Mettre à jour automatiquement son serveur Debian/Ubuntu
Trucs de geek Alexandre 26 février 2016

Les changements qui ont eu lieu sur le site m'ont permis de découvrir quelques nouveautés que je vais partager avec vous.

En guise d'introduction, une question : pourquoi avoir un système à jour ?
Ne cherchez pas à répondre, il n’y a pas de bonne réponse, mais il y a une réponse logique : corriger les bugs et les failles de sécurité.

Maintenant que tout le monde sait pourquoi il faut mettre à jour son système et ses applications, il peut sembler logique de vouloir automatiser l’installation des mises-à-jour. Sous Ubuntu en version bureau, une application se charge de vous rappeler que des mises-à-jour sont en attente, mais sous Debian, que ce soit en bureau ou non, rien ne vous le rappelle.

Ce qui va suivre va permettre de maintenir à jour Debian, mais aussi Ubuntu en version serveur.

Pour la rédaction de cet article, le système cible est Debian 8.3 (Jessie). La procédure est la même sous Ubuntu, sauf pour les parties où cela est clairement spécifié.

Installer les paquets permettant la mise-à-jour automatique :

Shell en root

apt install unattended-upgrades apt-listchanges

Configurer le paquet unattended-upgrades :

Shell en root

dpkg-reconfigure unattended-upgrades

Mettre <Oui> puis valider sur l'écran qui s'affiche :

Vérifier que la configuration a bien été appliquée :

Shell en root

nano /etc/apt/apt.conf.d/50unattended-upgrades

Le fichier doit contenir la ligne suivante non précédée de doubles slashes (valable uniquement sur Debian Jessie) :

"origin=Debian,codename=${distro_codename},label=Debian-Security";

Dans le même fichier, il est possible de demander la réception de mail après chaque mise-à-jour en décommentant la ligne suivante (valable également pour Ubuntu) :

Unattended-Upgrade::Mail "root";

Le fichier contient tout un tas de paramètres qui permettent, par exemple, d'installer toutes les mises-à-jour et non pas seulement celles de sécurité comme il a été fait ici. Avec la configuration réalisée ici, le serveur recherchera les mises-à-jour de sécurité toutes les trente minutes et les installera ; à vous de redémarrer le démon ou le serveur pour que les changements soient pris en compte si cela n'est pas géré lors de l'installation de la mise-à-jour.

Références

Écrire un commentaire

Quelle est la deuxième lettre du mot dtyv ?