Ubuntu / Debian: automatisch sicherheitsupdates einspielen mit aptitude / apt-get
Anzeige
Gerade wenn man einen Server betreibt und auf dem nicht jeden Tag per Konsole rumwerkelt kann es schnell passieren, dass man wichtige Sicherheitsupdates nicht einspielt.
Gerade bei Ubuntu und Debian find eich ist es sehr einfach updates einzuspielen. Einfach per
sudo aptitude update && sudo aptitude safe-upgrade
Problem nur, wenn man nicht täglich schaut, was es neues gibt. Doch dafür habe ich ein script gefunden. Leider weiß ich nicht mehr woher ich es habe. Wenn es mir jemand nachliefern kann, würde ich das auch hier nachtragen.
Das folgende Script führt jeden Tag ein sicherheits-update durch. Es heißt es bringt keien Funktionsupdates sondern soll nur sicherheitslücken beheben. Dabei loggt es die Durchführungen in einem eigenen Logverzeichnis.
Schritt 1: Das schript muss im Verzeichnis /etc/cron.daily angelegt werden:
sudo nano /etc/cron.daily/apt-security-update
Schritt 2: Das Script wird mit Inhalt gefüllt:
#! /bin/sh
eval `cat /etc/lsb-release | grep "DISTRIB_CODENAME="`
echo "**************" >> /var/log/apt-security-updates
date >> /var/log/apt-security-updates
aptitude update >> /var/log/apt-security-updates
aptitude safe-upgrade -o Aptitude::Delete-Unused=false --assume-yes \
--target-release ${DISTRIB_CODENAME}-security >> \
/var/log/apt-security-updates
echo "Security updates (if any) installed"
Schritt 3: Das Script muss ausführbar sein
sudo chmod +x /etc/cron.daily/apt-security-update
Schritt 4: Das Logfile muss angelegt werden
sudo touch /var/log/apt-security-updates
Ab sofort werden jeden Tag ein mal sicherheitsupdates durchgeführt. Natürlich bleiben dann noch Funktionserweiterungen übrig, aber die sind gerade bei Servern eher weniger wichtig. (Ich kenne sogar Admins die wollen sowas gar nicht).
Natürlich kann man dieses Script auch auf Rechnern anwenden, die keine Server sind. Spart das lestige Updaten von Hand.
Ich übernehme aber keine Garantie für funktionalität und evtl. auftretende Probleme(, die updates mit sich bringen). Gerade bei Servern sollte ein regelmäßiges Backup angelegt werden.
by