Configurer automatiquement les mises à jour de sécurité sur Debian et Ubuntu

Publié le 24 juin 2025

Infrastructure
Sécurité
Maintenance

Automatiser les mises à jour de sécurité est une bonne pratique essentielle pour sécuriser votre serveur Linux contre les vulnérabilités connues. Avec unattended-upgrades, vous pouvez automatiser cette tâche simplement sur Debian et Ubuntu.

Prérequis

  • Un serveur Linux (Debian ou Ubuntu)
  • Accès root ou sudo

Installation de unattended-upgrades

sudo apt update
sudo apt install unattended-upgrades apt-listchanges -y

Configuration initiale

Pour activer unattended-upgrades :

sudo dpkg-reconfigure -plow unattended-upgrades

Personnalisation avancée (optionnel)

Éditer /etc/apt/apt.conf.d/50unattended-upgrades :

Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}-security";
};

Unattended-Upgrade::Automatic-Reboot "true";
Unattended-Upgrade::Automatic-Reboot-Time "04:00";
  • Automatic-Reboot active le redémarrage automatique si nécessaire.
  • Automatic-Reboot-Time définit l'heure du redémarrage automatique.

Tester unattended-upgrades

sudo unattended-upgrade -d --dry-run

Vérifier les logs :

cat /var/log/unattended-upgrades/unattended-upgrades.log

Surveillance des mises à jour

Recevoir un mail en cas de mises à jour réalisées :

Unattended-Upgrade::Mail "admin@example.com";

Configurer postfix si nécessaire :

sudo apt install postfix -y

Conclusion

Unattended-upgrades permet d'automatiser simplement la gestion des mises à jour de sécurité, assurant une protection continue de votre infrastructure sans intervention manuelle.

Besoin d'aide sur ce sujet ?

Notre équipe d'experts est là pour vous accompagner dans vos projets.

Contactez-nous

Articles similaires qui pourraient vous intéresser