セキュリティの更新があるときにサーバーからメールを受け取る方法は?
更新がセキュリティ更新であるかどうかを確認する方法は明らかにあります。 「N個のセキュリティ更新プログラムがあります」というmotdによく迎えられます。
私がやりたいのは、セキュリティ上の理由でどのパッケージを更新する必要があるかのリストをサーバーにメールで送ってもらうことです。
さらに一歩進んで、電子メールはUbuntuからの該当するセキュリティ通知にリンクします。
基本的に、各サーバーはやや一意です。セキュリティメーリングリストで、一部またはすべてのサーバーにインストールしていないパッケージのメールをいくつか受け取りました。そこで、個々のサーバーに必要なものを教えてほしい。そうすれば、ユーザーにダウンタイムをもたらすApacheのようなサービスの再起動を回避しながら、タイムリーに更新を適用できます。
どうすればこれができますか?
以前の投稿から コマンドライン経由でセキュリティアップグレードを実行できます。
Sudo unattended-upgrade
私はそれをチェックアウトし、コマンドラインオプションを使用することもできます
Sudo unattended-upgrade --dry-run
更新をダウンロードするがインストールはしない。
プログラムを実行しても出力が得られないのは、システムが自動更新に設定されているためだと思います。これから出力を取得できる場合は、更新された更新と保留中の更新がどのように見えるかを把握して 保留中の更新の出力を含む電子メールを送信するシェルスクリプトを作成します。
次に、このスクリプトをcronジョブとして実行します。
注:ルートとしてジョブを実行するには、 crontab -e を使用します。
apticronというツールを使用して、新しい更新が利用可能になったときに通知できます。保留中のアップグレードに関する電子メールが送信され、以前に通知されなかった更新に関する電子メールのみを送信することもできます。
apticronを編集/etc/apticron/apticron.confをセットアップし、電子メールアドレスを含む行を変更するには:
EMAIL="[email protected]"
通知を受け取るメールアドレスを入力してください。
詳細については、 man apticron を参照してください。