Debianでもセキュリティーアップデートを自動化する事が出来ます。つい忘れがちなセキュリティーアップデートは自動でやらせましょう。
自動更新用パッケージをインストール
// インストール # apt-get install cron-apt
設定ファイルの修正
Debina5、Debian6の config は色々書いてありますが下記の設定で大丈夫です。Debian7からは真っ白ですので下記を追加して下さい。
# vi /etc/cron-apt/config を修正します。
下記は既に修正済みです。
APTCOMMAND=/usr/bin/apt-get ACTIONDIR="/etc/cron-apt/action.d" MAILTO="root" MAILON="upgrade" SYSLOGON="error" OPTIONS="-o quiet=1 --no-list-cleanup -o Dir::Etc::SourceList=/etc/apt/security.sources.list -o Dir::Etc::SourceParts=\"/dev/null\""
// メール通知先
MAILTO="root"
// メールはパッケージがアップグレードされた時
MAILON="upgrade"
// syslogはエラーのみ記録
SYSLOGON="error"
セキュリティアーカイブの登録
# vi /etc/apt/security.sources.list を作成します。
バージョンに合せて追加してください。
// Debian5(lenny)の場合 deb http://security.debian.org lenny/updates main contrib non-free deb-src http://security.debian.org lenny/updates main contrib non-free // Debian6(squeeze)の場合 // 2013.04.30 加筆 deb http://security.debian.org squeeze/updates main contrib non-free deb-src http://security.debian.org squeeze/updates main contrib non-free // Debian7(wheezy)の場合 // 2014.05.01 加筆 deb http://security.debian.org wheezy/updates main contrib non-free deb-src http://security.debian.org wheezy/updates main contrib non-free
アップグレード条件変更
# vi /etc/cron-apt/action.d/3-download を修正します。
下記は既に修正済みです。
autoclean -y #dist-upgrade -d -y -o APT::Get::Show-Upgraded=true upgrade -y -o APT::Get::Show-Upgraded=true
Cronの修正
# vi /etc/cron.d/cron-apt を修正します。
このままでも問題ありません。アップデート時間を変更したい場合は、5行目を修正してください。
# # Regular cron jobs for the cron-apt package # # Every night at 4 o'clock. 0 4 * * * root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt # Every hour. # 0 * * * * root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt /etc/cron-apt/config2 # Every five minutes. # */5 * * * * root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt /etc/cron-apt/config2
これでセキュリティーアップデートを自動で行ってくれます。アップデート報告は、「MAILTO="root"」で設定したメールアドレスに届きます。
