Natuurlijk! Hieronder vind je een aanbevolen onderhoudsschema voor jouw Ubuntu 20.04 server, inclusief tools, scripts en best practices om taken zoals pakketupdates, schijfopruiming en systeemcontroles te automatiseren op een betrouwbare en veilige manier. **1. Automatisering van dagelijkse pakketupdates** **Aanbevolen aanpak:** Gebruik `unattended-upgrades` voor automatische beveiligingsupdates en optioneel alle pakketupdates. **Stappen:** - Installeer `unattended-upgrades` als dat nog niet gedaan is: ```bash sudo apt update sudo apt install unattended-upgrades ``` - Configureer automatische updates: ```bash sudo dpkg-reconfigure --priority=low unattended-upgrades ``` - Controleer of de configuratie correct is in `/etc/apt/apt.conf.d/50unattended-upgrades`. Bijvoorbeeld: ```bash // Voor automatische beveiligingsupdates Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}-security"; // Voeg indien gewenst ook andere bronnen toe }; ``` - Stel een cron-job of systemd-timer in voor dagelijkse controle en automatische installatie. **Aanbevolen:** Gebruik systemd-timer voor betrouwbaarheid en eenvoud: ```bash sudo systemctl enable --now apt-daily.timer ``` **2. Wekelijkse schijfopruiming** **Aanbevolen aanpak:** Gebruik `apt autoremove`, `apt clean`, en `journalctl`. **Scripts en planning:** Maak een script `/usr/local/bin/weekly_cleanup.sh`: ```bash #!/bin/bash # Schijfopruiming en logopschoning # Verwijder onnodige pakketten apt autoremove -y # Verwijder gedownloade pakketten apt clean # Verwijder oude systeemlogs (optioneel, afhankelijk van opslag) journalctl --vacuum-time=2weeks # Optioneel: controleer schijfruimte df -h ``` Maak het script uitvoerbaar: ```bash sudo chmod +x /usr/local/bin/weekly_cleanup.sh ``` Maak een cron-job voor elke zondag om 3:00 uur: ```bash sudo crontab -e ``` Voeg toe: ```cron 0 3 * * 0 /usr/local/bin/weekly_cleanup.sh ``` **3. Systeemcontroles en monitoring** **Aanbevolen tools:** - `nagios`, `zabbix`, of eenvoudige scripts met `systemd`-status en logcontrole - `smartmontools` voor harde schijf gezondheid - `cron` voor periodiciteit **Voorbeeld: eenvoudige systeemstatuscontrole** Maak een script `/usr/local/bin/system_check.sh`: ```bash #!/bin/bash # Controleer diskgebruik df -h > /var/log/system_check.log # Controleer CPU en RAM gebruik free -h >> /var/log/system_check.log # Controleer uptime uptime >> /var/log/system_check.log # Controleer status van belangrijke services systemctl status nginx >> /var/log/system_check.log 2>&1 # Verstuur e-mail bij problemen (optioneel, via mailx of sendmail) # Als je een alert wilt toevoegen, kun je grep op bepaalde waarden en mail sturen ``` Plan dit bijvoorbeeld dagelijks: ```cron 0 6 * * * /usr/local/bin/system_check.sh ``` **4. Best practices** - **Back-ups:** Zorg dat je regelmatig back-ups maakt van belangrijke data en configuraties. - **Beveiliging:** Houd je systeem up-to-date, gebruik sterke wachtwoorden en SSH-sleutels. - **Logging:** Houd logs bij en analyseer ze regelmatig. - **Test automatiseringen:** Voer scripts handmatig uit voordat je ze in cron zet, om fouten te voorkomen. - **Gebruik systemd-timers:** Voor betrouwbaarheid en betere controle dan traditionele cron. - **Veiligheid bij automatisering:** Beperk de rechten van scripts, gebruik `sudo` alleen waar nodig, en controleer script-inhoud. --- **Samenvatting:** - **Dagelijks:** Automatische pakketupdates via `unattended-upgrades`. - **Wekelijks:** Schijfopruiming met een script via cron. - **Regelmatig:** Systeemcontroles en monitoring via scripts en logs. Met deze aanpak houd je jouw Ubuntu 20.04 server efficiënt, veilig en betrouwbaar onderhouden.

Zeker, ik help je graag een robuust onderhoudsschema op te zetten voor je Ubuntu 20.04 server. Hier is een complete handleiding met tools, scripts en best practices. ### 1. Aanbevolen Tools & Methoden **Voor Pakketupdates (Dagelijks):** * **`unattended-upgrades`**: De standaard en meest betrouwbare tool in Ubuntu voor geautomatiseerde updates. Hij kan zo worden ingesteld dat alleen beveiligingsupdates worden geïnstalleerd (aanbevolen). * **`cron`**: De klassieke taakplanner van Linux. Perfect voor het uitvoeren van aangepaste scripts op vaste tijden. * **`apticron`** (optioneel): Stuurt een e-mailmelding wanneer er updates beschikbaar zijn, maar installeert ze niet automatisch. **Voor Schijfopruiming (Wekelijks):** * **`logrotate`**: Standaard geïnstalleerd en geconfigureerd voor het beheer en roteren van logbestanden. * **`cron`**: Om aangepaste opruimscripts en het `apt`-cache opruimen te automatiseren. * **`ncdu`** of **`du`**: Handige tools om handmatig te controleren welke mappen veel ruimte innemen (niet voor automatisering, maar voor controle). --- ### 2. Stapsgewijze Implementatie #### Stap 1: Configureer Automatische (Beveiligings)Updates 1. **Installeer en configureer `unattended-upgrades`:** ```bash sudo apt update sudo apt install unattended-upgrades apt-listchanges ``` 2. **Activeer de automatische updates:** ```bash sudo dpkg-reconfigure --priority=low unattended-upgrades ``` Kies "Yes" om automatische updates in te schakelen. 3. **Pas het configuratiebestand aan (optioneel, maar aanbevolen):** Bewerk het configuratiebestand om ervoor te zorgen dat alleen beveiligingsupdates worden geïnstalleerd: ```bash sudo nano /etc/apt/apt.conf.d/50unattended-upgrades ``` Zoek en pas de volgende regels aan (verwijder de `//` om de regel te activeren): ```bash Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}"; "${distro_id}:${distro_codename}-security"; # "${distro_id}:${distro_codename}-updates"; # Commenteer deze regel uit voor alleen beveiligingsupdates # "${distro_id}:${distro_codename}-proposed"; # Zorg dat deze zijn uitgecommentarieerd # "${distro_id}:${distro_codename}-backports"; # Zorg dat deze zijn uitgecommentarieerd }; ``` Je kunt ook instellen dat de server automatisch reboot als dat nodig is (bijv. voor een kernel update), maar dit is vaak niet wenselijk voor servers zonder downtime-venster: ```bash Unattended-Upgrade::Automatic-Reboot "false"; ``` 4. **Controleer of het werkt:** ```bash sudo unattended-upgrades --dry-run --debug ``` #### Stap 2: Maak een Script voor Wekelijkse Schijfopruiming Maak een script dat de `apt` cache opruimt, oude logbestanden verwijdert en niet-gebruikte kernel versies verwijdert. 1. **Maak het script:** ```bash sudo nano /usr/local/bin/wekelijks-opruimen.sh ``` 2. **Plak de volgende inhoud in het script:** ```bash #!/bin/bash # Wekelijkse opschoning script voor Ubuntu Server 20.04 # Logging naar syslog echo "=== Start wekelijkse systeemopruiming $(date) ===" | logger # 1. APT cache opruimen echo "Opruimen apt cache..." | logger apt-get autoremove -y apt-get autoclean -y # 2. Oude kernel versies verwijderen (behoudt de huidige en de vorige) echo "Verwijderen oude kernels..." | logger dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | xargs sudo apt-get -y purge # 3. Logbestanden opruimen (logrotate doet dit automatisch, dit is een extra schoonmaak) echo "Opruimen logbestanden..." | logger find /var/log -name "*.gz" -type f -delete find /var/log -name "*.old" -type f -delete find /var/log -name "*.1" -type f -delete # Voorzie journald logs van een maximale grootte journalctl --vacuum-size=500M # 4. Tijdelijke bestanden opruimen echo "Opruimen /tmp en /var/tmp..." | logger find /tmp -type f -atime +7 -delete find /var/tmp -type f -atime +7 -delete echo "=== Wekelijkse opruiming voltooid ===" | logger ``` 3. **Maak het script uitvoerbaar:** ```bash sudo chmod +x /usr/local/bin/wekelijks-opruimen.sh ``` #### Stap 3: Plan de Taken in met `cron` Gebruik `cron` om de taken te plannen. Het is het veiligst om de root user's crontab te gebruiken voor systeemtaken. 1. **Bewerk de root crontab:** ```bash sudo crontab -e ``` Kies je favoriete teksteditor (bijv. nano). 2. **Voeg de volgende regels toe onderaan het bestand:** ```bash # Dagelijkse pakketupdate (voert alleen de download uit, installatie wordt door unattended-upgrades gedaan) 0 3 * * * apt-get update >/dev/null 2>&1 # Wekelijkse schijfopruiming (elke zondag om 04:00) 0 4 * * 0 /usr/local/bin/wekelijks-opruimen.sh >/dev/null 2>&1 # Optioneel: Wekelijkse beveiligingsscan met lynis (indien geïnstalleerd) # 0 5 * * 0 lynis audit system --cronjob > /var/log/lynis.log ``` *Uitleg van de cron timing syntax:* * `0 3 * * *` = Elke dag om 03:00 uur. * `0 4 * * 0` = Elke zondag om 04:00 uur (0 staat voor zondag). --- ### 3. Belangrijke Best Practices voor Veiligheid en Betrouwbaarheid 1. **Alleen Beveiligingsupdates:** Configureer `unattended-upgrades` om alleen updates vanuit de `-security` repository te installeren. Dit minimaliseert het risico dat een package update een applicatie breekt. 2. **Logging:** Zorg ervoor dat alle geautomatiseerde acties worden gelogd. Het script hierboven gebruikt `logger`, wat naar syslog schrijft (`/var/log/syslog`). Je kunt ook loggen naar een specifiek bestand door `>> /var/log/mijn-opruimscript.log 2>&1` aan het cron commando toe te voegen. 3. **Test eerst!** Voer nieuwe scripts altijd eerst handmatig uit (`sudo /usr/local/bin/wekelijks-opruimen.sh`) en controleer de logs voordat je ze aan `cron` toevoegt. 4. **Monitoring:** Stel een monitoring tool (zoens **`logwatch`**, **`apticron`**, of een monitoring server zoals **Nagios**/**Zabbix**) in om je te waarschuwen voor: * Gefaalde updates. * Te weinig vrije schijfruimte (zelfs na opruiming). * Onverwachte herstarts. 5. **Backup voordat je update:** Zorg ervoor dat je een goed backup-proces hebt. Overweeg om automatische updates uit te stellen tot *na* een succesvolle backup. Tools zoals **`Timeshift`** (meer voor desktop) of **`BorgBackup`**/**`Restic`** (voor servers) zijn hier perfect voor. 6. **Beperk Rechten:** Het script wordt door root uitgevoerd, wat nodig is. Zorg ervoor dat het scriptbestand alleen door root lees- en uitvoerbaar is (`chmod 700 /usr/local/bin/wekelijks-opruimen.sh`). Met dit schema en deze best practices houd je je server veilig, up-to-date en schoon, met minimale handmatige interventie.