Cron-apt ou comment surveiller les mises à jour système

cron-apt est un logiciel permettant d'avertir un administrateur de serveur qu'une mise à jour du système d'exploitation Debian est disponible.

Il n'y a pas de pré-requis particulier pour ce tuto. Les commandes suivantes sont saisies dans un terminal sous l'utilisateur root. La commande aptitude peut-être remplacée par la commande apt-get.
Ce tutoriel fonctionne sur les versions Debian 7,8,9 et 10 et sur Ubuntu.

Difficulté

Très facile

La règle numéro 1 en matière de sécurité de serveurs est de maintenir son système d'exploitation à jour.
Pour éviter la tâche fastidieuse de se connecter à son serveur puis de vérifier les mises à jour, on peut, avec le logiciel cron-apt effectuer cette surveillance et de recevoir une notification par mail de façon automatique.

Pour installer le logiciel cron-apt, on utilise la commande suivante en ligne de commande

command aptitude install cron-apt

Puis on configure l'outil pour envoyer un message au compte root lorsqu'une mise à jour est disponible.

command echo '
#envoi mail alerte si mise a jour 
MAILTO="root"
MAILON="upgrade"' \
>> '/etc/cron-apt/config'

Voilà, votre outil de surveillance des mises à jour Debian est prêt, il testera quotidiennement si des mises à jour sont disponibles et vous avertira par mail en cas de réponse positive.

Pour configurer le mail de l'administrateur système (compte root ), vous pouvez consulter le tutoriel suivant : Etre alerter par son serveur

• [23/11/2017] : Création de l'article
• [25/01/2020] : Mise à jour et mise en forme

• Auteur : montuy337513