Mettre à jour automatiquement un serveur Ubuntu 18.04

Je dispose de plusieurs serveurs dédiés ou VPS hébergés principalement chez OVHCloud. La problématique est de maintenir ses serveurs à jour.

Sous ubuntu vous pouvez mettre à jour automatiquement vos serveurs, reboot inclus en utilisant le package "unattended-upgrades"

 sudo apt install unattended-upgrades -y

Ensuite configurons "unattended-upgrades"

sudo vi /etc/apt/apt.conf.d/50unattended-upgrades

le fichier doit ressembler à ceci :

Les lignes commencant par // sont des commentaires

Supprimer les // devant la ligne

"${distro_id}:${distro_codename}-updates";

Je vous conseille aussi de modifier les lignes suivantes

Unattended-Upgrade::Mail "user@example.com";
Unattended-Upgrade::MailOnlyOnError "true";

Je vous recommande aussi de supprimer les anciens noyaux :

Unattended-Upgrade::Remove-Unused-Kernel-Packages "true";

Si vous souhaitez aussi automatiser le reboot, modifier les lignes suivantes :

Unattended-Upgrade::Automatic-Reboot "true";
Unattended-Upgrade::Automatic-Reboot-Time "03:33";

Ensuite il faut automatiser l’exécution

sudo vi /etc/apt/apt.conf.d/20auto-upgrades

et modifier le fichier pour qu'il ressemble á cela :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "7";
APT::Periodic::Unattended-Upgrade "1";

et voilà

Vous pouvez vérifier que cela fonctionne avec la commande :

sudo unattend-upgrade --dry-run --debug

qui doit retourner quelques choses de similaire à :

Les logs se trouvent dans le fichier /var/log/unattended-upgrades/unattended-upgrades.log