Ubuntu / Debian: automatisch sicherheitsupdates einspielen mit aptitude / apt-get

Januar 18th, 2010 | Tags: , , , ,
Anzeige

Gerade wenn man einen Server betreibt und auf dem nicht jeden Tag per Konsole rumwerkelt kann es schnell passieren, dass man wichtige Sicherheitsupdates nicht einspielt.

Gerade bei Ubuntu und Debian find eich ist es sehr einfach updates einzuspielen. Einfach per

sudo aptitude update && sudo aptitude safe-upgrade

Problem nur, wenn man nicht täglich schaut, was es neues gibt. Doch dafür habe ich ein script gefunden. Leider weiß ich nicht mehr woher ich es habe. Wenn es mir jemand nachliefern kann, würde ich das auch hier nachtragen.

Das folgende Script führt jeden Tag ein sicherheits-update durch. Es heißt es bringt keien Funktionsupdates sondern soll nur sicherheitslücken beheben. Dabei loggt es die Durchführungen in einem eigenen Logverzeichnis.

Schritt 1: Das schript muss im Verzeichnis /etc/cron.daily angelegt werden:

sudo nano /etc/cron.daily/apt-security-update

Schritt 2: Das Script wird mit Inhalt gefüllt:

#! /bin/sh
eval `cat /etc/lsb-release | grep "DISTRIB_CODENAME="`
echo "**************" >> /var/log/apt-security-updates
date >> /var/log/apt-security-updates
aptitude update >> /var/log/apt-security-updates
aptitude safe-upgrade -o Aptitude::Delete-Unused=false --assume-yes \
--target-release ${DISTRIB_CODENAME}-security >> \
/var/log/apt-security-updates
echo "Security updates (if any) installed"

Schritt 3: Das Script muss ausführbar sein

sudo chmod +x /etc/cron.daily/apt-security-update

Schritt 4: Das Logfile muss angelegt werden

sudo touch /var/log/apt-security-updates

Ab sofort werden jeden Tag ein mal sicherheitsupdates durchgeführt. Natürlich bleiben dann noch Funktionserweiterungen übrig, aber die sind gerade bei Servern eher weniger wichtig. (Ich kenne sogar Admins die wollen sowas gar nicht).

Natürlich kann man dieses Script auch auf Rechnern anwenden, die keine Server sind. Spart das lestige Updaten von Hand.

Ich übernehme aber keine Garantie für funktionalität und evtl. auftretende Probleme(, die updates mit sich bringen). Gerade bei Servern sollte ein regelmäßiges Backup angelegt werden.

Weiter lesen


Keine Kommentare
Kommentieren