Ubuntu est l'un des systèmes d'exploitation basés sur Linux les plus populaires, largement utilisé dans les serveurs, les ordinateurs de bureau et les appareils embarqués. Il offre une vaste bibliothèque de progiciels et d'outils que les utilisateurs peuvent installer et configurer pour répondre à leurs besoins. Cependant, garder votre système à jour et sécurisé peut être difficile avec de nombreux packages et mises à jour. C'est là qu'intervient le package de mises à niveau sans surveillance. Dans cet article, nous expliquerons ce qu'est le package de mises à niveau sans surveillance, ses avantages et ses fonctionnalités et vous guiderons dans l'installation et la configuration des mises à niveau sans surveillance sur les versions Ubuntu 24.04, 22.04 ou 20.04 LTS à l'aide du package de mises à niveau sans surveillance. terminal de ligne de commande.
Qu'est-ce qu'un package de mises à niveau sans surveillance ?
Les mises à niveau sans surveillance sont un package qui automatise l'installation de sécurité et d'autres mises à jour sur les systèmes Ubuntu. Il s'exécute silencieusement en arrière-plan et recherche régulièrement de nouvelles mises à jour, les téléchargeant et les installant automatiquement sans intervention de l'utilisateur. Le package Mises à niveau sans surveillance est un outil essentiel qui garantit la sécurité et la stabilité du système en le maintenant à jour avec les dernières mises à jour et correctifs.
Avantages et fonctionnalités de la configuration des mises à niveau sans surveillance :
Voici quelques avantages et fonctionnalités du package de mises à niveau sans surveillance sur Ubuntu :
- Mises à jour automatisées : le package de mises à niveau sans surveillance automatise le téléchargement et l'installation des mises à jour, économisant ainsi du temps et des efforts aux utilisateurs.
- Sécurité améliorée : le package garantit que le système est toujours à jour avec les dernières mises à jour et correctifs de sécurité, réduisant ainsi le risque d'attaques de logiciels malveillants et de vulnérabilités du système.
- Stabilité améliorée : le package de mises à niveau sans surveillance garantit la stabilité et la fiabilité du système en le maintenant à jour.
- Paramètres personnalisables : les utilisateurs peuvent personnaliser les paramètres du package en fonction de leurs besoins, tels que les mises à jour à installer automatiquement, celles à ignorer et quand les installer.
- Système de notification : le package envoie aux utilisateurs des notifications sur les mises à jour installées, offrant ainsi transparence et contrôle sur les mises à jour du système.
Mettre à jour Ubuntu
Avant d'installer et de configurer le package de mises à niveau sans surveillance, vous devez mettre à jour votre système Ubuntu pour éviter les conflits. Pour mettre à jour votre système Ubuntu, ouvrez le terminal et entrez la commande suivante :
sudo apt update && sudo apt upgradeCette commande mettra à jour tous les packages installés et leurs dépendances vers les dernières versions. Selon le nombre de mises à jour disponibles pour votre système, cela peut prendre un certain temps.
Installer le package de mises à niveau sans surveillance
Pour installer le package de mises à niveau sans surveillance, ouvrez le terminal et entrez la commande suivante :
sudo apt install unattended-upgradesCette commande installera le package et toutes ses dépendances sur votre système Ubuntu. Le package doit être installé par défaut. Cependant, si vous l'avez supprimé, utilisez la commande ci-dessus pour le réinstaller.
Vous devez également installer le package apt-config-auto-update si vous souhaitez que votre système Ubuntu redémarre après avoir appliqué des mises à niveau nécessitant un redémarrage automatique du système. Utilisez la commande suivante pour l'installer :
sudo apt install apt-config-auto-updateIl est également recommandé aux utilisateurs d'ordinateurs portables d'installer le package powermgmt-base pour utiliser les options de batterie sans surveillance. Pour installer ce package, ouvrez le terminal et entrez la commande suivante :
sudo apt install powermgmt-baseUne fois le package installé, vous devez le configurer pour répondre à vos besoins. Par exemple, vous souhaiterez peut-être personnaliser les mises à jour à installer automatiquement, celles à ignorer et quand les installer. Notez que le package de mises à niveau sans surveillance nécessite les privilèges root pour s'exécuter. Par conséquent, vous devez exécuter toutes les commandes mentionnées dans ce guide à l'aide de la commande sudo.
Il est également recommandé de vérifier que le package de mises à niveau sans surveillance fonctionne correctement. Pour ce faire, ouvrez le terminal et entrez la commande suivante :
sudo unattended-upgrades --dry-run --debugIl est important de se familiariser avec les commandes systemctl pour les mises à niveau sans surveillance, car vous devrez peut-être vérifier l'état après avoir apporté des modifications ou redémarré. Pour vérifier l'état des mises à niveau sans surveillance, utilisez la commande suivante :
systemctl status unattended-upgradesLes commandes systemctl suivantes vous permettront de démarrer, d'arrêter, d'activer au démarrage, de désactiver au démarrage ou de redémarrer le service de mises à niveau sans surveillance :
Démarrez les services sans surveillance :
sudo systemctl start unattended-upgradesArrêtez les services sans surveillance :
sudo systemctl stop unattended-upgradesActivez au démarrage les services sans surveillance :
sudo systemctl enable unattended-upgradesDésactivez au démarrage les services sans surveillance :
sudo systemctl disable unattended-upgradesRedémarrez les services sans surveillance :
sudo systemctl restart unattended-upgradesConfigurer les mises à niveau sans surveillance
Cette section couvre la configuration des paramètres du package de mises à niveau sans surveillance dans le fichier de configuration à l'aide des commandes de terminal. Il est important de noter que ces paramètres sont facultatifs et peuvent être personnalisés selon vos besoins. Chaque paramètre sera expliqué en détail pour vous aider à comprendre son objectif et sa fonctionnalité. Cela vous permettra de prendre des décisions éclairées lors de la configuration du package de mises à niveau sans surveillance sur votre système Ubuntu.
Avant d'entrer dans le fichier de configuration, voici d'abord un résumé de toutes les options CLI pour le package de mises à niveau sans surveillance avec des explications :
| Option | Description |
|---|---|
| -h, –aide | Affiche le message d'aide et quitte |
| -d, –débogage | Active les messages de débogage |
| –apt-débogage | Permet à apt/libapt d'imprimer des messages de débogage détaillés |
| -v, –verbeux | Active les messages d'information |
| –essai à sec | Simule le processus de mise à niveau et les téléchargements mais n'installe pas |
| – téléchargement uniquement | Télécharge uniquement les mises à niveau ; n'essayez pas de les installer |
| –étapes de mise à niveau minimales | Met à niveau les packages en étapes minimes (et permet une interruption avec SIGTERM) – c'est le comportement par défaut |
| –pas d'étapes de mise à niveau minimales | Met à niveau tous les packages ensemble plutôt que dans des ensembles plus petits |
Ces options peuvent être utilisées lors de l'exécution de la commande de mise à niveau sans surveillance dans le terminal pour contrôler le comportement du processus de mise à niveau automatique. Par exemple, l'option –dry-run peut aider à tester le processus de mise à niveau sans apporter de modifications au système, tandis que l'option –download-only peut être utilisée pour télécharger les mises à niveau sans les installer.
L'option –minimal-upgrade-steps est le comportement par défaut pour les mises à niveau sans surveillance, tandis que l'option –no-minimal-upgrade-steps met à niveau tous les packages ensemble plutôt que par ensembles plus petits. Il est important de comprendre ces options lors de la configuration des mises à niveau sans surveillance pour garantir que le comportement correspond à vos préférences et exigences.
Modification du fichier de configuration
Pour modifier le fichier de configuration, il est recommandé d'utiliser un éditeur de texte avec les privilèges root, tel que nano. Pour ouvrir le fichier avec nano, exécutez la commande suivante :
sudo nano /etc/apt/apt.conf.d/50unattended-upgradesCela ouvrira le fichier de configuration dans l'éditeur nano. De là, vous pouvez modifier les différentes options répertoriées ci-dessus. Pensez à supprimer tous les commentaires (lignes commençant par « // » ou « # ») dans le fichier pour activer les options.
Une fois que vous avez terminé de modifier le fichier, enregistrez et quittez en appuyant sur « Ctrl+X », puis « Y », puis « Entrée ».
Origines autorisées
Cette option spécifie les sources à partir desquelles les mises à jour doivent être installées. Par défaut, seuls les référentiels de sécurité et de mise à jour sont autorisés. Vous pouvez ajouter des référentiels supplémentaires à la liste en décommentant cette option et en ajoutant les référentiels souhaités, comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
"${distro_id}:${distro_codename}-updates";
"${distro_id}:${distro_codename}-proposed";
"${distro_id}:${distro_codename}-backports";
};Liste noire des packages
Cette option vous permet de spécifier les packages qui doivent être exclus des mises à jour automatiques. Pour exclure des packages, décommentez cette option et ajoutez les packages souhaités comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::Package-Blacklist {
"my-package";
"my-other-package";
};
AutoFixInterruptedDpkg
Cette option détermine si le système doit automatiquement réparer les installations « dpkg » interrompues. Pour activer la correction automatique, définissez la valeur sur « true », comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::AutoFixInterruptedDpkg "true";
DevRelease « auto »
Cette option spécifie s'il faut effectuer automatiquement la mise à niveau vers la version de développement. Par défaut, cette option est désactivée. Pour activer les mises à niveau automatiques vers la version de développement, définissez la valeur sur « auto », comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::DevRelease "auto";
Étapes minimales « vrai »
Cette option spécifie s'il faut effectuer des étapes minimales lors des mises à niveau. Par défaut, cette option est activée. Pour désactiver les étapes minimales, définissez la valeur sur « false », comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::MinimalSteps "false";
InstallOnShutdown « faux »
Cette option spécifie s'il faut installer les mises à niveau à l'arrêt. Par défaut, cette option est désactivée. Pour activer l'installation à l'arrêt, définissez la valeur sur « true », comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::InstallOnShutdown "true";
Cette option spécifie l'adresse e-mail à laquelle les notifications doivent être envoyées. Par défaut, les notifications ne sont pas envoyées. Pour spécifier une adresse e-mail, ajoutez-la sous forme de valeur de chaîne, comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::Mail "example@mail.com";
MailReport « en cas de changement »
Cette option spécifie quand envoyer des notifications par e-mail. Par défaut, les notifications sont envoyées uniquement en cas de changement. Pour envoyer des notifications à chaque fois, définissez la valeur sur « au démarrage », comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::MailReport "on-start";
Supprimer les packages de noyau inutilisés
Cette option spécifie s'il faut supprimer les packages de noyau inutilisés après une mise à niveau. Par défaut, cette option est activée. Pour désactiver la suppression des packages de noyau inutilisés, définissez la valeur sur « false », comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::Remove-Unused-Kernel-Packages "false";
Supprimer les nouvelles dépendances inutilisées
Ce paramètre contrôle la suppression des nouvelles dépendances dont le système n'a plus besoin après les mises à niveau des packages. Ce paramètre est activé par défaut et toutes les nouvelles dépendances qui ne sont plus nécessaires seront automatiquement supprimées de votre système. Pour activer ce paramètre, utilisez la commande suivante :
Unattended-Upgrade::Remove-New-Unused-Dependencies "true";
Si vous préférez conserver ces nouvelles dépendances, vous pouvez désactiver ce paramètre en changeant la valeur en « false ». Cependant, sachez que cela peut entraîner une accumulation de dépendances inutilisées sur votre système, occupant ainsi un espace disque précieux.
Supprimer les dépendances inutilisées
Cette option spécifie s'il faut supprimer les dépendances inutilisées après une mise à niveau. Par défaut, cette option est désactivée. Pour activer la suppression des dépendances inutilisées, définissez la valeur sur « true », comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::Remove-Unused-Dependencies "true";
Redémarrage automatique
Cette option spécifie s'il faut redémarrer automatiquement le système après une mise à niveau. Par défaut, cette option est désactivée. Pour activer le redémarrage automatique, définissez la valeur sur « true », comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::Automatic-Reboot "true";Redémarrage automatique avec les utilisateurs
Cette option spécifie s'il faut redémarrer le système lorsque les utilisateurs sont connectés automatiquement. Par défaut, cette option est activée. Pour désactiver le redémarrage automatique lorsque les utilisateurs sont connectés, définissez la valeur sur « false », comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::Automatic-Reboot-WithUsers "false";Temps de redémarrage automatique
Cette option spécifie l'heure à laquelle le système doit redémarrer automatiquement après une mise à niveau. Par défaut, cette option est définie sur « 02:00 ». Pour modifier l'heure de redémarrage, modifiez la valeur comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::Automatic-Reboot-Time "03:00";Acquérir ::http::Dl-Limit
Cette option spécifie la vitesse de téléchargement maximale pour les téléchargements de packages en kilo-octets par seconde. Par défaut, cette option est désactivée. Pour activer la limitation de la vitesse de téléchargement, définissez la valeur sur la vitesse souhaitée, comme indiqué dans l'exemple ci-dessous :
Acquire::http::Dl-Limit "100";SyslogEnable
Cette option spécifie s'il faut consigner les événements de mise à niveau dans le journal système. Par défaut, cette option est activée. Pour désactiver la journalisation, définissez la valeur sur « false », comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::SyslogEnable "false";SyslogFacilité
Cette option spécifie l'installation dans laquelle les événements de mise à niveau doivent être enregistrés. Par défaut, les événements sont enregistrés dans la fonction « démon ». Pour enregistrer des événements dans une autre installation, modifiez la valeur comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::SyslogFacility "local7";Uniquement sur l'alimentation CA
Cette option spécifie s'il faut effectuer les mises à niveau uniquement lorsque le système est connecté à l'alimentation secteur. Par défaut, cette option est désactivée. Pour activer les mises à niveau uniquement sur l'alimentation secteur, définissez la valeur sur « true », comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::SyslogFacility "local7";Ignorer les mises à jour sur les connexions mesurées
Cette option spécifie s'il faut ignorer les mises à jour lorsque le système est connecté à une connexion limitée. Par défaut, cette option est activée. Pour télécharger des mises à jour sur les connexions limitées, définissez la valeur sur « false », comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::Skip-Updates-On-Metered-Connections "false";Verbeux
Cette option spécifie s'il faut afficher des informations détaillées sur la mise à niveau. Par défaut, cette option est désactivée. Pour activer la sortie détaillée, définissez la valeur sur « true », comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::Verbose "true";Déboguer
Cette option spécifie s'il faut afficher les informations de débogage lors des mises à niveau. Par défaut, cette option est désactivée. Pour activer la sortie de débogage, définissez la valeur sur « true », comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::Debug "true";Autoriser la rétrogradation
Cette option spécifie s'il faut autoriser les rétrogradations des packages lors des mises à niveau. Par défaut, cette option est désactivée. Pour autoriser les rétrogradations, définissez la valeur sur « true », comme indiqué dans l'exemple ci-dessous :
Unattended-Upgrade::Allow-downgrade "true";N'oubliez pas qu'autoriser les rétrogradations peut être dangereux et entraîner une instabilité du système ou des vulnérabilités de sécurité. Il est recommandé d'activer cette option uniquement lorsque cela est nécessaire et d'examiner attentivement les risques encourus.
Test et application des modifications
Après avoir apporté des modifications au fichier de configuration, il est important d'exécuter la commande suivante pour garantir que les modifications sont appliquées :
sudo unattended-upgrades --dry-run --debugCette commande simulera une mise à niveau et affichera toutes les erreurs ou avertissements pouvant survenir en raison des modifications que vous avez apportées au fichier de configuration. Si tout semble bon, vous pouvez ensuite exécuter la commande ci-dessous pour effectuer la mise à niveau proprement dite :
sudo unattended-upgradesCette commande vérifiera et installera automatiquement les mises à niveau disponibles en fonction des paramètres de configuration.
Avec les étapes ci-dessus, vous devriez mieux comprendre comment configurer et modifier le package Unattended-Upgrades sur votre système Ubuntu.
Planification des mises à niveau automatiques avec une tâche Cron
Pour planifier des mises à niveau automatiques sans surveillance sur votre système Ubuntu, vous pouvez utiliser une tâche cron. Une tâche cron est un planificateur de tâches basé sur le temps sous Linux qui vous permet d'exécuter automatiquement des commandes ou des scripts à des heures ou à des intervalles spécifiés.
Pour créer une tâche cron pour les mises à niveau sans surveillance, suivez les étapes ci-dessous :
Ouvrez le fichier de configuration crontab en exécutant la commande suivante :
sudo crontab -eCela ouvrira le fichier crontab dans l'éditeur nano. Ajoutez la ligne suivante en bas du fichier :
0 0 * * * /usr/bin/unattended-upgrade -dCette ligne spécifie que la commande de mise à niveau sans surveillance doit être exécutée quotidiennement à minuit (0 0 * * *). Enregistrez et quittez le fichier en appuyant sur « Ctrl+X », puis « Y », puis « Entrée ».
La tâche cron ci-dessus exécutera la commande de mise à niveau sans surveillance quotidiennement à minuit, vérifiera les mises à niveau disponibles et les installera automatiquement en fonction des paramètres de configuration.
Vous ne devez planifier des mises à niveau automatiques que lorsque votre système n'est pas utilisé, car les mises à niveau peuvent nécessiter un redémarrage ou provoquer le redémarrage des applications.
Vérification des journaux de mise à niveau sans surveillance
Le package Unattended-Upgrades, par défaut, enregistre toutes les activités de mise à niveau dans la fonction Syslog. Les journaux se trouvent dans le fichier /var/log/syslog et dans d'autres journaux système.
Pour vérifier les journaux des mises à niveau sans surveillance, vous pouvez utiliser la commande suivante :
sudo grep unattended-upgrades /var/log/syslogCette commande recherchera dans le fichier syslog les entrées contenant le mot-clé « mises à niveau sans surveillance » et les affichera à l'écran. Vous pouvez également utiliser la commande suivante pour afficher les 50 dernières entrées du fichier syslog :
sudo tail -n 50 /var/log/syslog | grep unattended-upgradesCette commande affichera les 50 dernières entrées du fichier syslog contenant le mot-clé « unattended-upgrades ».
En plus des commandes ci-dessus, vous pouvez utiliser diverses options grep pour filtrer les journaux en fonction de critères spécifiques. Par exemple, pour filtrer les journaux par date et heure, vous pouvez utiliser la commande suivante :
sudo grep "unattended-upgrades.*YYYY-MM-DD" /var/log/syslogRemplacez « AAAA-MM-JJ » par la date souhaitée au format année-mois-jour. Cette commande affichera toutes les entrées de journal contenant le mot-clé « mises à niveau sans surveillance » et correspondant à la date spécifiée.
Vous pouvez également utiliser la commande suivante pour filtrer les journaux par nom de package :
sudo grep "unattended-upgrades.*<package_name>" /var/log/syslogRemplacer " » avec le nom du package que vous souhaitez rechercher. Cette commande affichera toutes les entrées de journal contenant le mot-clé « unattended-upgrades » et correspondant au nom du package spécifié.
Avec les commandes ci-dessus, vous pouvez facilement vérifier et filtrer les journaux de mises à niveau sans surveillance sur votre système Ubuntu et résoudre tout problème pouvant survenir pendant le processus de mise à niveau.
Conclusion
En conclusion, l'installation et la configuration des mises à niveau sans surveillance sur votre système Ubuntu peuvent grandement améliorer sa sécurité et sa stabilité. En installant automatiquement les mises à jour et les correctifs de sécurité, vous pouvez vous assurer que votre système est toujours à jour avec les derniers correctifs de sécurité sans rechercher manuellement les mises à jour ni les installer.
Malheureusement, après l'installation d'Ubuntu 24.04 LTS, ma résolution a été réinitialisée à 800 x 600 et je ne parviens pas à la rétablir.
Bonjour, il y a une faute de frappe dans cette ligne, il manque le L dans enable. Merci pour le guide !
Activez au démarrage les services sans surveillance :
sudo systemctl activer les mises à niveau sans surveillance
Merci, la faute de frappe est corrigée.