Aller au contenu

Mises à jour

Système (apt)

  • unattended-upgrades : MAJ de sécurité automatiques (timers apt-daily + apt-daily-upgrade).
  • MAJ manuelles classiques : sudo apt update && sudo apt full-upgrade.

Docker — update.sh

/home/jonathan/scripts/systeme/update.sh :

  1. docker compose pull (toutes les images) depuis /srv/docker ;
  2. docker compose up -d — recrée uniquement les conteneurs dont l'image a changé ;
  3. docker image prune (dangling) ;
  4. log horodaté dans /srv/docker/volumes/logs/updates/update_<date>.log.

Wiki : épinglage des images

Les images critiques sont épinglées par tag (ex. wiki:local build figé sur mkdocs-material:9.7.6, cadvisor:v0.51.0). Beaucoup d'autres sont en :latest et donc mises à jour par update.sh — voir Décisions et Pièges.

Home Assistant — update-homeassistant.sh

MAJ sécurisée avec rollback automatique (cron 30 4 * * *) :

  1. docker compose pull ; détecte une nouvelle image :stable ;
  2. backup de la config HA → …/ha-config-<version>-<timestamp>.tar.gz (garde 5, exclut backups/, tts/, deps/, image/, www/, WAL SQLite) ;
  3. recrée HA, puis healthcheck jusqu'à 180 s sur http://localhost:8123/manifest.json ;
  4. si échec → rollback vers l'image précédente + pose un verrou (…/.ha-update-hold) pour stopper les retries ;
  5. notification optionnelle via NOTIFY_URL (Discord/ntfy/HA) ; log …/logs/updates/ha-update.log.

Emplacement du backup HA

Le script référence /zfs-pool/backup/homeassistant/vérifier ce montage (pas de pool ZFS actif sur l'hôte). À aligner sur /mnt/hdd si besoin. Voir Pièges.