[Debian/Ubuntu] täglich über mögliche Updates informiert werden

  • Hi,


    wer einen Server betreibt sollte diesen auch möglichst gut sichern. Einer wichtiger Aspekt sind die Sicherheitspatches, die regelmäßig installiert werden sollten.


    Aber woher weiss man als Betreiber ob es was neues gibt? Da ich nicht täglich auf nen Server schaue, lasse ich mich von einem Cronjob per Mail darüber informieren.
    Hier ein Auszug aus meiner /etc/crontab

    Code
    MAILTO=meine@adresse.tld
    33 3  * * *  root apt-get update >/dev/null
    50 3  * * *  root apt-get -s upgrade

    Viele Grüße
    Sven

  • Kannte cron-apt nicht. Es ging mir jedoch nicht um automatische Updates, eher darum informiert zu werden, wann es Updates gibt.


    Wenn was schief läuft kann man noch schnell Hand anlegen... :)

    • Offizieller Beitrag

    Automatisch durchgeführte Updates sind immer so eine Sache, denn wenn was schief läuft ist man garantiert nicht zu Stelle, da ziehe ich es doch vor per EMail benachrichtigt zu werden und anschließend das Update unter meinen Augen durchzuführen.

  • n'Abend,
    da gebe ich euch beiden voll und ganz Recht. Und genauso handhabe ich das auf meinen Servern auch.


    Die Standard-Einstellung von cron-apt ist auch so, dass nur auf Updates überprüft wird, diese heruntergeladen werden und der Admin per Mail benachricht wird.
    Cron-Apt kann zwar auch bei Bedarf die Updates vollautomatisch einspielen, dass muss man in der Config aber explizit einstellen.


    Nur der Vollständigkeit halber, dies sind die Aktionen, die Cron-Apt per Default über apt-get durchführt:

    Zitat

    update -o quiet=2
    autoclean -y
    dist-upgrade -d -y -o APT::Get::Show-Upgraded=true

  • Zitat von dfroe;70

    Hallo,
    und wenn man das Rad nicht unbedingt neu erfinden möchte:
    apt-get install cron-apt
    :)



    Hallo miteinander,

    habe das mal getestet und bei

    Code
    cron-apt -s

    kommt folgende Fehlermeldung:



    Woran könnte das liegen?

    Viele Grüße

  • Hallo,
    ganz einfach: In deiner sources.list ist eine Xubuntu-CD hinterlegt. Und diese CD kann er jetzt nicht im CD-Laufwerk finden. :)
    Passe einfach deine sources.list so an, dass diese zu deinem System passt; und ausschließlich FTP/HTTP Quellen nutzt, und keine CD-ROMs. ;)

  • Hallo David,

    vielen Dank für die schnelle Antwort!

    Hat geklappt!!

    Der Aufruf cron-apt -s allerdings sorgt ja nur für den Download der updates. Auf meinem Heimserver lasse ich mir durch ein script die Security-updates automatisch installieren.

    Wie gehts Du nun vor, nach dem Download der updates oder wie machst Du das generell? Könntest mir auch ein paar Zeilen Code zeigen, damit ich nicht lange im Netz weitersuchen muss?!

    Viele Grüße, Hermann

  • Hallo Hermann,
    ich spiele die Updates immer von Hand ein, lasse cron-apt also nur die Updates herunterladen und mich benachrichtigen.


    Cron-Apt lässt sich aber beliebig anpassen. Gehe so z.B. einfach in das Verzeichnis /etc/cron-apt/action.d
    Dort sind alle Aktionen, die cron-apt ausführt, aufgelistet.


    0-update:
    update -o quiet=2


    3-download:
    autoclean -y
    dist-upgrade -d -y -o APT::Get::Show-Upgraded=true


    Du kannst nun z.B. eine Datei 5-install anlegen, die alle apt-get Parameter enthält, mit denen du die Pakete automatisch installieren willst. Denkbar wäre z.B. folgendes:


    5-install:
    upgrade -y


    Somit führt er als letzte Aktion ein "apt-get upgrade -y" aus, was alle Updates automatisch installieren sollte.