Mise à jour de FreeBSD
Sous Debian et Ubuntu nous avons APT, sous Fedora, CentOS et Redhat il y’a yum, mais de quoi dispose t’on sur FreeBSD ?
Et bien nous disposons de pas mal d’outils plutôt bien foutus et propres qui vont nous permettre d’avoir un système à jour aussi bien du point de vue système pur (la distribution de base), que d’un point de vue port (les applications compilés depuis l’arbre des ports).
Cet article va se décomposer en trois parties :
1) La mise à jour du système (et son upgrade).
2) La mise à jour des ports.
3) L’audit de sécurité des ports.
Mise à jour du système
# Téléchargement des mises à jour du système freebsd-update fetch # Installation de ces mises à jour freebsd-update install # Télécharger les mises à jour et en être avertie via la crontab $ cat /etc/crontab 0 1 * * * root /usr/sbin/freebsd-update cron -t admin@votre-domaine.com # Upgrader la version de FreeBSD freebsd-update -r 8.0-RELEASE upgrade install # Rollback depuis la dernière maj freebsd-update rollback
Mise à jour des ports
# Installation de l'outil portupgrade cd /usr/ports/ports-mgmt/portupgrade make install clean # Mise à jour de l'arbre des ports portsnap fetch update # Mise à jour automatique de l'arbre des ports via cron $ cat /etc/crontab 0 2 * * * root /usr/sbin/portsnap cron update # Connaitre les ports à mettre à jour portversion -v -l ′<′ # Envoie d'un mail quotidien pour connaitre les ports à mettre à jour $ cat /etc/crontab 0 3 * * * root portversion -v -l ′<′ | mail admin@votre-domaine.com # Effectuer la mise à jour des ports quand cela est nécessaire # Cette commande est à lancé manuellement si vous souhaitez # mettre à jour les ports listés précédemment portupgrade -ar
Audit de sécurité des ports
# Installation de l'outil portaudit portinstall portaudit
# Petit script pour vérifier les ports et les packages $ cat /usr/local/libexec/portaudit.sh #!/bin/sh SBIN=/usr/local/sbin PKGDIR=/var/db/pkg PORTSDIR=/var/db/ports MAIL=admin@votre-domaine.com # Update portaudit database $SBIN/portaudit -Fad # Make ports and pkg list ls /var/db/ports > /tmp/ports.pkg ls /var/db/pkg > /tmp/pkg.pkg # Scan lists for vulnerabilities $SBIN/portaudit -f /tmp/ports.pkg | mail $MAIL $SBIN/portaudit -f /tmp/pkg.pkg | mail $MAIL
On Cron tout ca :
$ cat /etc/cron 0 4 * * * root /usr/local/libexec/portaudit.sh
5 réflexions sur « Mise à jour de FreeBSD »
Bonjour
comment je peux telecharger freebsd sans passer de leur site
parceque leur telechargement se fait via ftp
et je peux pas telecharger ftp car c’est interdit dans ce reseau de la cité universitaire
Cordialement
Excellent article ! Venant du monde linux, je n’avais pas encore trouvé d’explications claires et synthétiques sur les mises à jour de FreeBSD, y compris celles de sécurité, ainsi que les tâches cron… Merci !