Làm cách nào để máy chủ gửi email cho tôi khi có cập nhật bảo mật?

Rõ ràng có một cách để kiểm tra xem khi nào bản cập nhật là bản cập nhật bảo mật. Tôi thường được chào đón bởi một motd nói rằng "có N cập nhật bảo mật."

Những gì tôi muốn làm là để máy chủ của tôi gửi email cho tôi một danh sách các gói cần cập nhật vì lý do bảo mật.

Để tiến thêm một bước, email sẽ liên kết với thông báo bảo mật áp dụng từ Ubuntu.

Về cơ bản, mỗi máy chủ là một phần duy nhất. Tôi đã nhận được một số email trong danh sách gửi thư bảo mật cho các gói tôi chưa cài đặt trên bất kỳ / tất cả các máy chủ. Vì vậy, tôi muốn mỗi máy chủ riêng lẻ cho tôi biết những gì nó cần. Bằng cách đó, tôi có thể áp dụng các bản cập nhật kịp thời, đồng thời tránh khởi động lại các dịch vụ như Apache sẽ khiến người dùng gặp một số thời gian chết.

Làm thế nào tôi có thể làm điều này?

— David R.
nguồn

Bạn đã nghĩ về việc thiết lập các bản nâng cấp không giám sát và bảo nó chỉ tự động cài đặt các bản cập nhật bỏ túi bảo mật?

— Thomas Ward

Tôi muốn tránh cài đặt các bản cập nhật có thể phá vỡ thứ gì đó hoặc khiến dịch vụ khởi động lại. Nâng cấp không giám sát có thể làm cả hai điều đó.

— David R.

Nhưng nâng cấp bảo mật sẽ không làm được điều đó, nâng cấp bảo mật thường là các bản sửa lỗi được kiểm tra trước khi được tải lên. Nếu bạn định cấu hình nâng cấp không giám sát thành CHỈ để cập nhật bảo mật, nó có thể sẽ không phá vỡ bất cứ điều gì.

— Thomas Ward

Một bản cập nhật bảo mật cho Apache sẽ yêu cầu Apache phải được khởi động lại, phải không?

— David R.

Tôi không phải là chuyên gia trong gói Apache nhưng tôi tin rằng nó tự động đưa ra lệnh khởi động lại sau khi nâng cấp. Tôi phải kiểm tra các tập lệnh init và tập lệnh cài đặt của nó để tìm ra tập lệnh đó, nhưng khởi động lại chỉ có nghĩa là khởi động lại tạm thời và mọi thứ trở lại bình thường một cách nhanh chóng, thường là trong vài giây, đôi khi trong tối đa một phút. Nhưng nếu bạn không cập nhật, bạn sẽ bị mắc lỗi và rất nhiều lỗ hổng

— Thomas Ward

Câu trả lời:

Từ một bài viết trước. bạn có thể chạy nâng cấp bảo mật thông qua dòng lệnh với.

sudo unattended-upgrade

Tôi đã kiểm tra nó và bạn cũng có thể sử dụng tùy chọn dòng lệnh

 sudo unattended-upgrade --dry-run

Để tải về nhưng không cài đặt bản cập nhật.

Khi chạy chương trình tôi không nhận được bất kỳ đầu ra nào, tôi nghĩ điều này là do hệ thống của tôi được đặt thành tự động cập nhật. Nếu bạn có thể nhận đầu ra từ điều này, chỉ cần tìm ra các bản cập nhật so với các bản cập nhật đang chờ xử lý và viết một tập lệnh shell để gửi cho bạn một email chứa đầu ra của các bản cập nhật đang chờ xử lý.

Sau đó chạy kịch bản này như một công việc định kỳ.

Lưu ý: sử dụng crontab -e để chạy các công việc như root.

— tweirick
nguồn

Tôi không hỏi làm thế nào để cài đặt nâng cấp. Điều đó thật dễ dàng. Tôi cũng không hỏi làm thế nào để biết nếu cần nâng cấp bảo mật. Tôi đang hỏi làm thế nào để được thông báo NHỮNG nâng cấp bảo mật nào cần được áp dụng cho các máy chủ riêng lẻ mà không cần tôi phải đăng nhập.

— David R.

Không phải email của các bản cập nhật đang chờ xử lý nhưng chưa được cài đặt sẽ hoàn thành việc này?

— tweirick

Ôi, xin lỗi, tôi sẽ đổ lỗi cho những dị ứng mà tôi đã đấu tranh vì tôi không thấy văn bản bạn in đậm ...

— David R.

Bạn có thể sử dụng công cụ được gọi apticronđể thông báo cho bạn khi có bản cập nhật mới. Nó sẽ gửi cho bạn e-mail về các bản nâng cấp đang chờ xử lý, đồng thời cho bạn lựa chọn chỉ gửi cho bạn e-mail về các bản cập nhật không được thông báo trước đó.

Để thiết lập apticronchỉnh sửa /etc/apticron/apticron.confvà thay đổi dòng chứa địa chỉ email:

EMAIL="admin@example.com"

Nhập địa chỉ email bạn muốn nhận thông báo.

Để biết thêm thông tin xem người đàn ông apticron .

— Mike
nguồn

Tôi không thể thiết lập apticron để chỉ gửi các cập nhật bảo mật. Nó gửi thông báo về tất cả các bản cập nhật, bao gồm các bản cập nhật không bảo mật, gây ra quá nhiều tiếng ồn có ích cho tôi.

— Hontvári Levente