Comment activer les mises à jour automatiques sur Ubuntu 20.04

L’un des rôles d’administration cruciaux que tout administrateur système est chargé de faire est de s’assurer que les correctifs de sécurité et les mises à jour des fonctionnalités sont régulièrement appliqués. Les mises à jour de sécurité corrigent les vulnérabilités préexistantes qui peuvent être exploitées par des utilisateurs malveillants pour violer le système. Un correctif retardé des packages système peut entraîner des violations du système lorsque des informations confidentielles sont accessibles et exfiltrées. La mise à jour manuelle des packages sur Ubuntu – et sur n’importe quel système Linux d’ailleurs – est une tâche fastidieuse et vous fait perdre un temps précieux. C’est du temps qui aurait pu être consacré ailleurs à des tâches plus productives. Comme solution de contournement, la configuration des mises à jour automatiques sur un serveur Linux est fortement recommandée. Dans ce guide, nous vous expliquons comment activer Mises à jour automatiques au Ubuntu 20.04.

La configuration des mises à jour automatiques est rendue possible par le mises à niveau sans surveillance paquet. Le package maintient votre système synchronisé avec les dernières mises à jour de sécurité et de fonctionnalités. Nous allons vous montrer comment installer le package, et plus tard comment modifier le fichier de configuration pour contrôler quelles mises à jour sont mises à niveau et comment vous pouvez envoyer des alertes par e-mail.

Étape 1 : Installez le package de mises à niveau sans assistance

Comme indiqué précédemment, la première étape consiste à installer le mises à niveau sans surveillance paquet. Pour y parvenir, nous utiliserons le gestionnaire de packages APT comme suit :

$ sudo apt install unattended-upgrades

Une fois l’installation terminée, vérifiez à l’aide de la commande systemctl suivante :

$ sudo systemctl status unattended-upgrades

Par défaut, le démon de mise à niveau sans surveillance doit s’exécuter une fois l’installation terminée, comme le montre la capture d’écran ci-dessous.

Vérifier l’état des mises à niveau sans surveillance

Pour paramétrer les mises à jour automatiques, nous allons installer le mise à jour-notifier-commun paquet.:

$ sudo apt install update-notifier-common

Installer update-notifier-commonInstaller update-notifier-common

Étape 2 : Configurer le service de mises à niveau sans surveillance

Dans cette étape, nous allons apporter des modifications au fichier de configuration des mises à niveau sans surveillance.

$ sudo vim /etc/apt/apt.conf.d/50unattended-upgrades

Le fichier vous aide à spécifier quels packages doivent être automatiquement mis à jour ou ignorés pendant le processus de mise à jour. Par défaut, cependant, seules les mises à jour de sécurité sont configurées pour être installées automatiquement, comme indiqué dans les lignes ci-dessous. Par conséquent, aucune action n’est nécessaire.

Les lignes commençant par des doubles barres obliques ( // ) sont commentées. Si vous souhaitez mettre à jour un référentiel, vous devez décommenter ou supprimer les doubles barres obliques.

mises à jour automatiques sur Ubuntu 20.04

Pour example, pour mettre certains packages sur liste noire, supprimez les doubles barres obliques dans la ligne avec le paramètre Unattended-Upgrade::Package-Blacklist {

Spécifiez ensuite les noms des packages. Dans le example ci-dessous, nous avons empêché la Mariadb et Nginx packages d’être mis à niveau.

Lorsque vous faites défiler vers le bas, vous pouvez voir une multitude d’autres options que vous pouvez décider d’activer ou de les laisser telles quelles.

Étape 3 : Activer les notifications par e-mail

Parfois, vous souhaiterez peut-être recevoir des notifications par e-mail. Pour ce faire, faites défiler et localisez la ligne ci-dessous et supprimez les doubles barres obliques précédentes.

//Unattended-Upgrade::Mail " ";

Assurez-vous de spécifier l’adresse e-mail du destinataire.

Unattended-Upgrade::Mail "[email protected] ";

De plus, vous pouvez choisir de recevoir des mises à jour par e-mail en cas de problème, par exemple en cas d’échec des mises à jour de sécurité. Pour ce faire, localisez cette ligne :

//Unattended-Upgrade::MailReport "on-change";

décommentez-le et remplacez l’attribut “on-change” par “uniquement en cas d’erreur

N'envoyer un e-mail qu'en cas d'échec d'une mise à jourN’envoyer un e-mail qu’en cas d’échec d’une mise à jour

Lorsque les mises à jour de sécurité sont installées, il est toujours recommandé de redémarrer le serveur afin de mettre à jour le noyau. Vous pouvez activer un redémarrage automatique en localisant la ligne ci-dessous.

//Unattended-Upgrade::Automatic-Reboot "false";

Changer la “faux” valeur à “vrai

redémarrage automatique lors de l'application des mises à jour de sécuritéActiver le redémarrage automatique lors de l’application des mises à jour de sécurité

Si des utilisateurs sont connectés et que vous souhaitez procéder au redémarrage, localisez la ligne”

// Unattended-Upgrade::Automatic-Reboot-WithUsers "true";

Décommentez-le pour qu’il ressemble à ce que nous avons ci-dessous :

Activer le redémarrage automatique pendant que les utilisateurs sont toujours connectés

Vous pouvez également déterminer l’heure à laquelle la mise à jour aura lieu en décommentant la ligne ci-dessous. Par défaut, il est défini sur 4 h 00.

// Unattended-Upgrade::Automatic-Reboot-Time "04:00";

Dans notre cas, nous l’avons réglé à 3h00 du matin

Définir l'heure de redémarrage automatiqueDéfinir l’heure de redémarrage automatique

Il existe de nombreuses autres règles que vous pouvez définir en fonction de vos besoins. Faites simplement défiler et décommentez les directives que nous venons d’élaborer.

Une fois que vous avez terminé, enregistrez les modifications et quittez le fichier de configuration. C’est à peu près tout dans cette section.

Étape 4 : Activer les mises à jour automatiques sur Ubuntu 20.04

Enfin, pour activer les mises à niveau automatiques , modifiez le fichier 20auto-upgrades comme indiqué.

$ sudo vim /etc/apt/apt.conf.d/20auto-upgrades

Par défaut, le fichier a deux lignes comme indiqué.

mises à jour automatiques sur Ubuntu 20.04mises à jour automatiques sur Ubuntu 20.04

Ces lignes vous permettent de déterminer comment la mise à niveau se produira. La première ligne gère la mise à jour des listes de paquets tandis que la seconde initie les mises à jour automatiques.

La valeur “1” active respectivement la mise à jour automatique et la mise à jour automatique. Si vous souhaitez le désactiver, définissez cette valeur sur “0”.

Aucune modification n’est requise ici, il suffit d’enregistrer et de quitter le fichier.

Étape 5 : Configurer un serveur de messagerie

Pour recevoir des notifications, vous devez configurer un serveur de messagerie. Il existe quelques options que vous pouvez utiliser, notamment mailx et postfix.

Pour de meilleurs résultats, installez Postfix pour configurer le relais SMTP vers les serveurs SMTP externes. Nous avons un guide détaillé sur la configuration du serveur de messagerie Postfix sur Ubuntu.

Conclusion

Si vous êtes arrivé jusqu’ici, vous avez réussi à définir des mises à jour automatiques sur Ubuntu 20.04. Vous pouvez être assuré que vos packages seront toujours à jour avec les dernières versions. De plus, votre serveur sera à jour avec les derniers correctifs de sécurité pour remédier aux failles de sécurité sous-jacentes.


Related Posts