AtualizacoesAutomaticasDeSeguranca

Informação

Aqui vão simples instruções que irão ensinar você a criar um script/cron job para realizar atualizações de segurança automaticamente em segundo plano. Há sempre algum risco de segurança envolvido em rodar atualizações de software sem supervisão, mas se você considerar que isso é irrelevante para você, então você pode seguir esse tutorial simples.

Instruções

Crie o arquivo /etc/cron.weekly/apt-security-updates utilizando o seu editor de texto favorito. Para usuários Ubuntu/Gnome você pode usar o gedit, e para usuários Kubuntu/KDE você pode usar o Kate. Há também vários outros editores de texto disponíveis através da linha de comando que você pode usar.

Note que a para a criação deste arquivo você precisará de poderes de super-usuário, portanto use o gksudo/kdesu/sudo para executar o seu editor de textos preferido, conforme o exemplo abaixo:

gksudo gedit /etc/cron.weekly/apt-security-updates

Copie o texto abaixo no arquivo, salve e feche o editor:

echo "**************" >> /var/log/apt-security-updates
date >> /var/log/apt-security-updates
apt-get update >> /var/log/apt-security-updates
apt-get upgrade -y -t `lsb_release -cs`-security >> /var/log/apt-security-updates
echo "Security updates (if any) installed"

Uma vez completo, você precisa tornar o arquivo executável para o usuário root. Assim, via linha de comando ou terminal, entre com o seguinte comando abaixo:

sudo chmod 700 /etc/cron.weekly/apt-security-updates

Configuração Pós-Instalação e Informação de Execução

Este script irá rodar semanalmente e instalar todos pacotes disponíveis do repositório de segurança. Ele gerará um log em /var/log/apt-security-updates para inspeção posterior , caso alguma falha ocorra.

Para evitar que o arquivo de log gerado por este script se torne grande de mais precisamos realizar o rodízio do arquivo de log. Para fazer isso, nós iremos utilizar a ferramenta logrotate, que vem com o Ubuntu.

Crie o arquivo /etc/logrotate.d/apt-security-updates utilizando um editor de sua preferência (como já indicado anteriormente). Mais uma vez é necessário o uso do gksudo/kdesu/sudo para a criação do arquivo.Copie o texto abaixo no arquivo, salve e feche o editor:

/var/log/apt-security-updates {
        rotate 2
        weekly
        size 250k
        compress
        notifempty
}

Este script irá realizar o rodízio do arquivo de log semanalmente (weekly), ou se seu tamanho passar de 250kB (size 250k), compactando versões antigas (compress). Os últimos dois arquivos de log serão mantidos (rotate 2), e o rodízio não irá ocorrer se o arquivo de log atual estiver vazio (notifempty).

Referência

AutomaticSecurityUpdates




CategoryRevisada

AtualizacoesAutomaticasDeSeguranca (last edited 2011-09-19 23:19:32 by localhost)