cron-aptの設定をしてみた

Debianのパッケージの更新を自動化するcron-aptを入れました。
といっても私のサーバじゃなくて、管理してる研究室のサーバに。

うちの研究室、Linuxサーバが大量にある割りに、そういうセキュリティに必要な設定を知らない人が多いんですよねー、もち私も含めて。
詳しい人がいる間に色々、改革してもらわんと♥

とりあえず、以下インストールと設定のログです。

1. cron-aptのインストール

# aptitude install cron-apt

2. cron-aptの設定

# emacs /etc/cron-apt/config

　==================================================
　# 以下の行を設定
　#更新コマンドとしてaptitudeを設定
　APTCOMMAND=/usr/bin/aptitude
　#後述するupgrade設定のため
　ACTIONDIR="/etc/cron-apt/action.d"
　
　#ファイルの出力
　ERROR="/var/log/cron-apt/error"
　TEMP="/var/log/cron-apt/temp"
　LOG="/var/log/cron-apt/log"　

　# syslogには常に出力
　SYSLOGON="always"
　# デバッグモード
　DEBUG="verbose"
　==================================================

3. 実行時刻の変更デフォルトは朝4時に動作するようになっている。

# emacs /etc/cron.d/cron-apt

　==================================================
　# Every morning at 6 o'clock.
　0 6 * * * root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt
　==================================================

4. upgradeの設定標準設定ではupdateのみであるため、upgradeも行うように設定を変更

# emacs /etc/cron-apt/action.d/3-download

　==================================================
　# dist-upgrade -d -y -o APT::Get::Show-Upgraded=true
　safe-upgrade -y -o APT::Get::Show-Upgraded=true
　==================================================

5. apt-listchangesの設定変更現在はupgrade中にconfirmation(変更点一覧の確認プロンプト)が出る設定になっているので、出ないように設定を変更。

# emacs /etc/apt/listchanges.conf

　==================================================
　#confirm=1
　confirm=0
　==================================================

6. 確認
* cronの時刻を適当に設定し、upgradeまで行われているかsyslogや/var/log/cron-apt/logを見て確認する。
確認後、以下のようにcron-aptを書き換える。

# emacs /etc/cron-apt/config

　==================================================
　# syslogには出力しない
　SYSLOGON="always"
　→ # SYSLOGON="always"　

　# ログのレベルをdebugからalwaysに
　DEBUG="verbose"
　→ DEBUG="always"
　==================================================

* apti-listchangesの動作確認


以上☆
なんか、変にcronに梃子摺りました。
反応意外と遅かった。。。