『[Ubuntu] セキュリティアップデートの自動インストール』 でセキュリティアップデートを自動でインストールするようにしていましたが、こちらの記事『[Ubuntu] unattended-upgrade 実行失敗と復旧』で書いたように、ディスクフルでセキュリティアップデートに失敗することがありました。お恥ずかしい話ですが、ログを見ると一ヶ月ぐらい前に発生していました。
ということで、セキュリティアップデートに関する通知をメールで飛ばすようにしたので、まとめておきます。
準備
メールを送れる環境にしておく必要があります。
今回は、『[s3fs] s3fsが予期せずアンマウントされた場合への対策』で行ったのと同じように、ssmtp と mailutils を使った環境をセットアップしました。詳しい設定方法は、リンク先の記事をご覧ください。
設定方法
設定方法は、対して難しくなく、/etc/apt/apt.conf.d/50unattended-upgrades 設定ファイルにメールアドレスを記述するだけです。
unattended-upgrades パッケージインストール直後は、Unattended-Upgrade::Mail がコメントアウトされているので、通知をしたいメールアドレスを書き込むだけです。
// Send email to this address for problems or packages upgrades // If empty or unset then no email is sent, make sure that you // have a working mail setup on your system. A package that provides // 'mailx' must be installed. Unattended-Upgrade::Mail "username@my_domain_name";
とりあえずセキュリティアップデートがかかった場合とエラー時にメールを受け取るようにしました。
エラー時のみでよい場合は、 Unattended-Upgrade::MailOnlyOnError をtrueに設定してください。
その他
Unattended-Upgrades にはいろいろと設定ができます。たとえば、
- 適用するパッケージ種別の選択
- 除外したいパッケージの指定
- アップデート時の通知
- エラー発生時のみ通知
- パッケージのアップデートの自動再起動(デフォルトでは再起動されません)
などです。詳しくは、こちらの記事『Debian and Ubuntu Automatic Security Updates』などを参考にご自分の環境にあったセットアップを行ってみてください。