ฉันจะทำให้เซิร์ฟเวอร์ของฉันส่งอีเมลฉันเมื่อมีการปรับปรุงความปลอดภัยได้อย่างไร

เห็นได้ชัดว่ามีวิธีตรวจสอบเพื่อดูว่าการอัปเดตเป็นการอัปเดตความปลอดภัยหรือไม่ ฉันมักจะได้รับการต้อนรับจาก motd ที่ระบุว่า "มีการปรับปรุงความปลอดภัย N"

สิ่งที่ฉันต้องการจะทำคือให้เซิร์ฟเวอร์ส่งอีเมลถึงฉันถึงรายการของแพ็คเกจที่ต้องอัพเดตเพื่อเหตุผลด้านความปลอดภัย

หากต้องการทำขั้นตอนต่อไปอีเมลจะลิงก์ไปยังการแจ้งเตือนความปลอดภัยที่เกี่ยวข้องจาก Ubuntu

โดยทั่วไปเซิร์ฟเวอร์แต่ละเครื่องนั้นมีความเป็นเอกลักษณ์ ฉันได้รับอีเมลหลายฉบับในรายการส่งเมลเพื่อความปลอดภัยสำหรับแพ็คเกจที่ฉันไม่ได้ติดตั้งบนเซิร์ฟเวอร์ใด ๆ / ทั้งหมด ดังนั้นฉันต้องการให้เซิร์ฟเวอร์แต่ละเครื่องบอกสิ่งที่ต้องการ ด้วยวิธีนี้ฉันสามารถใช้การอัปเดตได้ทันเวลาในขณะที่หลีกเลี่ยงการเริ่มบริการใหม่อย่าง Apache ซึ่งจะทำให้ผู้ใช้หยุดทำงาน

ฉันจะทำสิ่งนี้ได้อย่างไร

— เดวิดอาร์
แหล่งที่มา

คุณคิดเกี่ยวกับการตั้งค่าการอัพเกรดแบบไม่ต้องใส่ข้อมูลและบอกให้ติดตั้งการอัพเดทความปลอดภัยโดยอัตโนมัติหรือไม่?

— Thomas Ward

ฉันต้องการหลีกเลี่ยงการติดตั้งการอัปเดตที่อาจทำให้บางอย่างเสียหายหรือเป็นสาเหตุให้บริการรีสตาร์ท การอัปเกรดแบบไม่ต้องใส่ข้อมูลสามารถทำได้ทั้งสองอย่าง

— David R.

แต่การอัปเกรดความปลอดภัยจะไม่ทำเช่นนั้นการอัปเกรดความปลอดภัยมักเป็นวิธีแก้ไขปัญหาที่ถูกอัปเดตซึ่งถูกทดสอบก่อนที่จะอัปโหลด หากคุณกำหนดค่าการอัปเกรดแบบอัตโนมัติโดยใช้การอัปเดตความปลอดภัยโดยไม่ตั้งใจ

— Thomas Ward

การอัปเดตความปลอดภัยของ Apache จะต้องเริ่มต้น Apache ใหม่ใช่ไหม

— David R.

ฉันไม่ใช่ผู้เชี่ยวชาญในแพคเกจ Apache แต่ฉันเชื่อว่ามันจะออกคำสั่งรีสตาร์ทโดยอัตโนมัติหลังจากอัปเกรด ฉันต้องตรวจสอบสคริปต์เริ่มต้นและสคริปต์การติดตั้งเพื่อตรวจสอบว่าหนึ่งครั้ง แต่การรีสตาร์ทหมายถึงการรีสตาร์ทชั่วขณะและทุกอย่างกลับมาเป็นปกติอย่างรวดเร็วโดยปกติภายในไม่กี่วินาทีบางครั้งภายในหนึ่งนาทีสูงสุด แต่ถ้าคุณไม่อัพเดทมันคุณจะติดอยู่กับบั๊กและช่องโหว่มากมาย

— Thomas Ward

คำตอบ:

จากโพสต์ก่อนหน้า คุณสามารถเรียกใช้การอัพเกรดความปลอดภัยผ่านทางบรรทัดคำสั่งด้วย

sudo unattended-upgrade

ฉันเช็คเอาต์และคุณยังสามารถใช้ตัวเลือกบรรทัดคำสั่ง

 sudo unattended-upgrade --dry-run

เพื่อดาวน์โหลด แต่ไม่ได้ติดตั้งการอัปเดต

เมื่อเรียกใช้โปรแกรมฉันไม่ได้รับผลลัพธ์ใด ๆ ฉันคิดว่าเป็นเพราะฉันได้ตั้งระบบให้อัปเดตอัตโนมัติ หากคุณสามารถรับเอาท์พุทจากสิ่งนี้ได้เพียงแค่ดูว่าการอัปเดตล่าสุดและการอัปเดตที่รอดำเนินการมีลักษณะอย่างไรและเขียนเชลล์สคริปต์เพื่อส่งอีเมลที่มีเอาต์พุตของการอัปเดตที่รอดำเนินการ

จากนั้นเรียกใช้สคริปต์นี้เป็นงาน cron

หมายเหตุ: ใช้crontab -eเพื่อรันงานเป็น root

— tweirick
แหล่งที่มา

ฉันไม่ได้ถามวิธีติดตั้งการอัพเกรด ง่ายมาก หรือฉันจะถามวิธีบอกว่าจำเป็นต้องอัพเกรดความปลอดภัยหรือไม่ ฉันกำลังถามวิธีรับการแจ้งเตือนว่าต้องอัปเกรดความปลอดภัยอะไรสำหรับเซิร์ฟเวอร์ส่วนบุคคลโดยที่ฉันไม่ต้องลงชื่อเข้าใช้

— David R.

อีเมลของการอัปเดตที่รอดำเนินการ แต่ไม่ได้ติดตั้งไม่ควรทำสิ่งนี้หรือไม่

— tweirick

อาให้อภัยฉันจะไปโทษโรคภูมิแพ้ที่ฉันได้รับการต่อสู้เพื่อฉันไม่เห็นข้อความที่คุณเป็นตัวหนา ...

— เดวิดอาร์

คุณสามารถใช้เครื่องมือที่เรียกว่าapticronแจ้งเตือนคุณเมื่อมีการอัพเดทใหม่ มันจะส่งอีเมลถึงคุณเกี่ยวกับการอัปเกรดที่รอดำเนินการรวมทั้งให้คุณเลือกที่จะส่งอีเมลถึงคุณเกี่ยวกับการอัปเดตที่ไม่ได้รับแจ้งก่อนหน้านี้

หากต้องการตั้งค่าapticronแก้ไข/etc/apticron/apticron.confและเปลี่ยนบรรทัดที่มีที่อยู่อีเมล:

EMAIL="admin@example.com"

ป้อนที่อยู่อีเมลที่คุณต้องการรับการแจ้งเตือน

สำหรับข้อมูลเพิ่มเติมโปรดดูที่คน apticron

— ไมค์
แหล่งที่มา

ฉันไม่สามารถตั้งค่า apticron ให้ส่งอัปเดตความปลอดภัยเท่านั้น มันส่งการแจ้งเตือนเกี่ยวกับการอัปเดตทั้งหมดรวมถึงการอัปเดตที่ไม่ใช่ความปลอดภัยซึ่งทำให้เกิดเสียงดังมากเกินไปที่จะเป็นประโยชน์สำหรับฉัน

— Hontvári Levente