Sign in Subscribe
By Manuel Lefebvre in Note Personnelle

Ubuntu - Configurer les mises à jour automatiques

Ubuntu - Configurer les mises à jour automatiques
Photo by Thomas Bormans / Unsplash
⚖️
Disclaimer
Ce site met à disposition des informations vérifiées, mais celui-ci ne saurait être tenue pour responsable des erreurs ou de l'indisponibilité de certaines informations. Nous remercions les utilisateurs du site de nous faire part d'éventuelles omissions, erreurs ou corrections, en vous adressant directement par le formulaire de contact.

Installation

Mettre à jour son système

sudo apt update && sudo apt upgrade -y

Installer l'outil unattended-upgrades

sudo apt install unattended-upgrades

Vérifier son status

sudo systemctl status unattended-upgrades.service

Configuration

Le fichier de configuration est /etc/apt/apt.conf.d/50unattended-upgrades :

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

Dans ce fichier, la section Unattended-Upgrade correspond aux sources de mise à jour. Si on souhaite tout mettre à jour, on peut décommenter updates et proposed-updates.

Unattended-Upgrade::Allowed-Origins {
        "${distro_id}:${distro_codename}";
        "${distro_id}:${distro_codename}-security";
//      "${distro_id}:${distro_codename}-updates";
//      "${distro_id}:${distro_codename}-proposed-updates";
//      "${distro_id}:${distro_codename}-backports";
};

/etc/apt/apt.conf.d/50unattended-upgrades - Avant modification

Comme ceci :

Unattended-Upgrade::Allowed-Origins {
        "${distro_id}:${distro_codename}";
        "${distro_id}:${distro_codename}-security";
        "${distro_id}:${distro_codename}-updates";
        "${distro_id}:${distro_codename}-proposed-updates";
//      "${distro_id}:${distro_codename}-backports";
};

/etc/apt/apt.conf.d/50unattended-upgrades - Après modification

Pour désinstaller les dépendances inutiles (les orphelins), il faut décommenter et modifier les valeurs de ces lignes :

//Unattended-Upgrade::Remove-New-Unused-Dependencies "true";
//Unattended-Upgrade::Remove-Unused-Dependencies "false";

/etc/apt/apt.conf.d/50unattended-upgrades

En cas de mise à jour du noyau, il faut redémarrer votre serveur. Vous pouvez automatiser ce reboot (à étudier selon le contexte). Attention, le reboot se fait sans aucune confirmation.

//Unattended-Upgrade::Automatic-Reboot "false";
//Unattended-Upgrade::Automatic-Reboot-Time "03:00";

/etc/apt/apt.conf.d/50unattended-upgrades

On peut activer les logs sur la mise à jour auto en décommentant et en passant la valeur à "true" :

Unattended-Upgrade::SyslogEnable "true";
// Unattended-Upgrade::SyslogFacility "daemon";

/etc/apt/apt.conf.d/50unattended-upgrades

Activation

Après la configuration, place à l'activation. Cela se passe dans /etc/apt/apt.conf.d/20auto-upgrades.

Copier le modèle 20auto-upgrades dans /etc/apt/apt.conf.d/

sudo cp /usr/share/unattended-upgrades/20auto-upgrades /etc/apt/apt.conf.d/20auto-upgrades

Puis l'éditer :

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

Voici un exemple :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "30";

/etc/apt/apt.conf.d/20auto-upgrades

Test

On peut tester l'outil via la commande suivante (pour debug ou tester) :

unattended-upgrades --debug --dry-run

Planification

Previous

Solus - installation de package avec eopkg qui tourne dans le vide et n'aboutit jamais

 Next

Pourquoi choisir un Chromebook ?

You might also like...