Unattended-upgrades: Debian / Ubuntu Sicherheitupdates automatisieren

Eine der wichtigsten Regeln beim Betrieb eines vServers oder auch bei bare metal Servern ist, dass die eingesetzte Software immer auf dem aktuellen Stand sein sollte.  Viele angehende Serveradministratoren vernachlässigen diesen Punkt gerne. Dabei ist es recht einfach möglich dies zu automatisieren. Diese Artikel ist auch als Erweiterung zu meinem Blogpost über apticron zu sehen. Dabei geht man folgendermaßen vor:

Zuerst muss fogendes Paket über den Paketmanager installiert werden:

Wenn nur sicherheitsrelevante Pakete regelmäßig automatisch aktualisiert werden sollen, reicht zur Konfiguration folgendes:

Im daurauf erscheinenden Dialogfenster muss dann mit <<ja>>  geantwortet werden, wenn security-fixes automatisch installiert werden sollen.

Im Detail sollte man noch folgendes in der Konfiguration anpassen, wenn man über erfolgreich eingespielte Updates per Email auf dem Laufenden gehalten werden möchte.  Die bisher erstellte Config-Datei sollte in etwa so aussehen:

Dazu editieren wir die Zeile Unattended-Upgrade::Mail „update@xy.de“; und fügen unsere Email Adresse ein. Weiterhin entfernen wir // am Begin der Zeile, damit die Variable auch beachtet wird. Voraussetzung für dem Empfang ist, dass au dem Server schon ein voll funktionsfähiger Mailserver wie z.B Postfix installiert ist.

 

Veröffentlicht in: Linux

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.