Mise à jour automatique sur Debian

Publié par Tpeltier le

Un bon sysadmin met à jour ses systèmes – un vrai sysadmin automatise la procédure.

Pour cela Debian nous a gratifié d’unattended-upgrades, qui est un démon qui s’exécute via systemd timers pour :

  • Chercher les mises à jour
  • Les installer sans vous demander votre avis
  • Redémarrer votre serveur au milieu de la nuit

Ce paquet fonctionne sur n’importe quelle version de Debian.

Installation

# sudo apt update

# sudo apt install unattended-upgrades apt-listchanges

unattended-upgrades : démon de mises à jour

apt-listchanges : recevoir des emails détaillés d’Apt

Configuration

Editer le fichier de configuration : /etc/apt/apt.conf.d/50unattended-upgrades

Modifier les lignes suivantes :

Définir le type de mises à jour à installer.

Unattended-Upgrade::Origins-Pattern {
  "origin=Debian,codename=${distro_codename}-updates";

// "origin=Debian,codename=${distro_codename}-proposed-updates";"origin=Debian,codename=${distro_codename},label=Debian";

"origin=Debian,codename=${distro_codename},label=Debian-Security";

"origin=Debian,codename=${distro_codename}-security,label=Debian-Security";
};

Gestion du reboot automatique en cas de mises à jour.

Unattended-Upgrade::Automatic-Reboot "true";

Unattended-Upgrade::Automatic-Reboot-WithUsers "true";

Unattended-Upgrade::Automatic-Reboot-Time "06:00";

Planification des mises à jour

Planification des mises à jour avec les 4 paramètres fréquence, quand, heure, délai

Editer le fichier de configuration : /etc/apt/apt.conf.d/20auto-upgrades et modifier les lignes suivantes :

APT::Periodic::Update-Package-Lists "7";
APT::Periodic::Unattended-Upgrade "7";
APT::Periodic::Unattended-Upgrade-Time "6";
APT::Periodic::RandomSleep "60";
Catégories : InformatiqueLinux
Tags:

0 commentaire

Laisser un commentaire

Emplacement de l’avatar

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Articles similaires

WinSxS cleanup
Informatique

Nettoyer le dossier WinSxS

Le dossier WinSxS (pour Windows Side-by-Side), situé à l’emplacement C:\Windows\WinSxS, est une pièce maitresse de la structure du système d’exploitation Windows. Il s’agit du magasin de composants qui stocke de nombreux fichiers système, dans plusieurs versions, nécessaires à la gestion Lire la suite

Grafana update
Informatique

Grafana : Erreur sur la signature GPG lors d’une mise à jour.

Problème de mise à jour Grafana via repository : Sous Almalinux lors d’un dnf update, l’erreur suivante apparait : Error: Failed to download metadata for repo ‘grafana’: repomd.xml GPG signature verification error: Bad GPG signature Lire la suite

Pourquoi Tailscale ?
Informatique

Pourquoi utiliser Tailscale ? VPN simplifié et sécurisé pour particuliers et pros

Introduction Mettre en place un VPN a longtemps été une tâche complexe réservée aux administrateurs réseau. Configuration fastidieuse, gestion de certificats, ouverture de ports, maintenance régulière… bref, pas de quoi séduire l’utilisateur lambda.Avec Tailscale, tout Lire la suite