Server automatisieren Teil 1 – Updates

Server automatisieren Teil 1 – Updates

Da dieser Blog auf einem Debian Server lief und ich wenig Zeit habe habe ich mir überlegte welche Routinearbeiten sich leicht automatisieren lassen. Als ersten Punkt dacht ich an die Updates die aus Sicherheitsgründen regelmäßig installiert werden sollten. Ich weiß dieses Thema ist sehr umstritten. Nach dem installieren von Updates kann es zu Problemen kommen und wenn solch ein solches Problem auftritt ist es sich ratsam, dass der Admin anwesend ist um Probleme zu entdecken und zu beseitigen. Bei geschäftskritischen Servern ist es also eventuell nicht sehr ratsam, um ungewollte Downtimes zu vermeiden.

Die Holzhammer-Methode: Cron

Die einfachste Methode ist per Cron den Update Befehl regelmäßig auszuführen. Dafür starten wir mit

 crontab -e

die Cron Tabelle und fügen mit

0 0 * * * apt-get update && apt-get upgrade -y

einen Eintrag hinzu der täglich um 00:00 Uhr die Repositories aktualisiert und verfügbare Updates installiert.

Die elegantere Methode: unattended-upgrades

Das Paket unattended-upgrades bietet die mehr Möglichkeiten zum Einstellen welche Pakete installiert werden. Nach der Installation mit dem Befehl

apt-get install unattended-upgrade

kann unter

/etc/apt/apt.conf.d/50unattended-upgrades

die Einstellungen getroffen werden welche Art von Updates nur automatisch installiert werden sollen. Zum Beispiel kann man einstallen das nur Sicherheitsupdates installiert werden sollen. Auch kann man eine Liste von Paketen erstellen die nicht aktualisiert werden sollen. Unter

/etc/apt/apt.conf.d/02periodic

kann man den Intervall für die verschiedenen Listen einstellen.

Die sichere Methode: apticron**

Die sichere Methode ist aber die Installation von Updates nicht zu automatisieren sondern sich einfach über verfügbare Updates benachrichtigen zu lassen. Dies kann apticron für euch erledigen. Nach der Installation mit

apt-get install apticron

kann man in der Konfiguration unter

/etc/apticron/apticron.conf

die eMail Adressen einstellen, die Benachrichtigt werden sollen, wenn Updates verfügbar sind.

Ich habe die letzte Variante für meinen Server gewählt, auch wenn auf meinem Server nicht kritisches läuft, hab ich doch lieber Kontrolle.

© teilzeitrebell.de Impressum