Rapsbian : être prévenu par mail lors d’une mise à jour en attente

Comment faire pour surveiller les mises à jour des paquets ?

En matière de sécurité, rien n’est plus essentiel que d’avoir un système à jour, or, si comme moi vous avez quelques Raspberry un peu partout, il n’est pas toujours évident d’être à jour partout. Pour cela il existe un petit script très simple qui ne fait que vous remplacer : Apticron ! C’est un service de notifications par email de la disponibilité de mises à jour pour les systèmes Linux. Si vous faites le choix de lancer quotidiennement les mises à jour, les notifications d’Apticron ne feront que confirmer que votre système est à jour. Ou si vous lancez Apticron avant la mise-à-jour, vous saurez ainsi quelles sont les mises à jour qui vont être installées. Mais le but ici et d’être prévenu par mail lorsque des mises à jours sont en attentes sur vos machines !

Par défaut le mail est envoyé à root mais ceci est paramétrable bien sûr et pour peu que vous ayez un serveur de mail en bon état de marche alors vous pourrez centraliser les mails de vos de machines !

Apticron

L’installation se fait avec apt bien sûr :

# apt install apticron

Il faut ensuite se rendre dans /etc/apticron pour la configuration. Par défaut le fichier de configuration se trouve dans /usr/lib/apticron/apticron.conf mais pour appliquer des paramètres il faut copier ce fichier dans /etc/apticron et ensuite l’éditer.

donc faire une copie du fichier de configuration par défaut : # cp /usr/lib/apticron/apticron.conf /etc/apticron

Puis éditez le fichier de configuration. Dans un premier temps la seule chose à faire est de renseigner son adresse mail en remplaçant « root » dans la variable EMAIL

Voilà ! Par contre il faut évidemment que votre système soit configuré pour pouvoir envoyer des mails !!!

MAILS

Si ce n’est pas le cas, vous pouvez utiliser msmtp :

# apt install msmtp msmtp-mta

Ensuite éditez le fichier /etc/msmtprc et ajoutez les configurations qui correspondent. Voici quelques exemples :

# Valeurs par défaut pour tous les comptes.
defaults
tls_trust_file /etc/ssl/certs/ca-certificates.crt
logfile        /var/log/msmtp.log

# Exemple pour un compte Gmail
account        gmail
auth           plain
host           smtp.gmail.com
port           587
tls on
tls_starttls on
from           username@gmail.com
user           username
password       XXXXXXXXXX

# Exemple pour un compte GMX
account        gmx
host           mail.gmx.com
port           587
tls on
tls_starttls on
from           username@gmx.com
user           username@gmx.com
password       XXXXXXXXXX
tls_nocertcheck

# Exemple pour un compte OVH
account        ovh
host           XXXXXX.ovh.net
port           465
tls on
tls_starttls off
from           username@example.com
user           username@example.com
password       XXXXXXXXXX

# Exemple pour un compte Orange
account orange
host smtp.orange.fr
protocol smtp
auth login
tls on
tls_starttls off
tls_certcheck on 
tls_trust_file /etc/ssl/certs/ca-certificates.crt
from mon-adresse@orange.fr
maildomain orange.fr
port 465
user mon-adresse
password mon-motdepasse

# Définir le compte par défaut
account default : gmail

Pour tester que l’envoi de mail fonctionne correctement utilisez la commande suivante :
echo « Test d’envoi de message » | mail -s « Depuis mon serveur xxxx » mon_adresse_mail