Contactez-nous
  1. Accueil
  2. /
  3. Blog
  4. /
  5. Configurer automatiquement les mises à jour de sécurité sur Debian et Ubuntu

Administration
Infrastructure
Sécurité

Configurer automatiquement les mises à jour de sécurité sur Debian et Ubuntu

24 juin 2025

1 min de lecture

Sommaire
Prérequis
Installation de unattended-upgrades
Configuration initiale
Personnalisation avancée (optionnel)
Tester unattended-upgrades
Surveillance des mises à jour
Conclusion

Automatiser les mises à jour de sécurité protège votre serveur Linux contre les vulnérabilités connues. Avec unattended-upgrades, vous pouvez automatiser cette tâche simplement sur Debian et Ubuntu.

Prérequis

  • Un serveur Linux (Debian ou Ubuntu)
  • Accès root ou sudo

Installation de unattended-upgrades

sudo apt update
sudo apt install unattended-upgrades apt-listchanges -y

Configuration initiale

Pour activer unattended-upgrades :

sudo dpkg-reconfigure -plow unattended-upgrades

Personnalisation avancée (optionnel)

Éditer /etc/apt/apt.conf.d/50unattended-upgrades :

Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}-security";
};

Unattended-Upgrade::Automatic-Reboot "true";
Unattended-Upgrade::Automatic-Reboot-Time "04:00";
  • Automatic-Reboot active le redémarrage automatique si nécessaire.
  • Automatic-Reboot-Time définit l'heure du redémarrage automatique.

Tester unattended-upgrades

sudo unattended-upgrade -d --dry-run

Vérifier les logs :

cat /var/log/unattended-upgrades/unattended-upgrades.log

Surveillance des mises à jour

Recevoir un mail en cas de mises à jour réalisées :

Unattended-Upgrade::Mail "admin@example.com";

Configurer postfix si nécessaire :

sudo apt install postfix -y

Conclusion

Unattended-upgrades automatise la gestion des mises à jour de sécurité et maintient une protection continue de votre infrastructure, sans intervention manuelle.

Besoin d'aide sur ce sujet ?

Notre équipe d'experts est là pour vous accompagner dans vos projets d'infrastructure et d'infogérance.

Contactez-nous

Articles similaires

Step-CA : autorité de certification interne pour infra moderne
Sécurité
Infrastructure
Administration

Step-CA : autorité de certification interne pour infra moderne

Déployer une PKI interne avec Smallstep step-ca. ACME, certificats short-lived, intégration K8s, mTLS, retours ops sur la gestion automatisée des certificats.

4 juin 2026

Lire plus

AIDE : intégrité des fichiers Linux contre rootkits et compromissions
Sécurité
Linux
Administration

AIDE : intégrité des fichiers Linux contre rootkits et compromissions

Configurer AIDE pour détecter modifications fichiers système, baseline, comparaisons, intégration cron et alerting. Outil d'intégrité Linux historique, toujours utilisé en production.

14 juin 2026

Lire plus

auditd et ausearch : audit kernel Linux pour la conformité
Sécurité
Linux
Administration

auditd et ausearch : audit kernel Linux pour la conformité

Configurer auditd, écrire des règles audit, requêter avec ausearch et aureport. Audit syscalls et fichiers, intégration SIEM, conformité PCI/CIS, retours ops.

13 juin 2026

Lire plus


SHPV, votre partenaire de confiance en infrastructure et infogérance informatique en France.

SHPV
Contactez-nousNous contacter
Expertise
InfrastructureDatacenterInfogéranceCloudHébergementTransit IP
Légales
Conditions Générales de VenteCPS - Contrat de ServicesCPS - Hébergement CloudCPS - Microsoft 365Accord sous-traitance RGPDTarifs interventions

SHPV © 2026 - Tous droits réservés

Mentions légalesPolitiques de confidentialité
SHPV FRANCE - SAS au capital de 16 000 € - 52 Rue Romain Rolland, 71230 Saint-Vallier - SIRET n°80886287400035 - R.C.S. Chalon-sur-Saône. Par téléphone 09 72 310 818 - Email: support@shpv.fr