GNU/Linux >> Tutoriels Linux >  >> Debian

Comment configurer les mises à jour automatiques sur Debian

Ce guide vous montre comment configurer automatiquement les mises à jour sur le système Debian à l'aide du service de mises à jour sans surveillance.

L'un des éléments centraux de la sécurité des serveurs Linux consiste à installer les mises à jour de sécurité à temps. C'est l'une des tâches critiques des administrateurs Linux pour mettre le système à jour. De plus, il maintient votre système plus stable et sécurisé.

Par conséquent, en tant qu'administrateur système, la mise à jour régulière des serveurs et l'application de correctifs de sécurité sont l'une des tâches essentielles pour les maintenir stables et sécurisés. Cependant, si un administrateur l'oublie ou prend cette tâche pour acquise, cela peut entraîner de graves menaces pour la sécurité.

Ce didacticiel simple vous montrera comment configurer votre système Debian pour recevoir des mises à jour de sécurité automatiques. Bien sûr, il existe de nombreuses façons d'automatiser cela. Cependant, nous utilisons une méthode officielle.

Installer le paquet de mises à jour sans surveillance sur Debian

Tout d'abord, si les unattended-upgrades package n'est pas déjà installé sur votre système, vous pouvez l'installer à l'aide des commandes ci-dessous dans la console :

sudo apt update
sudo apt install unattended-upgrades

Configurer les mises à jour automatiques sur Debian

Le fichier de configuration pour les mises à niveau sans surveillance se trouve dans /etc/apt/apt.conf.d/ annuaire. Son nom est 50unattended-upgrades . Vous pouvez le modifier à l'aide de n'importe quel éditeur de texte.

Par défaut, seules les options minimales requises étaient activées pour les mises à jour de sécurité. Décommentez les lignes suivantes dans le fichier en supprimant // depuis le début des lignes :

sudo vim /etc/apt/apt.conf.d/50unattended-upgrades
"origin=Debian,codename=${distro_codename}-updates";
"origin=Debian,codename=${distro_codename}-proposed-updates";
"origin=Debian,codename=${distro_codename},label=Debian";
"origin=Debian,codename=${distro_codename},label=Debian-Security";
"origin=Debian,codename=${distro_codename}-security,label=Debian-Security";

Une fois terminé, enregistrez et quittez le fichier.

Activer la notification par e-mail

Si vous souhaitez recevoir des notifications par e-mail de votre système Debian après chaque mise à jour de sécurité automatique, modifiez la ligne suivante (décommentez-la et ajoutez votre identifiant de messagerie).

Avant :

//Unattended-Upgrade::Mail "";

Après :

Bien sûr, remplacez l'adresse e-mail par celle que vous souhaitez recevoir les notifications.

Supprimer automatiquement les dépendances inutilisées

De plus, vous devrez peut-être exécuter la commande sudo apt autoremove après chaque mise à jour pour supprimer les dépendances inutilisées du système. Vous pouvez maintenant automatiser cette tâche en apportant les modifications dans la ligne suivante (la décommenter et la remplacer par false à true ).

Avant :

//Unattended-Upgrade::Remove-Unused-Dependencies "false";

Après :

Activer les mises à jour automatiques sur Debian

Pour activer les mises à niveau sans surveillance, vous devrez configurer /etc/apt/apt.conf.d/20auto-upgrades dossier. Exécutez la commande ci-dessous dans la console pour ce faire :

sudo dpkg-reconfigure --priority=low unattended-upgrades

La fenêtre suivante apparaîtra après avoir exécuté la commande ci-dessus, vous demandant automatiquement si vous souhaitez télécharger et installer automatiquement les mises à jour stables. Utilisez la touche de tabulation pour sélectionner Yes et appuyez sur Enter .

Les /etc/apt/apt.conf.d/20auto-upgrades le fichier sera mis à jour avec le contenu suivant :

Pour voir si les unattended-upgrades service est activé et en cours d'exécution, vous pouvez émettre la commande ci-dessous :

sudo systemctl status unattended-upgrades.service

Comme vous pouvez le voir à partir de la sortie, les unattended-upgrades le service est activé pour installer les mises à jour automatiquement.

Si le service n'est pas autorisé et démarré, vous pouvez le faire en tapant :

sudo systemctl enable unattended-upgrades
sudo systemctl start unattended-upgrades

Lorsque le système effectue la mise à niveau sans surveillance, il consigne cette activité dans les fichiers sous /var/log/unattended-upgrades/ répertoire.

Désactiver les mises à jour automatiques sur Debian

Pour désactiver les mises à niveau sans assistance, lancez la commande ci-dessous :

sudo dpkg-reconfigure --priority=low unattended-upgrades

La fenêtre suivante apparaîtra, vous demandant si vous souhaitez télécharger et installer automatiquement les mises à jour stables. Utilisez la touche de tabulation pour sélectionner No et appuyez sur Enter .

Conclusion

En activant les mises à jour automatiques sur les serveurs Debian, vous avez franchi une étape importante pour protéger votre serveur des vulnérabilités.

La mise à jour manuelle du système et l'application de correctifs peuvent prendre beaucoup de temps. Ainsi, les unattended-upgrades gagner beaucoup de temps.

Les unattended-upgrades L'utilitaire maintient votre système à jour et sécurisé en installant automatiquement les dernières mises à jour et correctifs de sécurité dès qu'ils sont disponibles.


Debian
  1. Comment définir une adresse IP statique sur Debian 10 Buster

  2. Comment configurer RVM sur Debian 10 Buster

  3. Comment configurer les mises à jour automatiques sur Ubuntu 18.04

  4. Définir une IP Statique sur Debian 11 - Comment faire ?

  5. Comment configurer un serveur SFTP sur le serveur Debian 11

Comment configurer des sauvegardes automatiques

Comment configurer un serveur Minecraft sur Debian 10

Comment activer les mises à jour automatiques sur Ubuntu 20.04

Comment définir ou modifier le nom d'hôte dans Debian 11 Bullseye

Comment définir une adresse IP statique sur Debian 11

Comment changer le nom d'hôte sur Debian 10