Uno dei problemi che si possono avere, gestendo diversi server Linux, è legato al fattore aggiornamenti. Anche con pochi server, doversi collegare tramite SSH per dare il consueto sudo apt-get upgrade -y è inutilmente tedioso e ripetitivo. Nel seguito premetteremo di avere a che fare con dei server basati su Ubuntu ma lo stesso discorso andrebbe bene per praticamente ogni Debian e, con alcune modifiche, per qualsiasi distribuzione Linux.

I passaggi che dovremo automatizzare, per ridurre al minimo la noia, sono i seguenti:

• effettuare una connessione sicura al server, possibilmente senza avere l'obbligo di inserire la password;
• permettere all'utente usato per la connessione di eseguire apt-get con privilegi di root ma senza password (PERICOLOSO! vedremo più avanti come limitare i danni);
• ripetere i passi precedenti per ogni server che si vuole aggiornare.

Riprendiamo il concetto di firma elettronica. Per fare questo, installiamo il pacchetto GnuPG ( {it:GNU Privacy Guard} ).

luca@giasone:~$ sudo apt-get install gnupg

Una volta installato, avremo a disposizione il comando gpg con il quale potremo fare qualche esperimento. Per prima cosa creiamo una nuova coppia di chiavi:

luca@giasone:~$ gpg --gen-key
[...]
gpg: directory `/home/luca/.gnupg' created
gpg: creato un nuovo file di configurazione `/home/luca/.gnupg/gpg.conf'
[...]
Selezionare il tipo di chiave desiderato:
   (1) DSA ed Elgamal (predefinito)
   (2) DSA (solo firma)
   (5) RSA (solo firma)
Selezione? 1
[...]

Ho scelto la chiave DSA Elgamal per poterla usare sia per la firma che per la crittografia. Le opzioni sucessive sono abbastanza chiare. Preparatevi a fare "rumore" per generare numeri casuali (aprite le risorse del computer, lanciate programmi e via dicendo). Mi raccomando: ricordatevi la password!