Automatiser les mises à jour de sécurité est une bonne pratique essentielle pour sécuriser votre serveur Linux contre les vulnérabilités connues. Avec unattended-upgrades, vous pouvez automatiser cette tâche simplement sur Debian et Ubuntu.
Prérequis
- Un serveur Linux (Debian ou Ubuntu)
- Accès root ou sudo
Installation de unattended-upgrades
sudo apt update
sudo apt install unattended-upgrades apt-listchanges -y
Configuration initiale
Pour activer unattended-upgrades :
sudo dpkg-reconfigure -plow unattended-upgrades
Personnalisation avancée (optionnel)
Éditer /etc/apt/apt.conf.d/50unattended-upgrades :
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}-security";
};
Unattended-Upgrade::Automatic-Reboot "true";
Unattended-Upgrade::Automatic-Reboot-Time "04:00";
Automatic-Rebootactive le redémarrage automatique si nécessaire.Automatic-Reboot-Timedéfinit l'heure du redémarrage automatique.
Tester unattended-upgrades
sudo unattended-upgrade -d --dry-run
Vérifier les logs :
cat /var/log/unattended-upgrades/unattended-upgrades.log
Surveillance des mises à jour
Recevoir un mail en cas de mises à jour réalisées :
Unattended-Upgrade::Mail "admin@example.com";
Configurer postfix si nécessaire :
sudo apt install postfix -y
Conclusion
Unattended-upgrades permet d'automatiser simplement la gestion des mises à jour de sécurité, assurant une protection continue de votre infrastructure sans intervention manuelle.
