Güvenlik güncelleştirmeleri olduğunda sunucumun bana e-posta göndermesini nasıl sağlayabilirim?

12

Bir güncellemenin ne zaman bir güvenlik güncellemesi olduğunu kontrol etmenin açık bir yolu vardır. Sık sık "N güvenlik güncellemesi var" diyen bir motd ile karşılaşıyorum.

Yapmak istediğim şey, sunucumun güvenlik nedeniyle hangi paketlerin güncellenmesi gerektiğinin bir listesini bana e-postayla göndermesidir.

Bir adım daha ileri gitmek için, e-posta Ubuntu'dan gelen geçerli güvenlik bildirimi ile bağlantı kuracaktır.

Temel olarak, her sunucu biraz benzersizdir. Herhangi bir sunucuya yüklemediğim paketler için güvenlik posta listesinde birkaç e-posta aldım. Bu yüzden her bir sunucunun bana neye ihtiyacı olduğunu söylemesini istiyorum. Bu şekilde, güncellemeleri zamanında uygulayarak, kullanıcıların bir süre kapalı kalmasına neden olacak Apache gibi hizmetleri yeniden başlatmaktan kaçınırım.

Bunu nasıl yapabilirim?

server  apt  updates  security  email 
David R.
kaynak
1
Katılımsız yükseltmeleri ayarlamayı ve yalnızca güvenlik cebi güncelleştirmelerini otomatik olarak yüklemesini söylemeyi düşündünüz mü?
Thomas Ward
1
Bir şeyleri kırabilecek veya hizmetlerin yeniden başlatılmasına neden olabilecek güncellemeleri yüklemekten kaçınmak istiyorum. Katılımsız yükseltmeler her ikisini de yapabilir.
David R.
Ancak güvenlik yükseltmeleri bunu yapmaz, güvenlik yükseltmeleri genellikle yüklenmeden önce test edilen şifreli düzeltmelerdir. Katılımsız yükseltmeleri SADECE güvenlik güncelleştirmeleri yapacak şekilde yapılandırırsanız, büyük olasılıkla hiçbir şey bozulmaz.
Thomas Ward
Apache'ye yönelik bir güvenlik güncellemesi için Apache'nin yeniden başlatılması gerekir, değil mi?
David R.
Apache paketinde uzman değilim, ancak yükseltmeden sonra otomatik olarak bir yeniden başlatma komutu verdiğine inanıyorum . Bunu başlatmak için init komut dosyalarını ve kurulum komut dosyalarını kontrol etmeliyim, ancak yeniden başlatma sadece anlık bir yeniden başlatma anlamına gelir ve her şey hızlı bir şekilde normale döner, genellikle birkaç saniye içinde, bazen en fazla bir dakika içinde. Ancak güncel tutmazsanız, hatalar ve bir çok güvenlik açığı ile sıkışmış olacaksınız
Thomas Ward

Yanıtlar:

1

Önceki bir gönderiden. ile güvenlik yükseltmelerini komut satırı üzerinden çalıştırabilirsiniz.

sudo unattended-upgrade

Teslim aldım ve komut satırı seçeneğini de kullanabilirsiniz 

 sudo unattended-upgrade --dry-run

Güncellemeleri indirmek ancak yüklemek için değil.

Programı çalıştırırken herhangi bir çıktı almıyorum, bunun nedeni sistemimin otomatik güncelleme yapması gerektiğidir. Bu çıktıyı alabiliyorsanız, güncellenmiş ve bekleyen güncellemelerin nasıl göründüğünü anlayın ve bekleyen güncellemelerin çıktısını içeren bir e-posta göndermek için bir kabuk komut dosyası yazın.

Sonra bu komut dosyasını bir cron işi olarak çalıştırın.

Not: işleri kök olarak çalıştırmak için crontab -e komutunu kullanın.

tweirick
kaynak
Yükseltmeleri nasıl kuracağımı sormuyorum. Bu kolay. Güvenlik yükseltmelerinin gerekli olup olmadığını nasıl anlayacağımı da sormuyorum. Nasıl bildirimde bulunacağımı soruyorum Oturum açmaya gerek kalmadan tek tek sunucular için NE güvenlik yükseltmelerinin uygulanması gerekiyor
David R.
Bekleyen ancak yüklü olmayan güncellemelerin e-postası bunu gerçekleştiremez mi?
tweirick
Ah, af, cesur bıraktığın metni görmediğim için savaştığım alerjileri suçlayacağım ...
David R.
6

apticronYeni güncellemeler olduğunda sizi bilgilendirmek için adlı aracı kullanabilirsiniz. Bekleyen yükseltmeler hakkında size e-posta gönderir ve size daha önce bildirilmemiş güncellemeler hakkında yalnızca e-posta gönderme seçeneği sunar.

Kurulum için apticrondüzenleme /etc/apticron/apticron.confve değişim çizgisi e-posta adresinizi içeren:

EMAIL="admin@example.com"

Bildirim almak istediğiniz e-posta adresini girin.

Daha fazla bilgi için man apticron'a bakınız .

mikrofon
kaynak
Apticron'u yalnızca güvenlik güncelleştirmeleri gönderecek şekilde ayarlayamadım. Güvenlikle ilgili olmayan güncelleştirmeler de dahil olmak üzere tüm güncelleştirmelerle ilgili bildirimler göndererek benim için çok fazla gürültüye neden olur.
Hontvári Levente
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.