Discussion :

[djibril]

Bonjour,

Je souhaite faire un plugin Nagios pour vérifier si mon système a besoin de mise à jour ou non. Je souhaite ainsi créer un programme Perl que je nommerai check_yum_update.pl.
Ce dont j'ai besoin, c'est d'analyser la sortie d'un yum check-update.
En allant sur le site de redhat, voici un exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
~]# yum check-update
Loaded plugins: product-id, refresh-packagekit, subscription-manager
Updating Red Hat repositories.
INFO:rhsm-app.repolib:repos updated: 0
PackageKit.x86_64                  0.5.8-2.el6                rhel
PackageKit-glib.x86_64             0.5.8-2.el6                rhel
PackageKit-yum.x86_64              0.5.8-2.el6                rhel
PackageKit-yum-plugin.x86_64       0.5.8-2.el6                rhel
glibc.x86_64                       2.11.90-20.el6             rhel
glibc-common.x86_64                2.10.90-22                 rhel
kernel.x86_64                      2.6.31-14.el6              rhel
kernel-firmware.noarch             2.6.31-14.el6              rhel
rpm.x86_64                         4.7.1-5.el6                rhel
rpm-libs.x86_64                    4.7.1-5.el6                rhel
rpm-python.x86_64                  4.7.1-5.el6                rhel
udev.x86_64                        147-2.15.el6               rhel
yum.noarch                         3.2.24-4.el6               rhel

Le première colonne contient les nom des packages, la deuxième les versions et la dernière les dépôts.
Pour analyser cela, aucun souci.
Ce qui m'intéresse est également de savoir à quel moment une mise à jour est critique. Notamment, une mise à jour de sécurité. Comment cela est mentionné ?

Mon but est de catégoriser mes alertes en critique, avertissement ou tout est OK, puis de savoir combien j'ai de mises à jour critique ou non de disponibles.

d'avance !

[djibril]

Personne n'est inspirée ?

[Invité]

Hello,

Je pense que le package yum-plugin-security devrait t'aider à categoriser tes packages selon leur criticité car ça ne semble pas être proposé par défaut dans yum.

http://www.cyberciti.biz/faq/rhel-ce...curity-plugin/

[djibril]

Merci pour ta réponse. Sur mon serveur, j'ai lancé trois commandes dont voici le résultat :

yum check-update

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
Modules complémentaires chargés*: langpacks, product-id, subscription-manager
'ascii' codec can't decode byte 0xc3 in position 16: ordinal not in range(128)
Il manque le nom du dépôt 'dvd' dans la configuration, utilisation de l'identifiant
 
java-1.7.0-openjdk.x86_64                    1:1.7.0.79-2.5.5.1.el7_1            rhel-7-server-rpms
java-1.7.0-openjdk-headless.x86_64           1:1.7.0.79-2.5.5.1.el7_1            rhel-7-server-rpms
xorg-x11-server-Xorg.x86_64                  1.15.0-33.el7_1                     rhel-7-server-rpms
xorg-x11-server-common.x86_64                1.15.0-33.el7_1                     rhel-7-server-rpms
Security: kernel-3.10.0-229.1.2.el7.x86_64 is an installed security update
Security: kernel-3.10.0-229.el7.x86_64 is the currently running version

à partir de cette commande, difficile de connaitre le nombre de mises à jour.

yum check-update --security

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
Modules complémentaires chargés*: langpacks, product-id, subscription-manager
'ascii' codec can't decode byte 0xc3 in position 16: ordinal not in range(128)
Il manque le nom du dépôt 'dvd' dans la configuration, utilisation de l'identifiant
4 package(s) needed for security, out of 4 available
 
java-1.7.0-openjdk.x86_64                    1:1.7.0.79-2.5.5.1.el7_1            rhel-7-server-rpms
java-1.7.0-openjdk-headless.x86_64           1:1.7.0.79-2.5.5.1.el7_1            rhel-7-server-rpms
xorg-x11-server-Xorg.x86_64                  1.15.0-33.el7_1                     rhel-7-server-rpms
xorg-x11-server-common.x86_64                1.15.0-33.el7_1                     rhel-7-server-rpms
Security: kernel-3.10.0-229.1.2.el7.x86_64 is an installed security update
Security: kernel-3.10.0-229.el7.x86_64 is the currently running version

Là, on peut deviner qu'il y a 4 mises à jours de sécurité.

yum check-update --bugfix

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
Modules complémentaires chargés*: langpacks, product-id, subscription-manager
'ascii' codec can't decode byte 0xc3 in position 16: ordinal not in range(128)
Il manque le nom du dépôt 'dvd' dans la configuration, utilisation de l'identifiant
 --> 1:java-1.7.0-openjdk-headless-1.7.0.79-2.5.5.1.el7_1.x86_64 from rhel-7-server-rpms excluded (updateinfo)
 --> 1:java-1.7.0-openjdk-1.7.0.79-2.5.5.1.el7_1.x86_64 from rhel-7-server-rpms excluded (updateinfo)
 --> xorg-x11-server-common-1.15.0-33.el7_1.x86_64 from rhel-7-server-rpms excluded (updateinfo)
 --> xorg-x11-server-Xorg-1.15.0-33.el7_1.x86_64 from rhel-7-server-rpms excluded (updateinfo)
No packages needed for security; 4 packages available
Security: kernel-3.10.0-229.1.2.el7.x86_64 is an installed security update
Security: kernel-3.10.0-229.el7.x86_64 is the currently running version

Là, il est dit qu'il n'y a pas de mises à jour de sécurité mais 4 mises à jours classiques. C'est donc contradictoire avec le résultat précédent.

Je suis un peu perdu là.

[Invité]

Re,

As-tu testé l'option "updateinfo"?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
yum updateinfo
yum updateinfo list

[djibril]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
yum updateinfo
Modules complémentaires chargés*: langpacks, product-id, subscription-manager
'ascii' codec can't decode byte 0xc3 in position 16: ordinal not in range(128)
Il manque le nom du dépôt 'dvd' dans la configuration, utilisation de l'identifiant
Updates Information Summary: available
    2 Security notice(s)
        1 Critical Security notice(s)
        1 Moderate Security notice(s)
Security: kernel-3.10.0-229.1.2.el7.x86_64 is an installed security update
Security: kernel-3.10.0-229.el7.x86_64 is the currently running version
updateinfo summary done

Je pense que je vais me restreindre à yum check-update --security, cela devrait me suffire.