forum.lissyara.su

Всем доброго дня!

Скажите кто как мониторит в nagios сабж? Пока есть мысли периодически по крону пускать csup и наваять скрипт, который бы парсил /usr/src/UPDATING и вывод uname -r, и на основании этого делал бы вывод о состоянии системы. Может у кого-то есть более элегантное решение?

А по-моему лучше мониторить этот линк:
http://security.freebsd.org/advisories/
Можно периодически натравливать на него скрипт, как только поавится что-нибудь новое можно из них вытаскивать информацию и отсылать в нагиос, сразу будете знать что там обновить надо. Не знаю существуют ли какие-то уже готовые решения, так как сам не пользуюсь таким. Но, думаю, если б надо было, то делал что-то в этом направлении.

Думал и над таким вариантом, миррорить на локальном хосте http://security.freebsd.org/advisories/, но как вытащить из полученных *.asc, что-то что можно было бы сравнить с текущей системой, я не нашел, поэтому вернулся к варианту с UPDATING. Там в явном виде указан номер текущего патча для этой системы (напр. p14), тобишь команда вида должна возвращать в нагиос 0 если версии патчей совпадают и 1 если нет

Можно зеркалить на локальную машину, а можно только присылать самые новые файлы. Ну а когда файлы на диске из них вытаскивать информацию нетрудно. Ну видите, поскольку я на серверах использую -STABLE, то мне мне бы не подошёл ваш вариант.

Тут как бы да, вопросов нет... Но вот как определить собиралась ли система с этими апдейтами уже или нет. Разве что сравнивать дату последнего *.asc с датой сборки мира из uname. Или есть другие мысли?

Не всё так просто. Например, с тем же самым rtld.c. Вам необязательно пересобирать мир, чтобы пропатчить систему. Поэтому может запросто случиться, когда дата мира будет старее нежели advisory, но система будет обновлена.
Думаю будет лучше вытаскивать номер ревизии вашей версии ОС из *.asc файлов и сравнивать её с номером версии в источниках системы. Но, система получится не дуракоустойчивая, так как если вы просто обновите дерево исходников системы и забудете пропатчить - нагиос не сработает. Да, здесь надо хорошенько пораскинуть мозгами...

angelas_ писал(а):Не всё так просто. Например, с тем же самым rtld.c. Вам необязательно пересобирать мир, чтобы пропатчить систему. Поэтому может запросто случиться, когда дата мира будет старее нежели advisory, но система будет обновлена.

Я как правило все же в таких случаях пересобираю ядро тоже, дабы отработал newvers.sh и uname выводила корректную дату сборки. А то если хостов много забываешь патчил ты систему или нет...