Daniel Vigueras

Como ya hemos comentado, es importante tener actualizado nuestro servidor, sobre todo si estas actualizaciones están relacionadas con la seguridad del mismo. En el caso de Debian/Ubuntu directamente podríamos realizar un pequeño script que ejecutara un aptitude update && aptitude upgrade cada 3 horas, por ejemplo. Sin embargo no es algo que recomiende ya que (quizá sea paranoia mía) ¿ y si alguna de estas actualizaciones nos estropea algo del servidor ?

Sería interesante saber cuando hay actualizaciones disponibles para posteriormente entrar a mano y realizarlas bajo nuestra supervisión de forma manual. Para ello he elaborado un script de gran sencillez cuyo cometido es el de actualizar la lista de paquetes disponibles en Debian/Ubuntu y posteriormente realizar una simulación de actualización del sistema, en caso de que se necesite descargar algo nos avisa mediante correo electrónico.

El contenido del script es el siguiente:

#!/bin/bash
LOGFILE=/tmp/log_aptitude
aptitude update  > $LOGFILE
aptitude -sy upgrade >> $LOGFILE
grep -q "Necesito descargar 0B" $LOGFILE
if [ $? -eq 1 ]
then
      cat $LOGFILE | mail -s "Se necesita actualizar el servidor" mi@correo.com
fi

Sustituyendo mi@correo.com por nuestra dirección de correo electrónico donde recibir las notificaciones.
Para añadirlo al crontab de forma que se ejecute cada 3 horas habría que ejecutar como root

crontab -e

y añadir la siguiente línea:

0 */3 * * * /root/scripts/aptupdates

Una vez hecho esto en el momento en que haya alguna actualización pendiente de realizar se nos informarán por correo, evitando así tener que entrar periódicamente al servidor y comprobar esto de forma manual.

Utilidades actualizaciones, apt-get, aptitude, debian, servidor, ubuntu