Ce guide vous montre comment configurer automatiquement les mises à jour sur le système Debian à l'aide du service de mises à jour sans surveillance.
L'un des éléments centraux de la sécurité des serveurs Linux consiste à installer les mises à jour de sécurité à temps. C'est l'une des tâches critiques des administrateurs Linux pour mettre le système à jour. De plus, il maintient votre système plus stable et sécurisé.
Par conséquent, en tant qu'administrateur système, la mise à jour régulière des serveurs et l'application de correctifs de sécurité sont l'une des tâches essentielles pour les maintenir stables et sécurisés. Cependant, si un administrateur l'oublie ou prend cette tâche pour acquise, cela peut entraîner de graves menaces pour la sécurité.
Ce didacticiel simple vous montrera comment configurer votre système Debian pour recevoir des mises à jour de sécurité automatiques. Bien sûr, il existe de nombreuses façons d'automatiser cela. Cependant, nous utilisons une méthode officielle.
Installer le paquet de mises à jour sans surveillance sur Debian
Tout d'abord, si les unattended-upgrades
package n'est pas déjà installé sur votre système, vous pouvez l'installer à l'aide des commandes ci-dessous dans la console :
sudo apt update
sudo apt install unattended-upgrades
Configurer les mises à jour automatiques sur Debian
Le fichier de configuration pour les mises à niveau sans surveillance se trouve dans /etc/apt/apt.conf.d/
annuaire. Son nom est 50unattended-upgrades
. Vous pouvez le modifier à l'aide de n'importe quel éditeur de texte.
Par défaut, seules les options minimales requises étaient activées pour les mises à jour de sécurité. Décommentez les lignes suivantes dans le fichier en supprimant //
depuis le début des lignes :
sudo vim /etc/apt/apt.conf.d/50unattended-upgrades
"origin=Debian,codename=${distro_codename}-updates";
"origin=Debian,codename=${distro_codename}-proposed-updates";
"origin=Debian,codename=${distro_codename},label=Debian";
"origin=Debian,codename=${distro_codename},label=Debian-Security";
"origin=Debian,codename=${distro_codename}-security,label=Debian-Security";
Une fois terminé, enregistrez et quittez le fichier.
Activer la notification par e-mail
Si vous souhaitez recevoir des notifications par e-mail de votre système Debian après chaque mise à jour de sécurité automatique, modifiez la ligne suivante (décommentez-la et ajoutez votre identifiant de messagerie).
Avant :
//Unattended-Upgrade::Mail "";
Après :
Bien sûr, remplacez l'adresse e-mail par celle que vous souhaitez recevoir les notifications.
Supprimer automatiquement les dépendances inutilisées
De plus, vous devrez peut-être exécuter la commande sudo apt autoremove après chaque mise à jour pour supprimer les dépendances inutilisées du système. Vous pouvez maintenant automatiser cette tâche en apportant les modifications dans la ligne suivante (la décommenter et la remplacer par false
à true
).
Avant :
//Unattended-Upgrade::Remove-Unused-Dependencies "false";
Après :
Activer les mises à jour automatiques sur Debian
Pour activer les mises à niveau sans surveillance, vous devrez configurer /etc/apt/apt.conf.d/20auto-upgrades
dossier. Exécutez la commande ci-dessous dans la console pour ce faire :
sudo dpkg-reconfigure --priority=low unattended-upgrades
La fenêtre suivante apparaîtra après avoir exécuté la commande ci-dessus, vous demandant automatiquement si vous souhaitez télécharger et installer automatiquement les mises à jour stables. Utilisez la touche de tabulation pour sélectionner Yes
et appuyez sur Enter
.
Les /etc/apt/apt.conf.d/20auto-upgrades
le fichier sera mis à jour avec le contenu suivant :
Pour voir si les unattended-upgrades
service est activé et en cours d'exécution, vous pouvez émettre la commande ci-dessous :
sudo systemctl status unattended-upgrades.service
Comme vous pouvez le voir à partir de la sortie, les unattended-upgrades
le service est activé pour installer les mises à jour automatiquement.
Si le service n'est pas autorisé et démarré, vous pouvez le faire en tapant :
sudo systemctl enable unattended-upgrades
sudo systemctl start unattended-upgrades
Lorsque le système effectue la mise à niveau sans surveillance, il consigne cette activité dans les fichiers sous /var/log/unattended-upgrades/
répertoire.
Désactiver les mises à jour automatiques sur Debian
Pour désactiver les mises à niveau sans assistance, lancez la commande ci-dessous :
sudo dpkg-reconfigure --priority=low unattended-upgrades
La fenêtre suivante apparaîtra, vous demandant si vous souhaitez télécharger et installer automatiquement les mises à jour stables. Utilisez la touche de tabulation pour sélectionner No
et appuyez sur Enter
.
Conclusion
En activant les mises à jour automatiques sur les serveurs Debian, vous avez franchi une étape importante pour protéger votre serveur des vulnérabilités.
La mise à jour manuelle du système et l'application de correctifs peuvent prendre beaucoup de temps. Ainsi, les unattended-upgrades
gagner beaucoup de temps.
Les unattended-upgrades
L'utilitaire maintient votre système à jour et sécurisé en installant automatiquement les dernières mises à jour et correctifs de sécurité dès qu'ils sont disponibles.