23 11 | 2012

Debian/Ubuntu : Automatiser les mises à jour de sécurité

Rédigé par Sorrodje

Classé dans : Informatique, Trucs et astuces

Dans le cadre d'une installation fraîche d'une Ubuntu server on peut choisir d'appliquer automatiquement et sans confirmation les Mises à jour de sécurité sans avoir à suivre au jour le  jour les différentes annonces pour passer ces updates à la main.

Si bien sur cette option n'est pas forcément à conseiller en environnement de production où l'admin préférera controler à 100% les mises à jour du système, elle me semble très pratique pour un serveur personnel qu'il soit autohébergé ou non. Sur un dédié Kimsufi sous Ubuntu 12.04 préinstallé par OVH, cette automatisation n'est par exemple pas mise en oeuvre ce qui est aussi le cas sur une installation par défaut d'une Debian.

C'est très simple à faire si on le souhaite...


Il suffit en  fait d'installer un paquet particulier dont c'est la mission:

#apt-get install unattended-upgrades


qu'il faut ensuite activer 


#dpkg-reconfigure -plow unattended-upgrades


et sur ce bel écran là :


Il n'y a plus qu'à choisir le "Yes" et les Maj de sécurité sont automatiquement appliquées sur le serveur.

On peut aussi utiliser d'autres moyens moins simples pour le même résultat ou pour j'imagine affiner cette politique de MAJ. (voir la source donnée ci dessous)

De mon point de vue, le risque à passer des MAJ de sécurité est plus faible que celui de laisser ces MAJ non appliquées puisque elles visent à corriger des failles exploitables par des méchants.

Mais c'est vous qui voyez. 


Source : La documentation officielle Ubuntu

Mots clés : ubuntu, debian, sécurité

Écrire un commentaire

Quelle est la troisième lettre du mot lzka ? : 

Archives

Contrat Creative Commons
Ce(tte) oeuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité - Partage à l'Identique 2.0 France
.