Per Email über Updates informiert werden (Ubuntu Server)

Als Serveradministrator sollte man immer dafür sorgen, dass die auf einem Server installierten Pakete aktuell sind. Einerseits könnten neue Versionen einige nützliche Features enthalten und Andererseits, was noch viel wichtiger ist, Sicherheitslücken schließen. Bisher hatte ich auf meinem Server einfach die automatischen Sicherheitsupdates von Ubuntu aktiviert. Auch wenn der Server dadurch aktuell gehalten wurde, war ein Nachteil, dass ich meistens gar nicht bemerkt habe, wenn ein Update installiert wurde. Daher dachte ich mir, dass es keine schlechte Idee wäre, wenn mein Server mich automatisch über durchgeführte und ausstehende Updates informiert.

Nach einer kurzen Suche stieß ich auf apticron und eine Funktion der automatischen Updates. Damit die beiden Dienste Informationen über ausstehende sowie durchgeführte Updates per Email verschicken, muss zunächst ein Mail Transfer Agent (MTA) installiert und konfiguriert sein. Ich entschied mich dafür Postfix als Sattelite System zu verwenden. Im Grunde beutet dies, dass Postfix den SMTP Dienst eines anderen Servers zum versenden der Emails verwendet.

Grundlegende Informationen zur Installation unter Ubuntu kann man im entsprechenden Beitrag auf Ubuntuusers.de finden. Der Postfix Konfigurationsassistent ist im Grunde selbst erklärend. Da ich für das Versenden der Mails meinen GMail Account verwenden wollte, musste ich noch die Abschnitte Authentifizierung am Smarthost und Gmail. Durchführen. Danach funktionierte der Test und ich konnte Emails über meinen Server versenden.

Der nächste Schritt ist apticron zu konfigurieren. Hierzu kann man entweder das Konfigurationstool dpkg-reconfigure apticron verwenden oder aber direkt die Konfigurationsdatei /etc/apticron/apticron.conf bearbeiten. Für meine Installation reichte es bereits, dass ich in der Konfigurationsdatei den Wert der EMAIL Variablen änderte:

EMAIL="foo@bar.org"

Nachdem apticron konfiguriert ist, wird man per Email informiert, wenn es ein ausstehendes Update gibt. Um nun auch noch über durchgeführte Sicherheitsupdates informiert zu werden, muss man noch eine Konfigurationsdatei von apt bearbeiten. Die entsprechende Konfigurationsdatei für automatische Updates ist /etc/apt/apt.conf.d/50unattended-upgrades. Um den Emailversand zu aktivieren, muss man die Zeile

//Unattended-Upgrade::Mail "root@localhost";

auskommentieren und die gewünschte Email-Adresse angeben:

Unattended-Upgrade::Mail "foo@bar.org";

Da der Unattended-Upgrade Dienst das Programm mail verwendet, welches zu Postfix gehört, sind keine weiteren Schritte nötig.

Leave a Reply