it-swarm.com.de

Wie kann ich von meinem Server eine E-Mail erhalten, wenn Sicherheitsupdates vorliegen?

Es gibt offensichtlich eine Möglichkeit zu überprüfen, ob es sich bei einem Update um ein Sicherheitsupdate handelt. Ich werde oft von einer Meldung begrüßt, die besagt, dass es N Sicherheitsupdates gibt.

Ich möchte von meinem Server eine Liste der Pakete erhalten, die aus Sicherheitsgründen aktualisiert werden müssen.

Um noch einen Schritt weiter zu gehen, würde die E-Mail mit der entsprechenden Sicherheitsbenachrichtigung von Ubuntu verlinkt.

Grundsätzlich ist jeder Server einzigartig. Ich habe mehrere E-Mails auf der Sicherheitsmailingliste für Pakete erhalten, die ich nicht auf allen Servern installiert habe. Ich möchte also, dass jeder einzelne Server mir sagt, was er benötigt. Auf diese Weise kann ich Aktualisierungen zeitnah anwenden und gleichzeitig einen Neustart von Diensten wie Apache vermeiden, der zu Ausfallzeiten für Benutzer führen würde.

Wie könnte ich das machen?

12
David R.

Aus einem früheren Beitrag. Sie können Sicherheitsupgrades über die Befehlszeile mit ausführen.

Sudo unattended-upgrade

Ich habe es ausgecheckt und Sie können auch die Befehlszeilenoption verwenden

 Sudo unattended-upgrade --dry-run

Zum Herunterladen, aber nicht zum Installieren von Updates.

Wenn ich das Programm starte, erhalte ich keine Ausgabe. Ich glaube, das liegt daran, dass mein System auf automatische Aktualisierung eingestellt ist. Wenn Sie daraus eine Ausgabe erhalten können, müssen Sie nur herausfinden, wie die aktualisierten und ausstehenden Aktualisierungen aussehen schreiben Sie ein Shell-Skript, um Ihnen eine E-Mail mit der Ausgabe der ausstehenden Updates zu senden.

Führen Sie dieses Skript dann als Cron-Job aus.

Anmerkung: Verwenden Sie crontab -e , um Jobs als root auszuführen.

1
tweirick

Sie können das Tool apticron verwenden, um Sie zu benachrichtigen, wenn neue Updates verfügbar sind. Sie erhalten eine E-Mail mit Informationen zu ausstehenden Upgrades. Außerdem haben Sie die Möglichkeit, nur E-Mails zu Updates zu senden, die zuvor nicht benachrichtigt wurden.

So richten Sie apticron ein, bearbeiten /etc/apticron/apticron.conf und ändern die Zeile mit der E-Mail-Adresse:

EMAIL="[email protected]"

Geben Sie die E-Mail-Adresse ein, an die Sie Benachrichtigungen erhalten möchten.

Weitere Informationen finden Sie unter man apticron .

6
Mike