Prendre rendez-vous
  1. Accueil
  2. /
  3. Blog
  4. /

  5. Configurer automatiquement les mises à jour de sécurité sur Debian et Ubuntu

Administration
Infrastructure
Sécurité

Configurer automatiquement les mises à jour de sécurité sur Debian et Ubuntu

24 juin 2025

1 min de lecture

Sommaire
Prérequis
Installation de unattended-upgrades
Configuration initiale
Personnalisation avancée (optionnel)
Tester unattended-upgrades
Surveillance des mises à jour
Conclusion

Automatiser les mises à jour de sécurité protège votre serveur Linux contre les vulnérabilités connues. Avec unattended-upgrades, vous pouvez automatiser cette tâche simplement sur Debian et Ubuntu.

Prérequis

  • Un serveur Linux (Debian ou Ubuntu)
  • Accès root ou sudo

Installation de unattended-upgrades

sudo apt update
sudo apt install unattended-upgrades apt-listchanges -y

Configuration initiale

Pour activer unattended-upgrades :

sudo dpkg-reconfigure -plow unattended-upgrades

Personnalisation avancée (optionnel)

Éditer /etc/apt/apt.conf.d/50unattended-upgrades :

Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}-security";
};

Unattended-Upgrade::Automatic-Reboot "true";
Unattended-Upgrade::Automatic-Reboot-Time "04:00";
  • Automatic-Reboot active le redémarrage automatique si nécessaire.
  • Automatic-Reboot-Time définit l'heure du redémarrage automatique.

Tester unattended-upgrades

sudo unattended-upgrade -d --dry-run

Vérifier les logs :

cat /var/log/unattended-upgrades/unattended-upgrades.log

Surveillance des mises à jour

Recevoir un mail en cas de mises à jour réalisées :

Unattended-Upgrade::Mail "admin@example.com";

Configurer postfix si nécessaire :

sudo apt install postfix -y

Conclusion

Unattended-upgrades automatise la gestion des mises à jour de sécurité et maintient une protection continue de votre infrastructure, sans intervention manuelle.

Besoin d'aide sur ce sujet ?

Notre équipe d'experts est là pour vous accompagner dans vos projets d'infrastructure et d'infogérance.

Contactez-nous

Articles similaires

Step-CA : autorité de certification interne pour infra moderne
Sécurité
Infrastructure
Administration

Step-CA : autorité de certification interne pour infra moderne

Déployer une PKI interne avec Smallstep step-ca. ACME, certificats short-lived, intégration K8s, mTLS, retours ops sur la gestion automatisée des certificats.

4 juin 2026

Lire plus

osquery + Fleet : interroger son parc Linux comme une base SQL
Sécurité
Administration
Linux

osquery + Fleet : interroger son parc Linux comme une base SQL

Architecture osquery, Fleet management server, requêtes SQL pour audit et sécurité. Déployer une visibilité endpoint sur Linux, macOS, Windows. Retour ops.

2 juin 2026

Lire plus

Renovate self-hosted : automatiser les mises à jour de dépendances
DevOps
Sécurité
Administration

Renovate self-hosted : automatiser les mises à jour de dépendances

Déployer Renovate Bot en self-hosted sur GitLab ou GitHub. Configuration, presets, scheduling, gouvernance, retours ops sur la maintenance des dépendances à grande échelle.

31 mai 2026

Lire plus

SHPV, votre partenaire de confiance en infrastructure et infogérance informatique en France.

SHPV
Prendre rendez-vousNous contacter
Expertise
InfrastructureDatacenterInfogéranceCloudHébergementTransit IP
Légales
Conditions Générales de VenteCPS - Contrat de ServicesCPS - Hébergement CloudCPS - Microsoft 365Accord sous-traitance RGPDTarifs interventions

SHPV © 2026 - Tous droits réservés

Mentions légalesPolitiques de confidentialité
SHPV FRANCE - SAS au capital de 16 000 € - 52 Rue Romain Rolland, 71230 Saint-Vallier - SIRET n°80886287400035 - R.C.S. Chalon-sur-Saône. Par téléphone 09 72 310 818 - Email: support@shpv.fr