Kaum eine Aufgabe ist für uns Administratoren so wichtig, wie die stetige Aktualisierung unserer Linux-Server. Ohne regelmässige Updates drohen Schwachstellen installierter Software zum Einfallstor für Angreifer zu werden. Das manuelle Aktualisieren der Software wird in der Praxis jedoch schnell vergessen. Deshalb benötigen Sie ein Werkzeug, das diese Aufgabe automatisch für Sie übernimmt. Mit dem Tool cron-apt steht Ihnen ein solches Werkzeug für Debian-Linux zur Verfügung.
Funktionen: cron-apt benachrichtigt Sie bei Updates automatisch
cron-apt basiert auf dem „Advanced Packaging Tool“ (APT) von Debian. APT ist ein Paketverwaltungssystem, das für Sie neue Software (Pakete genannt) installiert und bestehende aktualisiert. Typische Befehle des APT sind z.B. „apt-get update“, um die Paketlisten neu zu laden.
cron-apt automatisiert die für ein Software-Update nötigen Schritte. Dafür prüft das Tool jede Nacht um 4.00 Uhr die vorhandenen Paketinformationen und aktualisiert die Paketlisten. Je nach Konfiguration lädt das Tool automatisch neue Pakete herunter, benachrichtigt Sie darüber per E-Mail und installiert sie automatisch.
Installation: Wie Sie cron-Apt einrichten
Um die praktische Update-Hilfe zu nutzen, richten Sie cron-apt wie folgt ein:
- 1. Installieren Sie das Debian-Paket mit dem Kommando: apt-get install cron-apt.
- 2. Öffnen Sie die Konfigurationsdatei „/etc/cron-apt/config“ mit vi /etc/cron-apt/config.
- 3. Entfernen Sie das Kommentarzeichen („#“) vor „MAILTO“. Tragen Sie Ihre E-Mail-Adresse hinter „MAILTO“ ein.
- 4. Entfernen Sie vor „MAILON“ ebenfalls das Kommentarzeichen und tragen Sie hier „upgrade“ ein. Falls auch ohne vorliegende Updates täglich informiert werden möchten, tragen Sie hier „always“ statt „upgrade“ ein.
Mit diesen vier Schritten haben Sie das Werkzeug so eingerichtet, dass es automatisch neue Pakete herunterlädt und sie per E-Mail informiert. Die Pakete werden jedoch nicht automatisch installiert; dies müssen Sie mit dem Kommando „apt-get upgrade“ selbst vornehmen.
Um sich von der sachgemässen Funktionalität von cron-apt zu überzeugen, geben Sie den Befehl cron-apt –s in Ihre Kommandozeile ein. Ihnen werden nun die zur Verfügung stehenden Updates für Ihre Pakete angezeigt. Gleichzeitig erhalten Sie Ihre erste E-Mail-Benachrichtigung.
Vorsicht bei automatischer Aktualisierung von cron-apt
cron-apt kann die vorhandenen Updates auch selbstständig einspielen, ohne auf Ihren Befehl zu warten. Dazu müssen Sie lediglich eine Änderung in der Datei „/etc/cron-apt/action.d/3-download“ vornehmen. Hier entfernen Sie den Parameter „-d“ im „dist-upgrade“-Befehl. cron-apt wird dann zukünftig Updates ohne vorherige Kontrolle installieren. Davon raten wir Ihnen jedoch ab, denn jedes Update birgt die Gefahr eines unerwünschten Verhaltens der Software oder gar eines Fehlers. Führen Sie eine Aktualisierung daher immer bewusst und kontrolliert selbst aus. Nach einer Benachrichtigung durch cron-apt wissen Sie, dass Sie aktiv werden müssen.