Как заставить мой сервер отправлять мне электронные письма при наличии обновлений безопасности?

12

Очевидно, есть способ проверить, является ли обновление обновлением безопасности. Меня часто приветствует Motd, который говорит: «N обновлений безопасности».

Я хотел бы, чтобы мой сервер отправил мне по электронной почте список пакетов, которые необходимо обновить из соображений безопасности.

Чтобы продвинуться дальше, электронная почта будет ссылаться на соответствующее уведомление о безопасности от Ubuntu.

По сути, каждый сервер несколько уникален. Я получил несколько писем в списке рассылки по безопасности для пакетов, которые я не установил ни на одном / всех серверах. Поэтому я бы хотел, чтобы каждый сервер сообщал мне, что ему нужно. Таким образом, я могу своевременно устанавливать обновления, избегая перезапуска сервисов, таких как Apache, которые могут привести к простоям пользователей.

Как я мог это сделать?

server apt updates security email Дэвид Р.
источник
1
Задумывались ли вы о настройке автоматических обновлений и попросили их автоматически устанавливать только обновления безопасности?
Томас Уорд
1
Я хочу избежать установки обновлений, которые могут что-то сломать или вызвать перезапуск служб. Автоматические обновления могут сделать обе эти вещи.
Дэвид Р.
Но обновления безопасности не будут делать этого, обновления безопасности - это, как правило, исправления, которые проверяются перед загрузкой. Если вы сконфигурируете автоматические обновления, чтобы ТОЛЬКО делать обновления безопасности, это скорее всего ничего не сломает.
Томас Уорд
Обновление безопасности для Apache потребует перезапуска Apache, верно?
Дэвид Р.
Я не являюсь экспертом в пакете Apache, но считаю, что он автоматически выдает команду перезагрузки после обновления. Мне нужно было проверить его сценарии инициализации и сценарии установки, чтобы выяснить это, но перезапуск просто означает кратковременный перезапуск, и все быстро приходит в норму, обычно в течение нескольких секунд, иногда в течение одной минуты максимум. Но если вы не будете держать его в курсе, вы застрянете с ошибками и множеством уязвимостей
Томас Уорд

Ответы:

1

Из предыдущего поста. Вы можете запускать обновления безопасности через командную строку с помощью.

sudo unattended-upgrade

Я проверил это, и вы также можете использовать параметр командной строки 

 sudo unattended-upgrade --dry-run

Загружать, но не устанавливать обновления.

Когда я запускаю программу, я не получаю никаких выходных данных, я думаю, это потому, что у меня установлена ​​система автоматического обновления. Если вы можете получить вывод из этого, просто выясните, как выглядят обновленные и ожидающие обновления, и напишите сценарий оболочки, чтобы отправить вам электронное письмо с выводом ожидающих обновлений.

Затем запустите этот скрипт как задание cron.

Примечание: используйте crontab -e для запуска заданий от имени пользователя root.

tweirick
источник
Я не спрашиваю, как установить обновления. Это легко. Также я не спрашиваю, как определить, необходимы ли обновления безопасности. Я спрашиваю, как получать уведомления. КАКИЕ обновления безопасности должны применяться для отдельных серверов без необходимости входа в систему.
Дэвид Р.
Разве электронная почта ожидающих, но не установленных обновлений не должна этого достичь?
Тверик
Ах, простите, я собираюсь обвинить аллергию, которую я боролся за то, что я не видел текст, который вы написали жирным шрифтом ...
Дэвид Р.
6

Вы можете использовать инструмент apticronдля вызова, чтобы уведомить вас, когда новые обновления доступны. Он отправляет вам электронное письмо об ожидающих обновлениях, а также дает вам возможность отправить вам только электронное письмо с обновлениями, о которых ранее не сообщалось.

Для настройки apticronредактирования /etc/apticron/apticron.confи изменения строки, содержащей адрес электронной почты:

EMAIL="admin@example.com"

Введите адрес электронной почты, на который вы хотите получать уведомления.

Для получения дополнительной информации см. Man apticron .

Майк
источник
Я не смог настроить apticron для отправки только обновлений безопасности. Он отправляет уведомления обо всех обновлениях, включая обновления, не связанные с безопасностью, которые вызывают слишком много шума, чтобы быть полезным для меня.
Хонтвари Левенте