Comment envoyer un e-mail à mon serveur lors de mises à jour de sécurité?

12

Il existe évidemment un moyen de vérifier si une mise à jour est une mise à jour de sécurité. Je reçois souvent un motd qui dit "il y a N mises à jour de sécurité".

Ce que j'aimerais faire, c'est que mon serveur m'envoie par e-mail une liste des packages à mettre à jour pour des raisons de sécurité.

Pour aller plus loin, l'e-mail serait lié à la notification de sécurité applicable d'Ubuntu.

Fondamentalement, chaque serveur est quelque peu unique. J'ai reçu plusieurs e-mails sur la liste de diffusion de sécurité pour les packages que je n'ai pas installés sur aucun / tous les serveurs. Je voudrais donc que chaque serveur individuel me dise ce dont il a besoin. De cette façon, je peux appliquer les mises à jour en temps opportun, tout en évitant de redémarrer des services comme Apache, ce qui entraînerait des temps d'arrêt pour les utilisateurs.

Comment pourrais-je faire ça?

David R.
la source
1
Avez-vous pensé à mettre en place des mises à niveau sans assistance et lui dire de n'installer automatiquement que les mises à jour de sécurité?
Thomas Ward
1
Je souhaite éviter d'installer des mises à jour qui pourraient casser quelque chose ou provoquer le redémarrage des services. Les mises à niveau sans assistance peuvent faire ces deux choses.
David R.
Mais les mises à niveau de sécurité ne feront pas cela, les mises à niveau de sécurité sont généralement des correctifs sélectionnés qui sont testés avant d'être téléchargés. Si vous configurez des mises à niveau sans assistance pour effectuer UNIQUEMENT des mises à jour de sécurité, cela ne cassera probablement rien.
Thomas Ward
Une mise à jour de sécurité pour Apache nécessiterait le redémarrage d'Apache, non?
David R.
Je ne suis pas un expert du package Apache mais je pense qu'il émet automatiquement une commande de redémarrage après la mise à niveau. Je devrais vérifier ses scripts d'initialisation et ses scripts d'installation pour comprendre celui-ci, mais un redémarrage signifie simplement un redémarrage momentané et tout revient à la normale rapidement, généralement en quelques secondes, parfois en une minute maximum. Mais si vous ne le mettez pas à jour, vous serez coincé avec des bugs et beaucoup de vulnérabilités
Thomas Ward

Réponses:

1

D'un post précédent. vous pouvez exécuter des mises à niveau de sécurité via la ligne de commande avec.

sudo unattended-upgrade

Je l'ai vérifié et vous pouvez également utiliser l'option de ligne de commande

 sudo unattended-upgrade --dry-run

Pour télécharger mais pas installer les mises à jour.

Lors de l'exécution du programme, je ne reçois aucune sortie, je pense que c'est parce que mon système est configuré pour se mettre à jour automatiquement. Si vous pouvez obtenir une sortie de cela, déterminez à quoi ressemblent les mises à jour et les mises à jour en attente et écrivez un script shell pour vous envoyer un e-mail contenant la sortie des mises à jour en attente.

Exécutez ensuite ce script en tant que tâche cron.

Remarque: utilisez crontab -e pour exécuter les travaux en tant que root.

tweirick
la source
Je ne demande pas comment installer les mises à niveau. C'est facile. Je ne demande pas non plus comment savoir si des mises à niveau de sécurité sont nécessaires. Je demande comment être informé des mises à niveau de sécurité qui doivent être appliquées pour les serveurs individuels sans que je doive me connecter.
David R.
L'e-mail des mises à jour en attente mais non installées ne devrait-il pas y parvenir?
tweirick
Ah, pardon, je vais blâmer les allergies que j'ai combattues pour ne pas avoir vu le texte que vous avez mis en gras ...
David R.
6

Vous pouvez utiliser l'outil appelé apticronpour vous avertir lorsque de nouvelles mises à jour sont disponibles. Il vous envoie un e-mail sur les mises à niveau en attente, vous donnant également le choix de ne vous envoyer que des e-mails sur les mises à jour non notifiées précédemment.

Pour configurer la apticronmodification /etc/apticron/apticron.confet la modification de la ligne contenant l'adresse e-mail:

EMAIL="[email protected]"

Saisissez l'adresse e-mail à laquelle vous souhaitez recevoir des notifications.

Pour plus d'informations, voir man apticron .

Mike
la source
Je n'ai pas pu configurer apticron pour envoyer uniquement des mises à jour de sécurité. Il envoie des notifications sur toutes les mises à jour, y compris les mises à jour non liées à la sécurité, qui causent trop de bruit pour être utile pour moi.
Hontvári Levente