如果有安全更新,如何让我的服务器给我发电子邮件?

显然有一种方法可以检查更新何时是安全更新。 我常常被一个说“有N个安全更新”的节目打招呼。

我想做的是让我的服务器通过电子邮件向我发送一份清单,列出了出于安全原因需要更新的软件包。

为了更进一步,该电子邮件将链接到Ubuntu的适用安全通知。

基本上,每个服务器都有点独特。 我在安全邮件列表上收到了几封我没有在任何/所有服务器上安装的软件包的电子邮件。 所以我希望每个服务器都能告诉我它需要什么。 这样我就可以及时应用更新,同时避免重启像Apache这样会导致用户停机的服务。

我怎么能这样做?

从上一篇文章。 您可以通过命令行运行安全升级。 

sudo unattended-upgrade

我检查了它,你也可以使用命令行选项 

  sudo unattended-upgrade --dry-run

要下载但不安装更新。

在运行程序时,我没有得到任何输出,我认为这是因为我将系统设置为自动更新。 如果您可以从中获取输出,只需找出更新与待定更新的内容,并编写一个shell脚本,向您发送一封包含待处理更新输出的电子邮件。

然后将此脚本作为cron作业运行。

注意:使用crontab -e以root身份运行作业。

您可以使用名为apticron工具在有新的更新时通知您。 它会向您发送有关待处理升级的电子邮件,还可以选择仅向您发送有关之前未通知的更新的电子邮件。

要设置apticron编辑/etc/apticron/apticron.conf并更改包含电子邮件地址的行: 

 EMAIL="admin@example.com"

输入您希望收到通知的电子邮件地址。

有关更多信息,请参阅man apticron 。

Interesting Posts

如何安装特定的旧版Firefox并防止其自动更新?

如何删除在软件安装或升级期间创建的Ubuntu临时文件?

如何仅从命令行检查安全更新?

DPKG在配置linux标头期间停止 – 无法更新或重新配置

你能帮我修理破损的包裹吗?

无法从nodesource安装nodejs脚本

Ubuntu 16.04慢启动(apt-daily.service)

dpkg报告在任何APT命令之后配置巨大的python相关包列表的问题

如何在ubuntu中删除损坏的包

当更改列表中存在HW特定/已使用的更新时,是否保持内核包升级?