Debian : màjs automatiques
Découverte du paquet unattended-upgrades !
Aujourd’hui, et pour recommencer en douceur, nous allons découvrir le paquet unattended-upgrades qui permet comme son nom l’indique de de pouvoir obtenir les mises à jour de sécurité/mises à jour classiques de manière automatique.
Idéal si vous désirez automatiser un tant soit peu les mises à jour de vos différents serveurs persos donc.
I) Installation du package
Disponible de base dans les dépôts, un simple apt install suffit :
sudo apt update
sudo apt install unattended-upgrades -yEt le tour est joué ! A noter que ce package est naturellement disponible pour Ubuntu, Mint, et autres dérivés.
II) Configuration
Rien de très sorcier, le fichier de configuration se situe ici : /etc/apt/apt.conf.d/50unattended-upgrades.
La première section concerne les différents dépôts qui vont être utilisés. Par défaut, sur une Debian 10 classique, il n’y aura que les dépôts Debian et Debian-Security d’activés. Libre à vous bien-entendu d’ajouter d’autres dépôts personnels si vous le désirez.
La seconde section concernant les paquets que l’on ne souhaite pas mettre à jour automatiquement via cet outil, c’est-à-dire les paquets à blacklister :
Comme on peut le voir, il suffit d’écrire le nom du package, en rajoutant bien le “$” pour signifier la fin de son nom.
Enfin, les autres sections restantes sont orientées bidouillage :
On peut par exemple faire en sorte d’installer les mises à jour seulement lorsque la machine s’éteint, on peut activer les notifications par mail (en cas de réussite ou non), on peut supprimer automatiquement les anciens kernels non-utilisés… la liste est longue.
Une fois votre configuration aux petits oignons terminée, on peut passer à son activation. Pour cela on copie le template et on l’édite :
cp /usr/share/unattended-upgrades/20auto-upgrades /etc/apt/apt.conf.d/Concernant la modification de ce fichier, rien d’insurmontable ici :
Rajoutez simplement la première ligne, permettant d’activer l’outil, et concernant les deux autres lignes elles indiquent simplement la fréquence à la quelle mettre à jour la liste des paquets dans les dépôts, et à quelle fréquence upgrade les paquets présents sur le système (0 pour désactiver, et X pour tout les X jours, ici j’ai mis chaque semaine).
III) Exécution de l’outil
Pour tester sa bonne mise en place, on peut démarrer l’outil manuellement. Comme on peut le voir sur la capture d’écran ci-dessous, aucun paquets n’est à blacklister, et aucune whitelist n’a été fournie.
sudo unattended-upgrade -d
Et c’est tout ! Désormais vos systèmes se mettront à jour de manière automatique.
C’est tout pour ce rapide article, d’autres plus conséquents arriveront très vite !
Laisser un commentaire