Apticron: application de notifications de mises à jour Linux
Présentation d'Apticron
En matière de sécurité, rien n’est plus essentiel que d’avoir un système à jour. Apticron est un service de notifications par email de la disponibilité de mises à jour pour les systèmes Linux. Si vous faites le choix de lancer quotidiennement les mises à jour, les notifications d’Apticron ne feront que confirmer que votre système est à jour. Ou si vous lancez Apticron avant la mise-à-jour, vous saurez ainsi quelles sont les mises à jour qui vont être installées.
1 |
$ apt-get install apticron |
Configuration d'Apticron
Maintenant que Apticron est installé, nous allons pouvoir paramétrer la notification des mises à jour. Le fichier de configuration se trouve dans /etc/apticron/apticron.conf. Pensez toujours à sauvegarder les fichiers de configuration avant de les modifier.
1 2 |
$ cp /etc/apticron/apticron.conf /etc/apticron/apticron.conf.SAVE $ vi /etc/apticron/apticron.conf |
Voici les lignes à configurer :
1 2 3 4 |
EMAIL="root" # Email du destinataire NOTIFY_NO_UPDATES="1" # Pour être notifié même si aucune mise-à-jour disponible CUSTOM_SUBJECT="PETITSURFEUR - $SYSTEM: $NUM_PACKAGES mise(s)-à-jour disponible(s)" CUSTOM_FROM="mail_de_l'expediteur" # Email de l'expediteur |
Pour vérifier qu’il est pleinement fonctionnel, lancez Apticron
1 |
$ apticron |
Si tout se passe bien, vous devriez recevoir un mail. Si ce n’est pas le cas, c’est sans doute un problème avec l’envoi. Vérifiez la configuration de votre service d’envoi de mails et vos logs dans /var/log/exim4/mainlog.
Configurer la planification
Modifiez le cron pour que l’outil s’exécute à une certaine heure.
1 |
$ vi /etc/cron.d/apticron |
Nous allons planifier Apticron pour qu’il se lance quotidiennement à 17h40.
1 |
40 17 * * * root if test -x /usr/sbin/apticron; then /usr/sbin/apticron --cron; else true; fi |
Apticron n’est qu’un outil de notifications des mises à jour pour les systèmes Linux. Pour compléter la sécurisation de votre environnement, je vous suggère fortement d’installer Fail2ban