Kaum eine Aufgabe ist für dich als Administrator eines Linux-Servers so wichtig, wie die stetige Aktualisierung deines Systems. Das Problem: Ohne regelmäßige Updates drohen Schwachstellen und Sicherheitslücken installierter Software zum Einfallstor für Angreifer zu werden. Das manuelle Aktualisieren der Software wird in der Praxis jedoch schnell vergessen. Deshalb benötigst du ein Werkzeug, das diese Aufgabe automatisch für dich übernimmt. Mit dem Tool cron-apt steht dir ein solches Werkzeug für Debian-Linux zur Verfügung.
Funktionen: cron-apt benachrichtigt dich bei Updates automatisch
cron-apt basiert auf dem „Advanced Packaging Tool“ (APT) von Debian. APT ist ein Paketverwaltungssystem, das für dich neue Software (Pakete genannt) installiert und bestehende aktualisiert. Typische Befehle des APT sind z.B. „apt-get update“, um die Paketlisten neu zu laden.
cron-apt automatisiert die für ein Software-Update nötigen Schritte. Dafür prüft das Tool jede Nacht um 4.00 Uhr die vorhandenen Paketinformationen und aktualisiert die Paketlisten. Je nach Konfiguration lädt das Tool automatisch neue Pakete (Versionen) herunter, benachrichtigt dich darüber per E-Mail und installiert die aktuelle Software automatisch.
Installation: Wie du cron-apt einrichtest
- Installiere das Debian-Paket mit dem Kommando: apt-get install cron-apt auf deinem System.
- Öffne die Konfigurationsdatei „/etc/cron-apt/config“ mit vi /etc/cron-apt/config.
- Entferne das Kommentarzeichen („#“) vor „MAILTO“. Trage deine E-Mail-Adresse hinter „MAILTO“ ein.
- Entferne vor „MAILON“ ebenfalls das Kommentarzeichen und trage hier „upgrade“ ein. Falls du auch ohne vorliegende Updates täglich informiert werden möchtest, trage hier „always“ statt „upgrade“ ein.
Mit diesen vier Schritten hast du das Werkzeug so eingerichtet, dass es automatisch neue Pakete und Patches herunterlädt und dich per E-Mail informiert. Die Pakete und Patches werden jedoch nicht automatisch installiert; dies musst du mit dem Kommando „apt-get upgrade“ selbst vornehmen.
Um sich von der sachgemäßen Funktionalität von cron-apt zu überzeugen, gib den Befehl cron-apt –s in deine Kommandozeile ein. Dir werden nun die zur Verfügung stehenden Updates für deine Pakete angezeigt. Gleichzeitig erhältst du deine erste E-Mail-Benachrichtigung.
Vorsicht bei automatischer Aktualisierung von cron-apt
cron-apt kann die vorhandenen Updates auch selbstständig starten, ohne auf deinen Befehl zu warten. Dazu musst du lediglich eine Änderung in der Datei „/etc/cron-apt/action.d/3-download“ vornehmen. Hier entfernst du den Parameter „-d“ im „dist-upgrade“-Befehl. cron-apt wird dann zukünftig Updates ohne vorherige Kontrolle installieren. Davon raten wir dir jedoch ab, denn jedes Update birgt die Gefahr eines unerwünschten Verhaltens der Software oder gar eines Fehlers. Führe eine Aktualisierung daher immer bewusst und kontrolliert selbst aus. Nach einer Benachrichtigung durch cron-apt weißt du, dass du aktiv werden musst.
Weitere Informationen zur Anwendung von cron-apt unter Debian findest du im Debianhandbuch.de
Neben Debian ist cron-apt auch für die Linux-Distribution Ubuntu verfügbar. Hinweise zur Installation und Einrichtung von cron-apt unter Ubuntu findest du auf dieser Seite von wiki.ubuntuusers.de
Bildnachweis: Fotolia, Lizenz: GoDaddy
