Recherche de site Web

Comment activer les mises à jour de sécurité automatiques sur Debian

Assurer la sécurité de votre système est essentiel, et Debian facilite la protection grâce à des mises à jour de sécurité automatiques.

Dans ce guide, nous allons vous guider à travers les étapes simples pour configurer votre système Debian afin qu’il s’occupe automatiquement des mises à jour de sécurité pour vous !

Pourquoi activer les mises à jour de sécurité automatiques ?

Vous êtes occupé à travailler ou à profiter de votre journée, et vous n’avez pas le temps de vérifier manuellement les mises à jour de sécurité. Pendant ce temps, de nouvelles vulnérabilités peuvent mettre votre système en danger.

En activant les mises à jour automatiques, vous pouvez :

  • Restez en sécurité sans surveillance constante.
  • Gagnez du temps en laissant votre système gérer les mises à jour.
  • Ayez l’esprit tranquille en sachant que votre système est toujours protégé.

Des mises à jour de sécurité régulières corrigent les vulnérabilités qui pourraient autrement être exploitées par les attaquants, ce qui est particulièrement important pour les serveurs et les systèmes exposés à Internet, où les menaces évoluent constamment.

Étape 1 : Mettre à jour votre système Debian

Avant d’apporter des modifications, assurez-vous d’exécuter la commande apt suivante pour mettre à jour les listes de paquets et mettre à niveau les paquets obsolètes, ce qui est important pour maintenir votre système à jour avant d’activer les mises à jour automatiques pour un processus de configuration fluide.

sudo apt update && sudo apt upgrade -y

Étape 2 : Installer le package Unattended-Upgrades

Debian dispose d’un outil pratique appelé unattended-upgrades, qui est spécialement conçu pour gérer le téléchargement et l’installation des mises à jour sans intervention de l’utilisateur, qui est léger et fonctionne de manière transparente en arrière-plan.

sudo apt install unattended-upgrades -y

Étape 3 : Activer les mises à jour automatiques sur Debian

Une fois installé, activez les mises à jour automatiques à l’aide de la commande suivante, qui vous demandera si vous souhaitez activer les mises à jour automatiques. Sélectionnez Oui et appuyez sur Entrée, ce qui confirmera que le service de mises à niveau sans surveillance est actif et prêt à gérer les mises à jour pour vous.

sudo dpkg-reconfigure unattended-upgrades

Étape 4 : Planifier des mises à jour automatiques sur Debian

Par défaut, unattended-upgrades s’exécute quotidiennement, pour vérifier ou modifier la planification, vérifiez le minuteur systemd :

sudo systemctl status apt-daily.timer
sudo systemctl status apt-daily-upgrade.timer

Les deux minuteries doivent être actives, sinon, activez-les avec :

sudo systemctl enable --now apt-daily.timer
sudo systemctl enable --now apt-daily-upgrade.timer

Ces minuteries garantissent que les mises à jour sont vérifiées et appliquées régulièrement, sans intervention manuelle.

Étape 5 : Tester les mises à jour automatiques sur Debian

Pour vous assurer que tout fonctionne, simulez une mise à niveau sans surveillance :

sudo unattended-upgrade --dry-run

Cette commande montre ce qui se passerait lors d’une mise à jour automatique, sans apporter de modifications. C’est un bon moyen de confirmer que votre configuration est correcte et que les mises à jour seront appliquées comme prévu.

Vous pouvez surveiller les mises à jour automatiques en vérifiant les journaux.

sudo less /var/log/unattended-upgrades/unattended-upgrades.log

Ce journal affiche les détails des mises à jour installées et les problèmes survenus. L’examen périodique des journaux peut vous aider à vous assurer que les mises à jour sont appliquées correctement et à résoudre les problèmes.

Options de configuration avancées

Si vous êtes un utilisateur expérimenté ou si vous gérez plusieurs systèmes, vous pouvez explorer ces paramètres supplémentaires dans le fichier de configuration :

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Configurez les mises à niveau sans assistance pour qu’elles vous envoient un e-mail chaque fois que des mises à jour sont installées.

Unattended-Upgrade::Mail "[email ";

Activez les redémarrages automatiques après les mises à jour du noyau en ajoutant cette ligne :

Unattended-Upgrade::Automatic-Reboot "true";

Vous pouvez également planifier des redémarrages à une heure précise :

Unattended-Upgrade::Automatic-Reboot-Time "02:00";

Spécifiez les packages que vous ne souhaitez pas mettre à jour en modifiant la section Unattended-Upgrade ::P ackage-Blacklist dans le fichier de configuration.

Configurez les limites de téléchargement si vous êtes sur une connexion limitée en définissant les options dans /etc/apt/apt.conf.d/20auto-upgrades.

Conclusion

Voilà! Avec ces étapes, votre système Debian gérera automatiquement les mises à jour de sécurité, gardant votre système sécurisé sans que vous ayez à faire quoi que ce soit. Vous avez maintenant mis en place un moyen fiable de garantir la protection de votre système contre les vulnérabilités.