AtualizacoesAutomaticasDeSeguranca
Informação
Aqui vão simples instruções que irão ensinar você a criar um script/cron job para realizar atualizações de segurança automaticamente em segundo plano. Há sempre algum risco de segurança envolvido em rodar atualizações de software sem supervisão, mas se você considerar que isso é irrelevante para você, então você pode seguir esse tutorial simples.
Instruções
Crie o arquivo /etc/cron.weekly/apt-security-updates utilizando o seu editor de texto favorito. Para usuários Ubuntu/Gnome você pode usar o gedit, e para usuários Kubuntu/KDE você pode usar o Kate. Há também vários outros editores de texto disponíveis através da linha de comando que você pode usar.
Note que a para a criação deste arquivo você precisará de poderes de super-usuário, portanto use o gksudo/kdesu/sudo para executar o seu editor de textos preferido, conforme o exemplo abaixo:
gksudo gedit /etc/cron.weekly/apt-security-updates
Copie o texto abaixo no arquivo, salve e feche o editor:
echo "**************" >> /var/log/apt-security-updates date >> /var/log/apt-security-updates apt-get update >> /var/log/apt-security-updates apt-get upgrade -y -t `lsb_release -cs`-security >> /var/log/apt-security-updates echo "Security updates (if any) installed"
Uma vez completo, você precisa tornar o arquivo executável para o usuário root. Assim, via linha de comando ou terminal, entre com o seguinte comando abaixo:
sudo chmod 700 /etc/cron.weekly/apt-security-updates
Configuração Pós-Instalação e Informação de Execução
Este script irá rodar semanalmente e instalar todos pacotes disponíveis do repositório de segurança. Ele gerará um log em /var/log/apt-security-updates para inspeção posterior , caso alguma falha ocorra.
Para evitar que o arquivo de log gerado por este script se torne grande de mais precisamos realizar o rodízio do arquivo de log. Para fazer isso, nós iremos utilizar a ferramenta logrotate, que vem com o Ubuntu.
Crie o arquivo /etc/logrotate.d/apt-security-updates utilizando um editor de sua preferência (como já indicado anteriormente). Mais uma vez é necessário o uso do gksudo/kdesu/sudo para a criação do arquivo.Copie o texto abaixo no arquivo, salve e feche o editor:
/var/log/apt-security-updates { rotate 2 weekly size 250k compress notifempty }
Este script irá realizar o rodízio do arquivo de log semanalmente (weekly), ou se seu tamanho passar de 250kB (size 250k), compactando versões antigas (compress). Os últimos dois arquivos de log serão mantidos (rotate 2), e o rodízio não irá ocorrer se o arquivo de log atual estiver vazio (notifempty).
Referência
AtualizacoesAutomaticasDeSeguranca (last edited 2011-09-19 23:19:32 by localhost)