Um Linux sicher zu halten, ist es wichtig Updates regelmäßig einzurichten. Dies kann wie folgt automatisiert werden:
Verbindet euch per SSH oder geht direkt auf den Server (ohne root Zugriff, jedoch müsst ihr natürlich Root Rechte haben um die Änderungen vorzunehmen, z.B. mit „su <Befehl>“ und gebt folgendes ein:
sudo apt update && sudo apt upgradesudo apt install unattended-upgrades apt-listchanges bsd-mailxsudo dpkg-reconfigure -plow unattended-upgrades
Wählt in dem letzten Punkt „Yes“.
Konfiguriert nun Postfix neu mit dem Befehl:
sudo dpkg-reconfigure postfixIn meiner Konfiguration, habe ich Internet mit Smarthost eingerichtet (ich nutze intern ein Mailrelay).
Anschließend passt noch mit einem Editor eurer Wahl (ich nuzte hier den „vi“, ihr könnt aber alternativ auch „nano“ usw. verwenden:
sudo vi /etc/apt/apt.conf.d/50unattended-upgradesSucht nun nach Mail und ändert die Zeile wie folgt (verwendet natürlich eure eigene Emailadresse):
Unattended-Upgrade::Mail “info@example.com”;Sucht nun nach Reboot und ändert die Zeile wie folgt:
Unattended-Upgrade::Automatic-Reboot “true”;Sucht nun nach Time und ändert die Zeile wie folgt:
Unattended-Upgrade::Automatic-Reboot-Time “02:00”;
Speichert die Datei ab und ändert noch die folgende Konfiguration:
sudo vi /etc/apt/listchanges.confÄndert dort den Eintrag email_adress wie folgt:
email_address=info@example.com ändern.Anschließend könnt ihr die Konfiguration prüfen wie folgt:
sudo unattended-upgrades --dry-runDie Logs einsehen könnt ihr wie folgt:
sudo cat /var/log/unattended-upgrades/unattended-upgrades.log