セキュリティの更新があるときにサーバーからメールを受け取る方法は？

更新プログラムがセキュリティ更新プログラムであるかどうかを確認する方法は明らかにあります。「N個のセキュリティ更新プログラムがあります」というmotdによく迎えられます。

私がやりたいのは、セキュリティ上の理由でどのパッケージを更新する必要があるかを示すリストをサーバーからメールで受け取ることです。

さらに一歩進んで、電子メールはUbuntuからの該当するセキュリティ通知にリンクします。

基本的に、各サーバーはやや一意です。セキュリティメーリングリストで、一部またはすべてのサーバーにインストールしていないパッケージのメールをいくつか受け取りました。そこで、個々のサーバーに必要なものを教えてほしい。そうすれば、ユーザーにダウンタイムをもたらすApacheのようなサービスの再起動を回避しながら、タイムリーに更新を適用できます。

どうすればこれができますか？

— デビッド・R
ソース

無人アップグレードのセットアップについて考え、セキュリティポケットアップデートのみを自動的にインストールするように指示しましたか？

— トーマス・ウォード

何かを壊したり、サービスを再起動したりする可能性のある更新プログラムのインストールを避けたい。無人アップグレードでは、これらの両方を実行できます。

— デビッドR.

しかし、セキュリティアップグレードはそれを行いません。セキュリティアップグレードは通常、厳選された修正であり、アップロードされる前にテストされます。セキュリティ更新のみを行うように無人アップグレードを構成する場合、おそらく何も壊れません。

— トーマス・ウォード

Apacheのセキュリティ更新プログラムでは、Apacheを再起動する必要がありますか？

— デビッドR.

私はApacheパッケージの専門家ではありませんが、アップグレード後に自動的に再起動コマンドを発行すると考えています。その初期化スクリプトとインストールスクリプトを確認して、それを把握する必要がありますが、再起動は瞬間的な再起動を意味し、通常は数秒以内に、時には1分以内にすべてが正常に戻ります。しかし、更新しないと、バグや多くの脆弱性に悩まされることになります

— トーマスウォード

回答:

前の投稿から。コマンドラインを使用してセキュリティアップグレードを実行できます。

sudo unattended-upgrade

私はそれをチェックアウトし、コマンドラインオプションを使用することもできます

 sudo unattended-upgrade --dry-run

アップデートをダウンロードするがインストールはしない。

プログラムを実行したときに出力が得られないのは、システムが自動更新に設定されているためだと思います。これから出力を取得できる場合は、更新された更新と保留中の更新の外観を把握し、シェルスクリプトを作成して保留中の更新の出力を含む電子メールを送信します。

次に、このスクリプトをcronジョブとして実行します。

注：crontab -eを使用して、ジョブをルートとして実行します。

— トワイリック
ソース

アップグレードのインストール方法を尋ねているのではありません。それは簡単です。また、セキュリティのアップグレードが必要かどうかを確認する方法も尋ねません。ログインしなくても個々のサーバーにセキュリティアップグレードを適用する必要があることを通知する方法を求めています。

— David R.

保留中だがインストールされていないアップデートの電子メールはこれを達成すべきではありませんか？

— tweirick

ああ、恩赦、私は...私は私はあなたが太字のテキストを見ていないために戦ってきたアレルギーを非難するつもりだ

— デヴィッド・R.

apticron新しいアップデートが利用可能になったときに通知するために呼び出されるツールを使用できます。保留中のアップグレードに関する電子メールが送信され、以前に通知されなかった更新に関する電子メールのみを送信することもできます。

セットアップするにはapticron、編集/etc/apticron/apticron.confと電子メールアドレスを含むチェンジ・ライン：

EMAIL="admin@example.com"

通知を受け取るメールアドレスを入力してください。

詳細については、man apticronを参照してください。

— マイク
ソース

セキュリティアップデートのみを送信するようにapticronをセットアップできませんでした。セキュリティ以外の更新を含むすべての更新に関する通知を送信するため、あまりにも多くのノイズが発生します。

— ホントヴァリレヴェンテ