Je dispose de plusieurs serveurs dédiés ou VPS hébergés principalement chez OVHCloud. La problématique est de maintenir ses serveurs à jour.
Sous ubuntu vous pouvez mettre à jour automatiquement vos serveurs, reboot inclus en utilisant le package "unattended-upgrades"
sudo apt install unattended-upgrades -yEnsuite configurons "unattended-upgrades"
sudo vi /etc/apt/apt.conf.d/50unattended-upgradesle fichier doit ressembler à ceci :
Les lignes commencant par // sont des commentaires
Supprimer les // devant la ligne
"${distro_id}:${distro_codename}-updates";
Je vous conseille aussi de modifier les lignes suivantes
Unattended-Upgrade::Mail "user@example.com";
Unattended-Upgrade::MailOnlyOnError "true";
Je vous recommande aussi de supprimer les anciens noyaux :
Unattended-Upgrade::Remove-Unused-Kernel-Packages "true";
Si vous souhaitez aussi automatiser le reboot, modifier les lignes suivantes :
Unattended-Upgrade::Automatic-Reboot "true";
Unattended-Upgrade::Automatic-Reboot-Time "03:33";
Ensuite il faut automatiser l’exécution
sudo vi /etc/apt/apt.conf.d/20auto-upgradeset modifier le fichier pour qu'il ressemble á cela :
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";
et voilà
Vous pouvez vérifier que cela fonctionne avec la commande :
sudo dry-run : unattended-upgrade --dry-run --debugqui doit retourner quelques choses de similaire à :
Les logs se trouvent dans le fichier /var/log/unattended-upgrades/unattended-upgrades.log