Problem:
Als Server-Admin will man den Server möglichst immer aktuell halten.
Lösung:
Das apt-Paket von Debian liefert bereits alle Grundfunktionen zur automatisierten Upgrade-Funktion:
Ein Cronjob reicht bereits um einmal pro Tag über evtl. anstehende Updates informiert zu werden:
#apt-get update und simulated apgrade 5 0 * * * /usr/bin/apt-get -qq update && /usr/bin/apt-get -s upgrade
Nachteile:
- Man erhält grundsätzlich eine Email, auch wenn keine Upgrades anstehen.
- Die Update-Dateien sind noch nicht runter geladen.
cron-apt
cron-apt nimmt sich dieser Problematik an und kann ohne großen Aufwand installiert werden:
apt-get install cron-apt
Das Paket installiert sich automatisch in Cron (/etc/cron.d/cron-apt
) und hat die Konfiguration in /etc/cron-apt/config
. Hier benötigt es theoretisch keinem weiteren Eingriff. Praktisch gesehen sollte man aber (ca. in Zeile 93) MAILON="upgrade"
setzten.
Vorteile ausspielen
Wer mehrere Server in einem Netzwerk zu betreuen hat, oder gar sich die Arbeit mit anderen Admins teilt, kann sich hier ganz leicht auch noch Erinnerungsfunktionen basteln:
echo '0 * * * * root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt /etc/cron-apt/config-hourly' >>/etc/cron.d/cron-apt
echo 'MAILON="changes" ' >/etc/cron-apt/config-hourly
echo 'MAILTO="alladmins@domain.tld" ' >>/etc/cron-apt/config-hourly
Nun schreien einen förmlich alle Debian-Rechner an, die noch nicht geupdated sind.