Comment faire en sorte que mon serveur m'envoie des mails lorsqu'il y a des mises à jour de sécurité?
Il existe évidemment un moyen de vérifier si une mise à jour est une mise à jour de sécurité. Je suis souvent accueilli par un mot qui dit "il y a des mises à jour de sécurité."
Ce que j'aimerais faire, c'est que mon serveur m'envoie par courrier électronique une liste des paquets à mettre à jour pour des raisons de sécurité.
Pour aller plus loin, le courrier électronique renverrait à la notification de sécurité applicable d'Ubuntu.
Fondamentalement, chaque serveur est quelque peu unique. J'ai reçu plusieurs courriels sur la liste de diffusion de sécurité pour les paquets que je n'ai pas installés sur aucun/tous les serveurs. J'aimerais donc que chaque serveur me dise ce dont il a besoin. De cette manière, je peux appliquer les mises à jour de manière rapide, tout en évitant de redémarrer des services tels qu'Apache, qui entraîneraient des temps d'arrêt pour les utilisateurs.
Comment pourrais-je faire ça?
D'un message précédent. vous pouvez exécuter des mises à jour de sécurité via une ligne de commande avec.
Sudo unattended-upgrade
Je l'ai vérifié et vous pouvez également utiliser l'option de ligne de commande
Sudo unattended-upgrade --dry-run
Pour télécharger mais pas installer les mises à jour.
Lors de l'exécution du programme, je ne reçois aucune sortie. Je pense que c'est parce que mon système est configuré pour la mise à jour automatique. Si vous pouvez obtenir des résultats à partir de ceci, déterminez simplement à quoi ressemblent les mises à jour par rapport aux mises à jour en attente et écrivez un script Shell pour vous envoyer un email contenant la sortie des mises à jour en attente.
Puis exécutez ce script en tant que tâche cron.
Remarque: utilisez crontab -e pour exécuter les travaux en tant que root.
Vous pouvez utiliser l'outil appelé apticron pour vous avertir lorsque de nouvelles mises à jour sont disponibles. Il vous envoie un courrier électronique à propos des mises à niveau en attente, vous donnant également la possibilité de ne vous envoyer qu'un courrier électronique à propos des mises à jour non notifiées précédemment.
Pour configurer apticron éditez /etc/apticron/apticron.conf et changez la ligne contenant l'adresse e-mail:
EMAIL="[email protected]"
Entrez l'adresse électronique à laquelle vous souhaitez recevoir les notifications.
Pour plus d'informations, voir man apticron .