atualizar servidor (debian +squid+iptables)

bruno mota
(usa Debian)

Enviado em 08/06/2011 - 14:30h

Boa tarde caros,

Pesquisei na rede como realizar atualizações de segurança no linux. Utilizo o debian 5.0 rodando squid e iptables, achei o seguinte tutorial abaixo.Minha dúvida é: como posso fazer para realizar a atualização automática dos servidores, já que o tutorial não recomenda.

Sobre o comentário que tem no tutorial:
################## COMENTÁRIO ###############################
Por padrão ele apenas baixa os pacotes sem instalá-los usando a opção dist-upgrade. Aqui mostro como mudar está ação que não é muito interessante para servidores pois a opção dist-upgrade pode apagar pacotes importantes.
################## COMENTÁRIO ###############################





################################################################
A atualização dos servidores pode tornar-se uma tarefa chata quando você tem repetir está mesma ação diversas vezes. Para automatizar está tarefa uso o script cron-apt. Como o nome já diz ele agenda a execução do apt-get ou aptitude para atualizar os pacotes de seu sistema

Segue aqui um pequeno how-to para implantação desta ferramenta que tem sido uma mão na roda no meu dia a dia.

NOTA: A atualização de pacotes automatizada não é recomendada para as versões testing e unstable do Debian. Mesmo na versão stable use por sua conta e risco.

Instale o pacote cron-apt

sudo aptitude install cron-apt

Edite o arquivo /etc/cron-apt/config descomentando as seguintes linhas:

APTCOMMAND=/usr/bin/aptitude

MAIL=”/var/log/cron-apt/mail”

Agora descomente e edite as seguintes linhas deste mesmo arquivo

MAILTO=”INFORME SEU EMAIL AQUI”

De
MAILON=”error”

Para
MAILON=”always”

De
SYSLOGON=”upgrade”

Para
SYSLOGON=”always”

De
DEBUG=”output”

Para
DEBUG=”always”

Por padrão ele apenas baixa os pacotes sem instalá-los usando a opção dist-upgrade. Aqui mostro como mudar está ação que não é muito interessante para servidores pois a opção dist-upgrade pode apagar pacotes importantes.

Edite o arquivo /etc/cron-apt/actions.d/3-download alterando a seguinte linha

De
dist-upgrade -d -y -o APT::Get::Show-Upgraded=true

Para
safe-upgrade -y -o APT::Get::Show-Upgraded=true

O cron-apt está agendado para ser executado às 04 da manhã todos os dias. Para mudar este agendamento edite a seguinte linha no arquivo /etc/cron.d/cron-apt

0 4 * * * root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt

Eu por exemplo agendo as minhas atualizações para as 23 horas. Então minha configuração fica da seguinte forma:

0 23 * * * root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt


Como informei anteriormente tenha muito cuidado ao usar ferramentas automatizas na gestão dos seus sistemas. Por isso recomendo fortemente a configuração do envio de emails, assim você poderá acompanhar de forma segura todas as ações realizadas por está ferramenta.

################################################################