Ubuntu - Automatische Updates
Wenn man nicht die Zeit hat täglich nach Sicherheitsaktualisierungen für den eigenen Server zu schauen, kann man diese auch automatisch installieren lassen. Das birgt natürlich die Gefahr dass ggf. Dienste nicht mehr funktionieren, weil sich Konfigurationsdateien geändert haben.
Mir ist es aber lieber mein Server funktioniert aufgrund einer veränderten Konfiguration nicht, also dass er von Dritten zu Dingen missbraucht wird zu denen mein Server nicht vorgesehen ist. Vor allem da man nie weiß welche Hintertürchen diese Leute eingebaut haben um wieder auf dem Server zu gelangen.
Die automatischen Updates aktiviert man indem man das Paket unattended-upgrades installiert und einrichtet. Normalerweise ist das Paket schon vorhanden, wenn nicht muss man es nachinstallieren:
sudo apt-get install unattended-upgrades
Um die automatischen Updates zu aktivieren muss man das Paket neu konfigurieren:
sudo dpkg-reconfigure unattended-upgrades
Jetzt sollten über den apt-Cronjob die Sicherheitsaktualisierungen automatisch installiert werden.
Will man keine automatischen Updates, so kann man sich auch per Mail über verfügbare Updates informieren lassen.
#!/bin/bash
HOST="MyServer"
EMAIL="me@myserver.de"
i=0
u=0
/usr/lib/update-notifier/apt-check --human-readable 2>&1 | while read line
#cat /home/myuser/temp.txt | while read line
do
a=( $line )
# Zeile 2 enthält die Anzahl an Sicherheitsaktualisierungen
if [ $i -eq 1 ]
then
s=${a[0]}
if [ $s -gt 0 ]
then
echo "Es sind $s Sicherheitsaktualisierungen auf $HOST vorhanden" | \
mail -s "Sicherheitsaktualisierungen auf $HOST verfügbar" $EMAIL
fi
else
u=${a[0]}
#echo "U ist: "$u
fi
i=$(($i+1))
done
Das Script am Besten per Cronjob regelmäßig ausführen lassen.