Ubuntu 14.04 LTS » Guide du serveur Ubuntu » Gestion des paquets »
PrécédentSuivant

Mises à jour automatiques

Le paquet unattended-upgrades peut être utilisé pour installer automatiquement les mises à jour de paquets. Il peut être configuré pour mettre à jour tous les paquets ou uniquement les mises à jour de sécurité. Installez d'abord le paquet en saisissant dans un terminal :

sudo apt-get install unattended-upgrades

Pour paramétrer unattended-upgrades, ouvrez /etc/apt/apt.conf.d/50unattended-upgrades et modifiez ce fichier à votre convenance :

Unattended-Upgrade::Allowed-Origins {
        "Ubuntu trusty-security";
//      "Ubuntu trusty-updates";
};

Certains paquets peuvent être mis en liste noire et ne seront donc pas mis à jour automatiquement. Pour mettre un paquet en liste noire, ajoutez le à la liste :

Unattended-Upgrade::Package-Blacklist {
//      "vim";
//      "libc6";
//      "libc6-dev";
//      "libc6-i686";
};

Le double « // » sert à commenter, donc tout ce qui suit « // » ne sera pas pris en compte.

Pour activer la mise à jour automatique, modifiez le fichier /etc/apt/apt.conf.d/10periodic et configurez apt comme suit :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

Cette configuration fera en sorte qu'à tous les jours, la liste des paquets sera actualisée et les mises à jour disponibles seront téléchargées puis installées. Les archives locales de téléchargement seront nettoyées à chaque semaine.

Vous pouvez obtenir plus d'informations à propos des options de configuration de la périodicté de l'application apt dans l'en-tête du script /etc/cron.daily/apt.

Le résultat des mises à jour automatiques sera journalisé dans /var/log/unattended-upgrades.

Notifications

Le paramétrage de Unattended-Upgrade::Mail dans /etc/apt/apt.conf.d/50unattended-upgrades permettra l'envoi d'un courriel à l'administrateur détaillant tous les paquets pouvant être mis à jour ou ayant un problème.

Un autre paquet très utile est le paquet apticron. apticron permet de configurer une tâche cron pour envoyer un courriel à un administrateur sur n'importe quel paquet ayant des mises à jour disponibles, ou pour afficher un résumé des modifications de chaque paquet.

Pour installer apticron, saisissez dans un terminal :

sudo apt-get install apticron

Une fois que le paquet est installé, vous pouvez modifier l'adresse de courriel et d'autres options en modifiant /etc/apticron/apticron.conf :

EMAIL="root@exemple.com"
PrécédentSuivant