Votre serveur Linux exécute-t-il Ubuntu? Vous en avez assez de prendre du temps en dehors de votre horaire chargé pour le mettre à jour? Voulez-vous que votre serveur Ubuntu se mette à jour automatiquement? Si tel est le cas, vous devez activer la fonction «mises à niveau sans assistance». Dans ce guide, nous vous montrerons comment le configurer et automatiser les mises à jour de sécurité sur Ubuntu Server.
Remarque: bien que ce guide se concentre sur la configuration de la fonctionnalité «mises à niveau sans assistance» dans le serveur Ubuntu, il est également possible de la configurer sur le bureau Ubuntu, ainsi que sur tout système d’exploitation de bureau Linux basé sur Ubuntu.
Table des matières
Installer des packages de «mises à niveau sans assistance» sur Ubuntu
Les mises à niveau sans assistance sont une fonctionnalité d’Ubuntu Linux, mais elles ne sont pas installées par défaut car les développeurs du système d’exploitation ne pensent pas que cela devrait l’être. Donc, avant de pouvoir tout configurer, nous devons montrer comment l’installer.
À l’aide de la commande Apt ci-dessous, installez le package «unattended-upgrades» et les autres packages dont il a besoin pour fonctionner correctement sur le système sur votre serveur Ubuntu Linux ou votre ordinateur de bureau.
Remarque: lors de l’installation de ces packages, vous remarquerez peut-être un message concernant «postfix». Suivez le processus de configuration pour configurer votre adresse e-mail SMTP, car il est nécessaire d’envoyer des notifications par e-mail avec la fonction «Mises à niveau sans assistance». Pour plus d’aide sur la configuration de Postfix, veuillez vous référer à la documentation officielle d’Ubuntu.
sudo apt install unattended-upgrades bsd-mailx apt-listchanges
Après avoir installé les packages à partir de la commande ci-dessus, passez à l’étape de configuration de ce guide.
Configurer les «mises à niveau sans assistance» sur Ubuntu
Il ne suffit pas d’installer simplement le package «mises à niveau sans assistance». Vous devez également passer par le processus de configuration afin que votre système Ubuntu puisse utiliser la fonctionnalité. Pour configurer des «mises à niveau sans assistance», commencez par exécuter la commande dpkg-reconfigure dans une fenêtre de terminal.
sudo dpkg-reconfigure -plow unattended-upgrades
Lors de l’exécution de la commande dpkg-reconfigure, une fenêtre GUI violette apparaîtra dans le terminal. Dans cette fenêtre, vous verrez un message indiquant « télécharger et installer automatiquement les mises à jour stables? » Utilisez la touche Entrée pour sélectionner «Oui». La sélection de cette option activera les mises à jour automatiques sur votre système Ubuntu Linux.
Configurer la confirmation par e-mail
Bien que cela ne soit pas obligatoire, la fonctionnalité «mises à niveau sans assistance» peut être facilement configurée pour envoyer un e-mail avant chaque mise à niveau vous indiquant que votre système Linux Ubuntu est en cours de mise à jour, et détaillant les packages qui ont été mis à niveau, etc.
La configuration de cette fonctionnalité commence par le lancement d’une fenêtre de terminal et l’ouverture du fichier de configuration «50unattended-upgrades». À l’aide de la commande ci-dessous, lancez le fichier de configuration dans l’éditeur de texte Nano.
sudo nano -w /etc/apt/apt.conf.d/50unattended-upgrades
Dans l’éditeur de texte Nano, recherchez Unattended-Upgrade :: Mail et ajoutez votre adresse e-mail, afin que votre PC Ubuntu Linux puisse envoyer le rapport par e-mail. La configuration doit ressembler exactement à l’exemple ci-dessous.
Unattended-Upgrade::Mail "[email protected]"
Ensuite, recherchez Unattended-Upgrade :: MailOnlyOnError et changez-le de «true» en «false».
Remarque: Vous ne parvenez pas à trouver Unattended-Upgrade :: Mail dans le fichier de configuration? Appuyez sur Ctrl + W pour afficher la fonction de recherche dans Nano, écrivez, Unattended-Upgrade :: Mail et le curseur y sautera directement!
Après avoir configuré votre adresse e-mail dans le fichier de configuration, enregistrez les modifications en appuyant sur Ctrl + O. Fermez Nano avec Ctrl + X. Ensuite, ouvrez «listchanges.conf» et ajoutez également votre adresse e-mail à ce fichier.
sudo nano -w /etc/apt/listchanges.conf
Encore une fois, enregistrez avec Ctrl + O et quittez avec Ctrl + X.
Configurer le redémarrage automatique
Sur Ubuntu Linux, certaines mises à jour logicielles nécessitent le redémarrage de l’ensemble du système. Malheureusement, redémarrer Ubuntu après une mise à jour est fastidieux et prend du temps, donc si vous voulez tirer le meilleur parti de l’automatisation des mises à jour sur Ubuntu, la configuration du redémarrage automatique est essentielle.
Attention: la configuration du redémarrage automatique signifie que votre système redémarrera à tout moment sans vous demander de confirmation. Si vous n’êtes pas à l’aise avec le fait que votre machine Ubuntu fasse cela, ignorez cette section.
Mettre en place un redémarrage automatique dans Ubuntu Linux signifie à nouveau éditer le fichier de configuration «50unattended-upgrades». Dans le terminal, ouvrez le fichier de configuration win Nano avec la commande ci-dessous.
sudo nano -w /etc/apt/apt.conf.d/50unattended-upgrades
Dans le fichier de configuration, recherchez «Unattended-Upgrade :: Automatic-Reboot» et changez-le de «False» à «True». Ensuite, enregistrez les modifications dans le fichier de configuration dans l’éditeur de texte Nano en appuyant sur Ctrl + O sur le clavier. Fermez Nano en appuyant sur Ctrl + X.
Test des mises à jour automatiques d’Ubuntu
Maintenant qu’Ubuntu Linux est configuré pour installer automatiquement les mises à jour logicielles sur votre PC Linux, c’est une bonne idée de le tester. Pour exécuter un test, ouvrez une fenêtre de terminal et exécutez la commande unattended-upgrades avec le commutateur de ligne de commande «dry-run». Gardez à l’esprit que ce test ne mettra rien à jour. Il s’agit d’une simulation pour vous montrer comment fonctionne le système de mise à jour automatique.
sudo unattended-upgrades --dry-run
Le test devrait prendre quelques minutes. Quand c’est fait, vérifiez votre email pour le rapport.