intéressants (et faudra que j'essaie les window
manager cités !).
Juste une remarque, je mettrais les backports dans un
/etc/apt/sources.list.d/flamekuche-backport.list
histoire de pouvoir les retirer / remettre plus facilement, mais certains
préfèreront aller commenter la ligne dans
/etc/apt/sources.list.d/flamekuche.list
probablement une question de goÍ»t…
Et quand on veut rester économe, ça peut être une bonne idée d'ajouter un
fichier /etc/apt/apt.conf.d/80no_reco_sugg.conf avec :
// on veut pas des recommandés ou suggérés
APT::Install-Recommends "0";
APT::Install-Suggests "0";
/etc/apt/sources.list.d/deb-multimedia.list
deb http://www.deb-multimedia.org buster main non-free
Je sais pas… la doc n'en parle pas
Pour l'upgrade en revanche, avec aptitude tu peux utiliser tous les
patterns que tu veux (me rappelle plus celui qui permet de préciser le dépÍ´t
mais y'en a un).
Surtout que même la doc d'apt recommande de ne pas l'utiliser dans des
scripts (conserver aptitude ou apt-get ou tout autre truc bien éprouvé)
Merci, y'a plein de trucs intéressants (et faudra que j'essaie les window
manager cités !).
Juste une remarque, je mettrais les backports dans un
/etc/apt/sources.list.d/flamekuche-backport.list
histoire de pouvoir les retirer / remettre plus facilement, mais certains
préfèreront aller commenter la ligne dans
/etc/apt/sources.list.d/flamekuche.list
probablement une question de goÍ»t…
Et quand on veut rester économe, ça peut être une bonne idée d'ajouter un
fichier /etc/apt/apt.conf.d/80no_reco_sugg.conf avec :
// on veut pas des recommandés ou suggérés
APT::Install-Recommends "0";
APT::Install-Suggests "0";
/etc/apt/sources.list.d/deb-multimedia.list
deb http://www.deb-multimedia.org buster main non-free
Je sais pas… la doc n'en parle pas
Pour l'upgrade en revanche, avec aptitude tu peux utiliser tous les
patterns que tu veux (me rappelle plus celui qui permet de préciser le dépÍ´t
mais y'en a un).
Surtout que même la doc d'apt recommande de ne pas l'utiliser dans des
scripts (conserver aptitude ou apt-get ou tout autre truc bien éprouvé)
Merci, y'a plein de trucs intéressants (et faudra que j'essaie les window
manager cités !).
Juste une remarque, je mettrais les backports dans un
/etc/apt/sources.list.d/flamekuche-backport.list
histoire de pouvoir les retirer / remettre plus facilement, mais certains
préfèreront aller commenter la ligne dans
/etc/apt/sources.list.d/flamekuche.list
probablement une question de goÍ»t…
Et quand on veut rester économe, ça peut être une bonne idée d'ajouter un
fichier /etc/apt/apt.conf.d/80no_reco_sugg.conf avec :
// on veut pas des recommandés ou suggérés
APT::Install-Recommends "0";
APT::Install-Suggests "0";
/etc/apt/sources.list.d/deb-multimedia.list
deb http://www.deb-multimedia.org buster main non-free
Je sais pas… la doc n'en parle pas
Pour l'upgrade en revanche, avec aptitude tu peux utiliser tous les
patterns que tu veux (me rappelle plus celui qui permet de préciser le dépÍ´t
mais y'en a un).
Surtout que même la doc d'apt recommande de ne pas l'utiliser dans des
scripts (conserver aptitude ou apt-get ou tout autre truc bien éprouvé)
Le 27/11/2020 Í 18:46, a écrit :Je me souviens pas que cron puisse lancer une commande lorsque l'on rallume la machine (alors que anacron le fait si cette opération était programmée alors que le PC était éteint), je ne me souviens pas que cron délivre un message disant qu'une opération aurait dÍ» être faite alors que le PC était éteint.
# Pour executer une commande au démarrage de cron
#
# m h dom mon dow  command
@reboot /usr/bin/<ma commande>
Le 27/11/2020 Í 18:46, k6dedijon@free.fr a écrit :
Je me souviens pas que cron puisse lancer une commande lorsque l'on rallume la machine (alors que anacron le fait si cette opération était programmée alors que le PC était éteint), je ne me souviens pas que cron délivre un message disant qu'une opération aurait dÍ» être faite alors que le PC était éteint.
# Pour executer une commande au démarrage de cron
#
# m h dom mon dow  command
@reboot /usr/bin/<ma commande>
Le 27/11/2020 Í 18:46, a écrit :Je me souviens pas que cron puisse lancer une commande lorsque l'on rallume la machine (alors que anacron le fait si cette opération était programmée alors que le PC était éteint), je ne me souviens pas que cron délivre un message disant qu'une opération aurait dÍ» être faite alors que le PC était éteint.
# Pour executer une commande au démarrage de cron
#
# m h dom mon dow  command
@reboot /usr/bin/<ma commande>
ah oui je sais mais l'idée ici c'est de:
* faire les mise a jour de secu frequement
* les autres attendront la fin du mois (ou une commande manuelle)
ah oui je sais mais l'idée ici c'est de:
* faire les mise a jour de secu frequement
* les autres attendront la fin du mois (ou une commande manuelle)
ah oui je sais mais l'idée ici c'est de:
* faire les mise a jour de secu frequement
* les autres attendront la fin du mois (ou une commande manuelle)
c'est Í peu près le comportement par défaut de Debian depuis Debian
9, je crois: unattended-upgrades est installé, et l'installateur
demande si on veut les MAJ de sécurité, qui ont alors lieu tous les
jours (lorsqu'il y en a)
ça me semble correspondre aux notifications de MAJ intégrées Í Gnome,
ou Í celles de paquets équivalents (en fait on dirait qu'il n'y a plus
que gnome-packagekit qui joue ce rÍ´le, les autres semblent avoir
disparu? J'ai peut-être regardé trop vite ). Du coup l'utilisateur est
notifié visuellement qu'il y a des MAJ disponibles et il les installe
si ça lui chante.
parce qu'en fait je me demande si le public visé (quelque part: le
débutant qui n'a pas , ou pas encore, les compétences pour installer
Debian tout seul, donc a fortiori pour l'administrer) a besoin d'une
solution Í granularité plus fine que ça?
c'est Í peu près le comportement par défaut de Debian depuis Debian
9, je crois: unattended-upgrades est installé, et l'installateur
demande si on veut les MAJ de sécurité, qui ont alors lieu tous les
jours (lorsqu'il y en a)
ça me semble correspondre aux notifications de MAJ intégrées Í Gnome,
ou Í celles de paquets équivalents (en fait on dirait qu'il n'y a plus
que gnome-packagekit qui joue ce rÍ´le, les autres semblent avoir
disparu? J'ai peut-être regardé trop vite ). Du coup l'utilisateur est
notifié visuellement qu'il y a des MAJ disponibles et il les installe
si ça lui chante.
parce qu'en fait je me demande si le public visé (quelque part: le
débutant qui n'a pas , ou pas encore, les compétences pour installer
Debian tout seul, donc a fortiori pour l'administrer) a besoin d'une
solution Í granularité plus fine que ça?
c'est Í peu près le comportement par défaut de Debian depuis Debian
9, je crois: unattended-upgrades est installé, et l'installateur
demande si on veut les MAJ de sécurité, qui ont alors lieu tous les
jours (lorsqu'il y en a)
ça me semble correspondre aux notifications de MAJ intégrées Í Gnome,
ou Í celles de paquets équivalents (en fait on dirait qu'il n'y a plus
que gnome-packagekit qui joue ce rÍ´le, les autres semblent avoir
disparu? J'ai peut-être regardé trop vite ). Du coup l'utilisateur est
notifié visuellement qu'il y a des MAJ disponibles et il les installe
si ça lui chante.
parce qu'en fait je me demande si le public visé (quelque part: le
débutant qui n'a pas , ou pas encore, les compétences pour installer
Debian tout seul, donc a fortiori pour l'administrer) a besoin d'une
solution Í granularité plus fine que ça?
hello,c'est Í peu près le comportement par défaut de Debian depuis Debianj'ai regardé le nom du paquet et j'ai l'impression que c'est exactement
9, je crois: unattended-upgrades est installé, et l'installateur
demande si on veut les MAJ de sécurité, qui ont alors lieu tous les
jours (lorsqu'il y en a)
ce que je ne veux pas.
j'ai regardé le manuel et ca confirme mon impression.
j'ai regardé le code et ca confirme mon impression (en plus j'ai du lire
du python: ma soirée est foutue ...)
en fait ce que je veux faire c'est de ne pas télécharger régulièrement
des listes de paquets qui peuvent bien attendre donc ne mettre Í jour
régulièrement que *la liste des paquets* de security.ça me semble correspondre aux notifications de MAJ intégrées Í Gnome,moi j'aimerais que lorsque c'est security, c'est maintenant (si tu
ou Í celles de paquets équivalents (en fait on dirait qu'il n'y a plus
que gnome-packagekit qui joue ce rÍ´le, les autres semblent avoir
disparu? J'ai peut-être regardé trop vite ). Du coup l'utilisateur est
notifié visuellement qu'il y a des MAJ disponibles et il les installe
si ça lui chante.
cliques) ou au prochain reboot. pas quand tu veux et certainement pas
silencieusement comme le fait unattended.parce qu'en fait je me demande si le public visé (quelque part: lepar experience: ca les fait chier de mettre a jour donc autant ne pas
débutant qui n'a pas , ou pas encore, les compétences pour installer
Debian tout seul, donc a fortiori pour l'administrer) a besoin d'une
solution Í granularité plus fine que ça?
mettre la liste des paquets a jour tout le temps sauf qu'on negocie
pas avec la securité donc ca c'est a mettre a jour 1* par jour.
cordialement,
marc
hello,
> c'est Í peu près le comportement par défaut de Debian depuis Debian
> 9, je crois: unattended-upgrades est installé, et l'installateur
> demande si on veut les MAJ de sécurité, qui ont alors lieu tous les
> jours (lorsqu'il y en a)
j'ai regardé le nom du paquet et j'ai l'impression que c'est exactement
ce que je ne veux pas.
j'ai regardé le manuel et ca confirme mon impression.
j'ai regardé le code et ca confirme mon impression (en plus j'ai du lire
du python: ma soirée est foutue ...)
en fait ce que je veux faire c'est de ne pas télécharger régulièrement
des listes de paquets qui peuvent bien attendre donc ne mettre Í jour
régulièrement que *la liste des paquets* de security.
> ça me semble correspondre aux notifications de MAJ intégrées Í Gnome,
> ou Í celles de paquets équivalents (en fait on dirait qu'il n'y a plus
> que gnome-packagekit qui joue ce rÍ´le, les autres semblent avoir
> disparu? J'ai peut-être regardé trop vite ). Du coup l'utilisateur est
> notifié visuellement qu'il y a des MAJ disponibles et il les installe
> si ça lui chante.
moi j'aimerais que lorsque c'est security, c'est maintenant (si tu
cliques) ou au prochain reboot. pas quand tu veux et certainement pas
silencieusement comme le fait unattended.
> parce qu'en fait je me demande si le public visé (quelque part: le
> débutant qui n'a pas , ou pas encore, les compétences pour installer
> Debian tout seul, donc a fortiori pour l'administrer) a besoin d'une
> solution Í granularité plus fine que ça?
par experience: ca les fait chier de mettre a jour donc autant ne pas
mettre la liste des paquets a jour tout le temps sauf qu'on negocie
pas avec la securité donc ca c'est a mettre a jour 1* par jour.
cordialement,
marc
hello,c'est Í peu près le comportement par défaut de Debian depuis Debianj'ai regardé le nom du paquet et j'ai l'impression que c'est exactement
9, je crois: unattended-upgrades est installé, et l'installateur
demande si on veut les MAJ de sécurité, qui ont alors lieu tous les
jours (lorsqu'il y en a)
ce que je ne veux pas.
j'ai regardé le manuel et ca confirme mon impression.
j'ai regardé le code et ca confirme mon impression (en plus j'ai du lire
du python: ma soirée est foutue ...)
en fait ce que je veux faire c'est de ne pas télécharger régulièrement
des listes de paquets qui peuvent bien attendre donc ne mettre Í jour
régulièrement que *la liste des paquets* de security.ça me semble correspondre aux notifications de MAJ intégrées Í Gnome,moi j'aimerais que lorsque c'est security, c'est maintenant (si tu
ou Í celles de paquets équivalents (en fait on dirait qu'il n'y a plus
que gnome-packagekit qui joue ce rÍ´le, les autres semblent avoir
disparu? J'ai peut-être regardé trop vite ). Du coup l'utilisateur est
notifié visuellement qu'il y a des MAJ disponibles et il les installe
si ça lui chante.
cliques) ou au prochain reboot. pas quand tu veux et certainement pas
silencieusement comme le fait unattended.parce qu'en fait je me demande si le public visé (quelque part: lepar experience: ca les fait chier de mettre a jour donc autant ne pas
débutant qui n'a pas , ou pas encore, les compétences pour installer
Debian tout seul, donc a fortiori pour l'administrer) a besoin d'une
solution Í granularité plus fine que ça?
mettre la liste des paquets a jour tout le temps sauf qu'on negocie
pas avec la securité donc ca c'est a mettre a jour 1* par jour.
cordialement,
marc
Désolé de t'avoir involontairement pythonisé ;-)
Loin de moi l'intention d'insister lourdement sur l'utilisation de
unattended-upgrades ou de quelque autre solution quelle qu'elle soit,
hein :-)
Non, simplement, de ma fenêtre, un utilisateur lambda, effectivement,
la sécurité et les MAJ ne sont pas sa préoccupation principale. Donc
vu ses compétences et son attitude sur le sujet, je ne vois pas
clairement le bénéfice de la faire intervenir dans la boucle. Debian
ne fait que suivre d'autres distribs Linux et les OS commerciaux en
automatisant des MAJ silencieuses qui autrement ne font que perturber
l'utilisateur.
Debian), dans l'idéal si vous fournissez une installation customisée,
il vous faudrait pourvoir Í ce moment-lÍ fournir les procédures de MAJ
de votre customisation (au cas o͹ celle-ci soit cassée par le
changement introduit par/dans Debian)
c'est maintenant standard dans Debian, donc le cas échéant Debian
fournira un upgrade adapté si ce genre de choses devait arriver.
d'un admin sur ce qui est téléchargé, sa provenance, son volume et Í
quel moment, autant l'utilisateur lambda, je doute que ça l'intéresse.
Considère mes élucubrations simplement comme quelques questions que je
me pose et sens-toi parfaitement autorisé Í les considérer
non-pertinentes et Í n'en pas tenir compte :-)
Désolé de t'avoir involontairement pythonisé ;-)
Loin de moi l'intention d'insister lourdement sur l'utilisation de
unattended-upgrades ou de quelque autre solution quelle qu'elle soit,
hein :-)
Non, simplement, de ma fenêtre, un utilisateur lambda, effectivement,
la sécurité et les MAJ ne sont pas sa préoccupation principale. Donc
vu ses compétences et son attitude sur le sujet, je ne vois pas
clairement le bénéfice de la faire intervenir dans la boucle. Debian
ne fait que suivre d'autres distribs Linux et les OS commerciaux en
automatisant des MAJ silencieuses qui autrement ne font que perturber
l'utilisateur.
Debian), dans l'idéal si vous fournissez une installation customisée,
il vous faudrait pourvoir Í ce moment-lÍ fournir les procédures de MAJ
de votre customisation (au cas o͹ celle-ci soit cassée par le
changement introduit par/dans Debian)
c'est maintenant standard dans Debian, donc le cas échéant Debian
fournira un upgrade adapté si ce genre de choses devait arriver.
d'un admin sur ce qui est téléchargé, sa provenance, son volume et Í
quel moment, autant l'utilisateur lambda, je doute que ça l'intéresse.
Considère mes élucubrations simplement comme quelques questions que je
me pose et sens-toi parfaitement autorisé Í les considérer
non-pertinentes et Í n'en pas tenir compte :-)
Désolé de t'avoir involontairement pythonisé ;-)
Loin de moi l'intention d'insister lourdement sur l'utilisation de
unattended-upgrades ou de quelque autre solution quelle qu'elle soit,
hein :-)
Non, simplement, de ma fenêtre, un utilisateur lambda, effectivement,
la sécurité et les MAJ ne sont pas sa préoccupation principale. Donc
vu ses compétences et son attitude sur le sujet, je ne vois pas
clairement le bénéfice de la faire intervenir dans la boucle. Debian
ne fait que suivre d'autres distribs Linux et les OS commerciaux en
automatisant des MAJ silencieuses qui autrement ne font que perturber
l'utilisateur.
Debian), dans l'idéal si vous fournissez une installation customisée,
il vous faudrait pourvoir Í ce moment-lÍ fournir les procédures de MAJ
de votre customisation (au cas o͹ celle-ci soit cassée par le
changement introduit par/dans Debian)
c'est maintenant standard dans Debian, donc le cas échéant Debian
fournira un upgrade adapté si ce genre de choses devait arriver.
d'un admin sur ce qui est téléchargé, sa provenance, son volume et Í
quel moment, autant l'utilisateur lambda, je doute que ça l'intéresse.
Considère mes élucubrations simplement comme quelques questions que je
me pose et sens-toi parfaitement autorisé Í les considérer
non-pertinentes et Í n'en pas tenir compte :-)
pour ma part je trouve que:
* faire cliquer l'utilisateur pour mettre a jour, c'est lui donner la
possibilité de nous dire apres coup "apres la mise a jour, j'ai
constaté que ..."
* faire cliquer c'est responsabiliser. il y a quelque chose de
pédagogique qui doit etre le prolongement d'un message passé pendant
les install parties: la sécurité c'est l'affaire de tous.
pour ma part je trouve que:
* faire cliquer l'utilisateur pour mettre a jour, c'est lui donner la
possibilité de nous dire apres coup "apres la mise a jour, j'ai
constaté que ..."
* faire cliquer c'est responsabiliser. il y a quelque chose de
pédagogique qui doit etre le prolongement d'un message passé pendant
les install parties: la sécurité c'est l'affaire de tous.
pour ma part je trouve que:
* faire cliquer l'utilisateur pour mettre a jour, c'est lui donner la
possibilité de nous dire apres coup "apres la mise a jour, j'ai
constaté que ..."
* faire cliquer c'est responsabiliser. il y a quelque chose de
pédagogique qui doit etre le prolongement d'un message passé pendant
les install parties: la sécurité c'est l'affaire de tous.
* faire cliquer l'utilisateur pour mettre a jour, c'est lui donner la
possibilité de nous dire apres coup "apres la mise a jour, j'ai
constaté que ..."
* faire cliquer c'est responsabiliser. il y a quelque chose de
pédagogique qui doit etre le prolongement d'un message passé pendant
les install parties: la sécurité c'est l'affaire de tous.
La lecture de ce passage m'a incité Í me demander si, finalement, je
savais vraiment ce qu'est une install-party (du coup je suis allé
regarder sur wikipedia).
> * faire cliquer l'utilisateur pour mettre a jour, c'est lui donner la
> possibilité de nous dire apres coup "apres la mise a jour, j'ai
> constaté que ..."
> * faire cliquer c'est responsabiliser. il y a quelque chose de
> pédagogique qui doit etre le prolongement d'un message passé pendant
> les install parties: la sécurité c'est l'affaire de tous.
La lecture de ce passage m'a incité Í me demander si, finalement, je
savais vraiment ce qu'est une install-party (du coup je suis allé
regarder sur wikipedia).
* faire cliquer l'utilisateur pour mettre a jour, c'est lui donner la
possibilité de nous dire apres coup "apres la mise a jour, j'ai
constaté que ..."
* faire cliquer c'est responsabiliser. il y a quelque chose de
pédagogique qui doit etre le prolongement d'un message passé pendant
les install parties: la sécurité c'est l'affaire de tous.
La lecture de ce passage m'a incité Í me demander si, finalement, je
savais vraiment ce qu'est une install-party (du coup je suis allé
regarder sur wikipedia).
