Et donc vous utilisez quoi pour le faire ?
Hook APT, parce que c'est conçu pour
Soit on se connecte sur chaque machine en donnant le mot de passe,
Tu sous entends d'executer le script depuis une autre machine, quelle drôle d'idée, les scripts sont poussés via un outil de déploiement !
soit avec des clés publiques privées sur chaque serveur. Ce n'est pas si trivial que cela, cela demande une organisation.
On a nos clés publiques sur chaque serveur oui, heureusement !
D'autre part, comment savoir si tout s'est bien passé : -> supervision du script...
il se trouve qu'en cas d'échec, APT (dpkg pour être exact) retourne un code d'erreur, ce qui arrête notre outil de mise à jour.
De toute manière on compile notre kernel donc on maitrise précisèment ce qui est sur chaque machine (notre version + la version n-1 de debian de mémoire)