Recherche de site Web

Comment installer automatiquement les mises à jour de sécurité sur Debian et Ubuntu

Il a déjà été dit - et je ne pourrais être plus d'accord - que certains des meilleurs administrateurs système sont ceux qui semblent (notez l'utilisation du mot sembler ici) tout le temps paresseux.

Même si cela peut paraître quelque peu paradoxal, je parie que cela doit être vrai dans la plupart des cas – non pas parce qu’ils ne font pas le travail qu’ils sont censés faire, mais plutôt parce qu’ils en ont automatisé la majeure partie.

L'un des besoins critiques d'un système Linux est d'être tenu à jour avec les derniers correctifs de sécurité disponibles pour la distribution correspondante.

Dans cet article, nous expliquerons comment configurer votre système Debian et Ubuntu pour qu'il installe (ou mette à jour) automatiquement les packages ou correctifs de sécurité essentiels en cas de besoin.

Autres distributions Linux telles que CentOS/RHEL configurées pour installer automatiquement les mises à jour de sécurité.

Inutile de dire que vous aurez besoin des privilèges de superutilisateur pour effectuer les tâches décrites dans cet article.

Configurer les mises à jour de sécurité automatiques sur Debian/Ubuntu

Pour commencer, installez les packages suivants :

aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y

apt-listchanges signalera ce qui a été modifié lors d'une mise à niveau.

Ensuite, ouvrez /etc/apt/apt.conf.d/50unattended-upgrades avec votre éditeur de texte préféré et ajoutez cette ligne dans le Unattended-Upgrade::Origins-Pattern. bloc:

Unattended-Upgrade::Mail "root";

Enfin, utilisez la commande suivante pour créer et remplir le fichier de configuration requis (/etc/apt/apt.conf.d/20auto-upgrades) afin d'activer les mises à jour sans assistance :

dpkg-reconfigure -plow unattended-upgrades

Choisissez Oui lorsque vous êtes invité à installer les mises à niveau sans assistance :

vérifiez ensuite que les deux lignes suivantes ont été ajoutées à /etc/apt/apt.conf.d/20auto-upgrades :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Et ajoutez cette ligne pour rendre les rapports détaillés :

APT::Periodic::Verbose "2";

Enfin, inspectez /etc/apt/listchanges.conf pour vous assurer que les notifications seront envoyées à root.

Dans cet article, nous avons expliqué comment vous assurer que votre système est régulièrement mis à jour avec les derniers correctifs de sécurité. De plus, vous avez appris à configurer des notifications afin de vous tenir informé lorsque des correctifs sont appliqués.

Avez-vous des questions sur cet article? N'hésitez pas à nous envoyer une note en utilisant le formulaire de commentaires ci-dessous. Nous avons hâte d'avoir de tes nouvelles.