Il existe évidemment un moyen de vérifier si une mise à jour est une mise à jour de sécurité. Je reçois souvent un motd qui dit "il y a N mises à jour de sécurité".
Ce que j'aimerais faire, c'est que mon serveur m'envoie par e-mail une liste des packages à mettre à jour pour des raisons de sécurité.
Pour aller plus loin, l'e-mail serait lié à la notification de sécurité applicable d'Ubuntu.
Fondamentalement, chaque serveur est quelque peu unique. J'ai reçu plusieurs e-mails sur la liste de diffusion de sécurité pour les packages que je n'ai pas installés sur aucun / tous les serveurs. Je voudrais donc que chaque serveur individuel me dise ce dont il a besoin. De cette façon, je peux appliquer les mises à jour en temps opportun, tout en évitant de redémarrer des services comme Apache, ce qui entraînerait des temps d'arrêt pour les utilisateurs.
Comment pourrais-je faire ça?
Réponses:
D'un post précédent. vous pouvez exécuter des mises à niveau de sécurité via la ligne de commande avec.
Je l'ai vérifié et vous pouvez également utiliser l'option de ligne de commande
Pour télécharger mais pas installer les mises à jour.
Lors de l'exécution du programme, je ne reçois aucune sortie, je pense que c'est parce que mon système est configuré pour se mettre à jour automatiquement. Si vous pouvez obtenir une sortie de cela, déterminez à quoi ressemblent les mises à jour et les mises à jour en attente et écrivez un script shell pour vous envoyer un e-mail contenant la sortie des mises à jour en attente.
Exécutez ensuite ce script en tant que tâche cron.
Remarque: utilisez crontab -e pour exécuter les travaux en tant que root.
la source
Vous pouvez utiliser l'outil appelé
apticron
pour vous avertir lorsque de nouvelles mises à jour sont disponibles. Il vous envoie un e-mail sur les mises à niveau en attente, vous donnant également le choix de ne vous envoyer que des e-mails sur les mises à jour non notifiées précédemment.Pour configurer la
apticron
modification/etc/apticron/apticron.conf
et la modification de la ligne contenant l'adresse e-mail:Saisissez l'adresse e-mail à laquelle vous souhaitez recevoir des notifications.
Pour plus d'informations, voir man apticron .
la source