Le suivi des mises à jour Windows se fait assez simplement avec WSUS.
Pour les machines sous distribution Linux, c’est un poil plus compliqué, et il n’est pas aisé d’avoir une vue globale de l’état des machines.
La solution que j’ai mis en place est très sommaire, mais a le mérite d’être là : recherche quotidienne des mises à jour, et s’il y en a envoi d’un rapport par mail.
Pour ce faire, j’utilise le logiciel apticron sous Debian 7 Wheezy.
Il s’installe simplement via :
apt-get install apticron
La configuration se fait ensuite via le fichier /etc/apricron/apticron.conf
Les valeur importantes à modifier sont :
EMAIL=""
NOTIFY_NO_UPDATES="1" (ça permet de tester le système d'envoi de rapport sans attendre la présence effective de mise à jour)
C’est à peu près tout ce qui est absolument nécessaire.
Ensuite, pour l’envoi des mails, je n’ai pas réussi à faire fonctionner avec exim4 installé par défaut.
Je passe donc par ssmtp qui va servir de relais vers un autre relais SMTP classique centralisé.
On installe via « apt-get install ssmtp », ça désinstalle tout seul exim4.
La configuration derrière est simple :
fichier /etc/ssmtp/ssmtp.conf
Surtout la ligne suivante :
mailhub=
Eventuellement, si besoin :
rewriteDomain=
En dernier lieu, il convient d’adapter la tâche cron créée automatiquement à l’installation d’apticron, celle-ci n’étant pas idéale.
vi /etc/cron.d/apticron
changer les deux premières colonnes pour définir que la recherche se fait tous les jours à 0h00 :
0 0 * * * root if test -x /usr/sbin/apticron; then /usr/sbin/apticron --cron; else true; fi
Laisser un commentaire
Vous devez vous connecter pour publier un commentaire.