{"id":7102,"date":"2012-04-27T05:15:46","date_gmt":"2012-04-27T03:15:46","guid":{"rendered":"https:\/\/www.gambaru.de\/blog\/?p=7102"},"modified":"2019-10-09T01:45:44","modified_gmt":"2019-10-08T23:45:44","slug":"server-mit-hilfe-von-unattended-upgrades-und-apticron-aktualisieren","status":"publish","type":"post","link":"https:\/\/gambaru.de\/blog\/2012\/04\/27\/server-mit-hilfe-von-unattended-upgrades-und-apticron-aktualisieren\/","title":{"rendered":"Server automatisch mit Hilfe von Unattended-Upgrades und Apticron aktualisieren"},"content":{"rendered":"<p>Eine der wichtigen Aufgaben als Admin ist es, Sicherheitsaktualisierungen zeitnah auf dem Server einzuspielen. Bei meiner Suche zu Informationen zu Unattended-Upgrades habe ich <a href=\"http:\/\/www.howtoforge.com\/how-to-configure-automatic-updates-on-debian-squeeze\">diesen englischen Artikel<\/a> auf howtoforge.com gefunden, der sowohl Unattended-Upgrades als auch Apticron vorstellt. Deswegen nur zur Dokumentation f\u00fcr das <a href=\"http:\/\/linuxiuvat.de\">Spieleserverprojekt<\/a>, drei wichtige Punkte.<\/p>\n<h2>1. Debians Sicherheitsank\u00fcndigungen<\/h2>\n<p>Nicht nur f\u00fcr Serveradmins, sondern auch allgemein zu empfehlen ist Debians <a href=\"http:\/\/lists.debian.org\/debian-security-announce\/\">Mailingliste f\u00fcr Sicherheitsank\u00fcndigungen<\/a>. Hier werden nur sicherheitskritische Meldungen des Sicherheitsteams ver\u00f6ffentlicht, weswegen die Liste ruhig und \u00e4u\u00dferst informativ ist.<\/p>\n<h2>2. Unattended Upgrades<\/h2>\n<p><a href=\"http:\/\/packages.debian.org\/unattended-upgrades\">Unattended-Upgrades<\/a> ist eine Software, die automatisch und unbeaufsichtigt Sicherheitsaktualisierungen herunterladen und aktualisieren kann.<br \/>\n<code>aptitude install unattended-upgrades<\/code><br \/>\n<em>\/etc\/apt\/apt.conf.d\/50unattended-upgrades<\/em>:<br \/>\nDie Datei ist gut kommentiert. Hier l\u00e4sst sich festlegen, welche Debian-Distribution aktualisiert werden soll, ob Pakete auf eine Schwarze Liste kommen und nicht erneuert werden d\u00fcrfen, ob man per E-Mail informiert werden m\u00f6chte, der Rechner nach dem Update neugestartet werden soll und so weiter. \/\/ leiten Kommentare ein.<br \/>\n<strong>Ein Auszug:<\/strong><\/p>\n<blockquote><p>\/\/ Automatically upgrade packages from these (origin, archive) pairs<br \/>\nUnattended-Upgrade::Allowed-Origins {<br \/>\n\"${distro_id} stable\";<br \/>\n\"${distro_id} ${distro_codename}-security\";<br \/>\n\/\/      \"${distro_id} ${distro_codename}-updates\";<br \/>\n\/\/      \"${distro_id} ${distro_codename}-proposed-updates\";<br \/>\n};<br \/>\n\/\/ List of packages to not update<br \/>\nUnattended-Upgrade::Package-Blacklist {<br \/>\n\/\/      \"vim\";<br \/>\n\/\/      \"libc6\";<br \/>\n\/\/      \"libc6-dev\";<br \/>\n\/\/      \"libc6-i686\";<br \/>\n};<br \/>\n\/\/ Send email to this address for problems or packages upgrades<br \/>\n\/\/ If empty or unset then no email is sent, make sure that you<br \/>\n\/\/ have a working mail setup on your system. The package 'mailx'<br \/>\n\/\/ must be installed or anything that provides \/usr\/bin\/mail.<br \/>\nUnattended-Upgrade::Mail \"root@localhost\";<\/p><\/blockquote>\n<p><em>\/etc\/apt\/apt.conf.d\/02periodic<\/em><br \/>\nIn 02periodic wird das eigentliche Paket aktiviert. T\u00e4glich wird dann auf Updates \u00fcberpr\u00fcft.<\/p>\n<blockquote><p>\/\/ Enable the update\/upgrade script (0=disable)<br \/>\nAPT::Periodic::Enable \"1\";<br \/>\n\/\/ Do \"apt-get update\" automatically every n-days (0=disable)<br \/>\nAPT::Periodic::Update-Package-Lists \"1\";<br \/>\n\/\/ Do \"apt-get upgrade --download-only\" every n-days (0=disable)<br \/>\nAPT::Periodic::Download-Upgradeable-Packages \"1\";<br \/>\n\/\/ Run the \"unattended-upgrade\" security upgrade script<br \/>\n\/\/ every n-days (0=disabled)<br \/>\n\/\/ Requires the package \"unattended-upgrades\" and will write<br \/>\n\/\/ a log in \/var\/log\/unattended-upgrades<br \/>\nAPT::Periodic::Unattended-Upgrade \"1\";<br \/>\n\/\/ Do \"apt-get autoclean\" every n-days (0=disable)<br \/>\nAPT::Periodic::AutocleanInterval \"7\";<\/p><\/blockquote>\n<p>Das war es auch schon. Bei einem Update werden alle Nachrichten nach <em>\/var\/log\/unattended-upgrades<\/em> geschrieben.<br \/>\nZus\u00e4tzlich besteht auch die M\u00f6glichkeit das Paket mit Hilfe von debconf zu konfigurieren.<br \/>\n<code>dpkg-reconfigure -plow unattended-upgrades<\/code><\/p>\n<h2>3. Apticron<\/h2>\n<p>Als Alternative oder zur Erg\u00e4nzung kann man <a href=\"http:\/\/packages.debian.org\/apticron\">apticron<\/a> installieren, ein Shellskript, das regelm\u00e4\u00dfig auf Updates \u00fcberpr\u00fcft, im Gegensatz zu unattended-upgrades aber die Pakete nicht automatisch installiert. Mit Hilfe von <a href=\"http:\/\/packages.debian.org\/apt-listchanges\">apt-listchanges<\/a> werden Ver\u00e4nderungen und Neuigkeiten per E-Mail an die eingestellten Adressen verschickt.<br \/>\nDiese werden in <em>\/etc\/apticron\/apticron.conf<\/em> festgelegt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine der wichtigen Aufgaben als Admin ist es, Sicherheitsaktualisierungen zeitnah auf dem Server einzuspielen. Bei meiner Suche zu Informationen zu Unattended-Upgrades habe ich diesen englischen Artikel auf howtoforge.com gefunden, der sowohl Unattended-Upgrades als auch Apticron vorstellt. Deswegen nur zur Dokumentation f\u00fcr das Spieleserverprojekt, drei wichtige Punkte. 1. Debians Sicherheitsank\u00fcndigungen Nicht nur f\u00fcr Serveradmins, sondern auch &hellip; <\/p>\n<p class=\"link-more\"><a href=\"https:\/\/gambaru.de\/blog\/2012\/04\/27\/server-mit-hilfe-von-unattended-upgrades-und-apticron-aktualisieren\/\" class=\"more-link\"><span class=\"screen-reader-text\">\u201eServer automatisch mit Hilfe von Unattended-Upgrades und Apticron aktualisieren\u201c<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[53,108,202],"_links":{"self":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/7102"}],"collection":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/comments?post=7102"}],"version-history":[{"count":1,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/7102\/revisions"}],"predecessor-version":[{"id":10704,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/7102\/revisions\/10704"}],"wp:attachment":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/media?parent=7102"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/categories?post=7102"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/tags?post=7102"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}