我们在 Ubuntu 服务器上使用 tripwire 来监控关键文件的完整性。我们定期使用 apt 更新软件包,但 tripwire 发出噪音,因为工作人员发现,在知道我们已批准的更改的情况下更新 tripwire 很麻烦。
是否有一个脚本可以用于包装apt update; apt upgrade一些 tripwire 命令,如果 tripwire 存在已知问题(一定程度),则在启动 apt 升级之前中止,并在升级后将 apt upgrade 所做的任何更改提交到 tripwire 已知的基线状态?我意识到 apt 升级期间可能会发生入侵,从而更改其他文件,但为了减少 tripwire 问题带来的干扰,我还是勉强接受。
我们希望每晚运行 apt 自动升级,但目前当我们设置的一些 incinga 监控提示时会手动运行它。
这看起来像是一个常见的工作流程,但我找不到它的脚本。