Problem:

Als Server-Admin will man den Server möglichst immer aktuell halten.

Lösung:

Das apt-Paket von Debian liefert bereits alle Grundfunktionen zur automatisierten Upgrade-Funktion:
Ein Cronjob reicht bereits um einmal pro Tag über evtl. anstehende Updates informiert zu werden:

#apt-get update und simulated apgrade
5   0 * * *  /usr/bin/apt-get -qq update && /usr/bin/apt-get -s upgrade

Nachteile:

- Man erhält grundsätzlich eine Email, auch wenn keine Upgrades anstehen.
- Die Update-Dateien sind noch nicht runter geladen.

cron-apt

cron-apt nimmt sich dieser Problematik an und kann ohne großen Aufwand installiert werden:

apt-get install cron-apt

Das Paket installiert sich automatisch in Cron (/etc/cron.d/cron-apt) und hat die Konfiguration in /etc/cron-apt/config. Hier benötigt es theoretisch keinem weiteren Eingriff. Praktisch gesehen sollte man aber (ca. in Zeile 93) MAILON="upgrade" setzten.

Vorteile ausspielen

Wer mehrere Server in einem Netzwerk zu betreuen hat, oder gar sich die Arbeit mit anderen Admins teilt, kann sich hier ganz leicht auch noch Erinnerungsfunktionen basteln:

echo '0 * * * *  root    test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt /etc/cron-apt/config-hourly' >>/etc/cron.d/cron-apt
echo 'MAILON="changes" ' >/etc/cron-apt/config-hourly
echo 'MAILTO="alladmins@domain.tld" ' >>/etc/cron-apt/config-hourly

Nun schreien einen förmlich alle Debian-Rechner an, die noch nicht geupdated sind.

Kategorien:

Stichwörter:

debian · apt-get · cron · crontab · cronjob · upgrade · update · cron-apt · apt ·