Mettre à jour le système (apt)

Les paquets obsolètes exposent votre VPS Linux HolyCloud à des failles connues. Sur Debian et Ubuntu, l'outil apt gère l'installation et les mises à jour. Ce guide décrit le cycle manuel sûr, les mises à jour de sécurité automatiques et la gestion des redémarrages après mise à jour du noyau.

Prérequis

• VPS HolyCloud Ubuntu 22.04/24.04 ou Debian 12
• Accès sudo ou root
• Snapshot ou sauvegarde avant une grosse montée de version (ex. release-upgrade)
• Fenêtre de maintenance si des services critiques tournent (bases de données, e-commerce)

Conseil : exécutez apt update && apt upgrade au moins chaque semaine sur un serveur exposé Internet.

Étape 1 : état actuel et miroirs

cat /etc/os-release
uname -r
apt-cache policy

Mettre à jour la liste des paquets disponibles :

sudo apt update

Si apt update échoue (miroir lent), vérifiez /etc/apt/sources.list et la connectivité :

ping -c 2 deb.debian.org

Étape 2 : voir les mises à jour disponibles

apt list --upgradable

Mises à jour de sécurité uniquement (aperçu) :

sudo apt upgrade --dry-run
grep -i security /var/log/apt/history.log | tail -5

Étape 3 : appliquer les mises à jour (méthode standard)

sudo apt upgrade -y

Pour inclure les changements de dépendances recommandés (nouveaux paquets, suppressions) :

sudo apt full-upgrade -y

Nettoyer les paquets devenus inutiles :

sudo apt autoremove -y
sudo apt autoclean

Étape 4 : mises à jour de sécurité automatiques (unattended-upgrades)

Installation :

sudo apt install -y unattended-upgrades apt-listchanges
sudo dpkg-reconfigure -plow unattended-upgrades

Vérifiez la configuration :

cat /etc/apt/apt.conf.d/50unattended-upgrades | head -40
sudo systemctl status unattended-upgrades

Test à blanc :

sudo unattended-upgrade --dry-run --debug

Étape 5 : noyau et redémarrage

Après une mise à jour du paquet linux-image-*, un redémarrage charge le nouveau noyau :

uname -r
ls /boot/vmlinuz-* 2>/dev/null | tail -3
[ -f /var/run/reboot-required ] && cat /var/run/reboot-required

Planifiez le reboot :

sudo reboot

Après reconnexion SSH :

uptime
uname -r

Étape 6 : montée de version mineure (optionnel)

Ubuntu LTS vers la prochaine point release :

sudo apt update
sudo apt install -y update-manager-core
sudo do-release-upgrade

Debian (stable → prochaine stable) : consultez la documentation Debian avant do-release-upgrade ; préférez une nouvelle instance HolyCloud pour les sauts majeurs en production.

Étape 7 : journal et rollback

Historique apt :

grep -E 'Start-Date|Commandline' /var/log/apt/history.log | tail -20

Snapshot HolyCloud ou sauvegarde Borg/rsync avant full-upgrade majeur — en cas de régression, restaurez depuis le panneau.

Vérification

sudo apt update
apt list --upgradable
[ ! -f /var/run/reboot-required ] && echo "Pas de reboot requis" || echo "Reboot requis"
systemctl is-active unattended-upgrades 2>/dev/null || echo "unattended-upgrades non installé"

Tous les paquets critiques à jour : apt list --upgradable doit être vide (ou seulement des backports volontaires).

Besoin d'aide HolyCloud

• E: Unable to locate package : mauvais sources.list ou distribution EOL — indiquez lsb_release -a
• dpkg was interrupted : sudo dpkg --configure -a puis sudo apt -f install
• Espace disque plein pendant l'upgrade : df -h, sudo apt clean
• Support HolyCloud : sortie de apt update, df -h, version OS avant/après incident