Apticron
Sissejuhatus
Järgnev artikkel kirjeldab programmi apticron, selle paigaldamist ja seadistamist Linux operatsioonisüsteemides. Juhendi dokumentatsioon on koostatud Ubuntu 10.10 ja Ubuntu Server 2.6.35-28 põhjal. Selleks, et apticron töötaks peab olema paigaldatud ja korrektselt seadistatud postiedastusagent (ing k Mail Transport Agent) , milleks on näiteks postfix.
Programmist
Apticron on shell’i skript, mis saadab e-posti teel nimekirja kõikidest saadaolevatest uuendustest, mida saab antud süsteemis paigaldada ning kokkuvõtte muudatuste kohta kõikides pakkides. Teadete plaanipäraseks saatmiseks kasutab apticron Linuxi süsteemi protsessi cron. Algselt oli programm mõeldud ootel olevate turvauuenduste teatamiseks, kuid seda saab kasutada ka paljudes teistes situatsioonides, kus vajatakse automaatset teate saatmist uuendustest. Apticron oli algselt välja töötatud Colm MacCarthaigh poolt koos Marc Sherman abiga. Alates 2006-st aastast on seda täiendanud Tiago Bortoletto Vaz.
Paigaldamine
Apticroni paigaldamiseks tuleb käsureale sisestada juurkasutaja õigustes järgmine käsk:
apt-get install apticron
Selle tulemusena paigaldatakse apticron koos teiste programmi tööks vajalike pakkidega.
Paigaldatakse järgmised failid:
- /etc/apticron/apticron.conf
Konfiguratsiooni fail, et seadistada e-posti aadress, kuhu teated saadetakse. Samuti saab seadistada apt-listchanges profiili, kui soovitakse seda programmi kasutada koos apticroniga, mida vaikimisi ei kasutata.
- /etc/cron.d/apticron
Süsteemi protsessi cron töö, mis käivitab apticron'i vastavalt määratud ajakavale.
- /etc/cron.daily/apticron
Süsteemi protsessi cron asendustoimingu skript apticron’i igapäevaseks käivitamiseks (juhul kui cron.d ei tööta või süsteem on maas cron.d’s määratud programmi käivitamise ajal).
- /var/lib/misc/apticron.cron
Ajatempli fail
- /usr/sbin/apticron
Programmi apticron skript
Seadistamine
Selleks, et apticron saadaks uuenduste nimekirja soovitud e-posti aadressile tuleb juurkasutaja õigustes avada tekstiredaktoriga (näites on see avatud programmiga nano) apticroni konfiguratsiooni fail.
nano /etc/apticron/apticron.conf
Konfiguratsiooni failis tuleb muuta kirje EMAIL=“root“ ning selle asemel sisestada:
EMAIL=“<e-posti aadress>“
Selle tulemusena saadetakse uuenduste nimekiri sisestatud e-posti aadressile.
Alternatiiviks eelnevale on ka käsurea käsk:
dpkg-reconfigure apticron
Selle tulemusena avaneb käsureal sinine aken kuhu saab kirjutada soovitud e-posti aadressi uuenduste nimekirja saatmiseks.
Ajakava seadistamine
Vaikimisi käivitatakse apticron kord päevas. Kui on soov käsitsi määrata aeg millal süsteemi protsess cron käivitab apticron'i tuleks juurkasutaja õigustes tekstiredaktoriga (näites on see avatud programmiga nano) avada järgnev fail:
nano /etc/cron.d/apticron
Selle tulemusena kuvatakse faili sisu, kus vaikimis peaks olema kaks rida teksti, mis näeb välja järgmine:
# cron entry for apticron
6 5 * * * root test -x /usr/sbin/apticron && /usr/sbin/apticron --cron
Antud näites käivitatakse apticron iga päeva hommikul kell 05:06
Alumise rea esimesed viis sümbolit on aja parameetrid:
6 5 * * *
[minut] [tund] [kuupäev] [kuu] [nädalapäev]
[minut] - saab valida väärtusi 0-59 või * mis tähendab, et see programm käivitatakse iga minut
[tund] - saab valida väärtusi 0-23 või * mis tähendab, et see programm käivitatakse iga tund
[kuupäev] - saab valida väärtusi 1-31 või * mis tähendab, et see programm käivitatakse iga päev
[kuu] - saab valida väärtusi 1-12 või * mis tähendab, et see programm käivitatakse iga kuu
[nädalapäev] - saab täpsustada millistel päevadel nädalas programm käivitatakse, kus 0=pühapäev, 1=esmaspäev, 2=teisipäev, 3=kolmapäev, 4=neljapäev, 5=reede, 6=laupäev või * mis tähendab et see programm käivitatakse iga nädalapäev
Näidis teade
Järgnevalt on välja toodud näidis, milline näeb välja apticron'i poolt e-postiga saadetud teade süsteemis ootel olevatest uuendustest.
Järgnev teade on saadetud programmi apticron poolt operatsioonisüsteemis Ubuntu Server:
apticron report [Fri, 29 Apr 2011 12:10:28 +0300] ========================================================================
apticron has detected that some packages need upgrading on:
ubuntu-server.itcollege.ee
[ 127.0.1.1 10.0.2.15 ]
The following packages are currently pending an upgrade:
ntpdate 1:4.2.4p8+dfsg-1ubuntu6.1
rsync 3.0.7-2ubuntu1.1
tzdata 2011g-0ubuntu0.10.10
========================================================================
Package Details:
Reading changelogs...
--- Changes for ntp (ntpdate) ---
ntp (1:4.2.4p8+dfsg-1ubuntu6.1) maverick-proposed; urgency=low
* debian/patches/fix-noipv4.patch: support running in IPv6 only
environments (LP: #715152).
-- James Page <james.page@canonical.com> Wed, 06 Apr 2011 11:19:26 +0100
--- Changes for rsync ---
rsync (3.0.7-2ubuntu1.1) maverick-security; urgency=low
* SECURITY UPDATE: denial of service and possible arbitrary code
execution via malformed data
- debian/patches/security-CVE-2011-1097.diff: introduce and use
FLAG_OWNED_BY_US in flist.c, generator.c, log.c, rsync.*.
- CVE-2011-1097
-- Marc Deslauriers <marc.deslauriers@ubuntu.com> Fri, 08 Apr 2011 10:05:29 -0400
--- Changes for tzdata ---
tzdata (2011g-0ubuntu0.10.10) maverick-proposed; urgency=low
* New upstream release 2011g: (LP: #770622)
- Egypt abandons DST in 2011 (and forward)
(thanks to Alexander Krivenyshev)
-- Gary Lasker <gary.lasker@canonical.com> Mon, 25 Apr 2011 21:42:07 -0400
========================================================================
You can perform the upgrade by issuing the command:
aptitude full-upgrade
as root on ubuntu-server.itcollege.ee
--
apticron
Kokkuõte
Kasutatud kirjandus
Autor
Arvi Alamaa A21