Procedimentos técnicos do PoP-BA

PR-045 - Apticron - Instalação e configuração
Data Criação: 22 Aug 2011
Data Revisão: 28 Jan 2014

1. Objetivo

Este procedimento aborda o processo de instalação e configuração da ferramenta Apticron no cenário do PoP-BA, ferramenta esta necessária nas atividades diárias de atualização de segurança nos servidores.

2. Definições

  • Mirror oficial do Debian: Um repositório de programas, mantido pela comunidade Debian
  • Cron: O daemon cron é um processo em segundo plano que roda determinados programas em determinados intervalos de tempo (por exemplo, a cada minuto, dia, semana ou mês)

3. Descrição das etapas

3.0. Funcionamento

Basicamente o Apticron funciona como é ilustrada na imagem abaixo, Arquitetura do apticron

O Cron dispara a execução do script do Apticron, este lê do arquivo de configuração para pegar as informações do ambiente e realiza a verificação das atualizações no sistema com informações oriundas do repositório de programas, no caso de haver atualizações é enviado um e-mail ao administrador do sistema(os responsáveis pela operação do sistema).

3.1. Instalação

O Apticron é programa disponível no mirror oficial do Debian, para instalá-lo basta executar o comando abaixo:

aptitude update && aptitude install apticron

3.2. Configuração

Para ter acesso ao arquivo de configuração do Apticron, localizado em "/etc/apticron/apticron.conf", basta usar o seguinte comando(No caso o editor de texto vim dever estar instalado):

vim /etc/apticron/apticron.conf

No ambiente do PoP-BA, foram modificas as seguintes variáveis no arquivo de configuração:
  • EMAIL¹: Variável que define o e-mail o qual receberá a lista com as atualizações disponíveis
  • DIFF_ONLY: Determina se deve-se enviar apenas os pacotes novos ou todos os pacotes pendentes de atualização no servidor
  • CUSTOM_SUBJECT: Defini-se nesta variável o cabeçalho que deve ser colocado na mensagem de notificação enviada aos administradores

Segue abaixo alguns parâmetros que precisam ser ajustados (os que não foram mencionados devem permanecer com seus valores padrões):

#
# set EMAIL to a space separated list of addresses which will be notified of
# impending updates
#
EMAIL="<email da lista de monitoramento>"

#
# Set CUSTOM_SUBJECT if you want to replace the default subject used in
# the notification e-mails. This may help filtering/sorting client-side e-mail.
#
CUSTOM_SUBJECT="Atualizacao(oes) pendente(s) em $HOSTNAME"

Pronto, agora todas as atualizações encontradas diariamente serão enviadas por e-mail, junto com a descrição da atualização.

4. Documentos Relacionados

Documentos que serão utilizados na execução deste processo

5. Referências