Очевидно, что есть способ проверить, является ли обновление обновлением безопасности. Меня часто приветствует motd, который говорит: «Есть N обновлений безопасности».
Я хотел бы, чтобы мой сервер отправил мне по электронной почте список пакетов, которые необходимо обновить в целях безопасности.
Чтобы продвинуться дальше, в электронном письме будет ссылка на соответствующее уведомление безопасности от Ubuntu.
По сути, каждый сервер несколько уникален. Я получил несколько писем в списке рассылки по безопасности для пакетов, которые я не установил ни на одном / всех серверах. Поэтому я бы хотел, чтобы каждый сервер говорил мне, что ему нужно. Таким образом, я могу своевременно устанавливать обновления, избегая перезапуска сервисов, таких как Apache, которые могут привести к простоям пользователей.
Как я мог это сделать?
Из предыдущего сообщения. вы можете запускать обновления безопасности через командную строку с помощью.
sudo unattended-upgrade
Я проверил это, и вы также можете использовать параметр командной строки
sudo unattended-upgrade --dry-run
, чтобы загружать, но не устанавливать обновления.
При запуске программы я не получаю никаких результатов, я думаю, это потому, что моя система настроена на автоматическое обновление. Если вы можете получить вывод из этого, просто выясните, как выглядят обновленные и ожидающие обновления, и напишите сценарий оболочки, который отправит вам электронное письмо, содержащее вывод ожидающих обновлений.
Затем запустите этот сценарий как cron работа.
Примечание: используйте crontab -e для запуска заданий от имени пользователя root.
Вы можете использовать инструмент под названием apticron
, чтобы уведомлять вас, когда доступны новые обновления. Он отправляет вам электронное письмо о незавершенных обновлениях, а также дает вам возможность отправлять вам сообщения только об обновлениях, о которых ранее не сообщалось.
Для настройки apticron
отредактируйте /etc/apticron/apticron.conf
и измените строку, содержащую адрес электронной почты:
EMAIL="admin@example.com"
Введите адрес электронной почты, на который вы хотите получать уведомления to.
Для получения дополнительной информации см. man apticron .