Il y a plusieurs fa\u00e7ons de d\u00e9charger de l’administrateur la mise \u00e0 jour des serveurs Linux Debian et Ubuntu, et ce de fa\u00e7on automatique et r\u00e9guli\u00e8re.<\/p>\n
On peut utiliser le CRON<\/em>, en veillant \u00e0 supprimer le retour texte des commandes si on ne veut pas recevoir un message \u00e0 chaque fois que la t\u00e2che CRON<\/em> est lanc\u00e9e. Lors d’une mise \u00e0 jour, tous les serveurs envoient un message…<\/p>\n On peut aussi utiliser un serveur qui centralise le lancement des commandes (via CRON<\/em>) sur les diff\u00e9rents serveurs et remonte le r\u00e9sultat \u00e0 chaque fois. On re\u00e7oit donc un message r\u00e9guli\u00e8rement.<\/p>\n Une autre solution et d’utiliser la supervision. Celle-ci v\u00e9rifier tr\u00e8s r\u00e9guli\u00e8rement certains services, ajoutons aux checks la mise \u00e0 jour du syst\u00e8me. En plus, quand \u00e7a merde on est tout de suite pr\u00e9venu par les circuits d’alerte de la supervision.<\/p>\n Nagios<\/em> (et les outils qui utilisent la m\u00eame base) permettent d’utiliser \u00e0 distance un agent NRPE<\/em> pour interroger des \u00e9tats internes \u00e0 un serveur (donc non accessible via le r\u00e9seau). Toutes sortes de choses peuvent \u00eatre interrog\u00e9 pourvu qu’il existe un plugin correspondant. Et si le plugin manque, on peut faire son propre script. C’est ce qui est r\u00e9alis\u00e9 ici.<\/p>\n Techniquement, que ce soit via un plugin sur le r\u00e9seau ou via NRPE, un test remonte une valeur num\u00e9rique de retour traduisant l’\u00e9tat de r\u00e9ussite du test, et un texte informatif. Les \u00e9tats num\u00e9riques sont au nombre de 4 et correspondent aux \u00e9tats : OK<\/em>, Warning<\/em>, Critical<\/em>, et Unknown<\/em>.<\/p>\n Volontairement, la mise \u00e0 jour se contente d’un safe-upgrade<\/em>, c’est \u00e0 dire sans mise \u00e0 jour qui n\u00e9cessite une modification des paquets en d\u00e9pendance (impact potentiel fort du syst\u00e8me et des services). Cela entra\u00eene que si une mise \u00e0 jour (noyau par exemple) n\u00e9cessite plus que le le mode safe-upgrade<\/em>, tous les serveurs seront en rouge sur la supervision. On contr\u00f4le ainsi parfaitement ces mises \u00e0 jours qui peuvent poser probl\u00e8me…<\/p>\n <\/p>\n Sur chaque serveur, il faut installer au minimum le paquet nagios-nrpe-server<\/em>, c’est le d\u00e9mon qui va permettre \u00e0 distance de lancer le script de mise \u00e0 jour.<\/p>\n V\u00e9rifier aussi que les mises \u00e0 jours sont fonctionnelles manuellement.<\/p>\n Par d\u00e9faut, le script du plugin va tourner sous le compte Nagios<\/em>. Ca n’est pas suffisant pour r\u00e9aliser la mise \u00e0 jour du syst\u00e8me, on fait dont lancer ce script via le m\u00e9canisme du SUDO<\/em>. En fait, le script se relance lui-m\u00eame via SUDO<\/em>.<\/p>\n Si SUDO<\/em> n’est pas installer, il est n\u00e9cessaire :<\/p>\n Ajouter au fichier \/etc\/sudoers<\/em> :<\/p>\n cr\u00e9er le fichier \/usr\/lib\/nagios\/plugins\/check_update<\/em> (par exemple) :<\/p>\n Le rendre ex\u00e9cutable :<\/p>\n On ajoute la commande utilisable \u00e0 distance via NRPE, ajouter dans le fichier \/etc\/nagios\/nrpe_local.cfg<\/em> la ligne :<\/p>\n Sur le serveur de supervision ou via un relais NRPE, on peut lancer le test via la commande :<\/p>\n Et on peut l’utiliser dans Nagios<\/em>!<\/p>\n C’est termin\u00e9 :-)<\/p>\n","protected":false},"excerpt":{"rendered":" Objectif : Il y a plusieurs fa\u00e7ons de d\u00e9charger de l’administrateur la mise \u00e0 jour des serveurs Linux Debian et Ubuntu, et ce de fa\u00e7on automatique et r\u00e9guli\u00e8re. On peut utiliser le CRON, en veillant \u00e0 supprimer le retour texte des commandes si on ne veut pas recevoir un message \u00e0 chaque fois que la … Continuer la lecture de Mise \u00e0 jour r\u00e9guli\u00e8re Debian\/Ubuntu via la supervision<\/span> Installation :<\/h2>\n
Droits SUDO :<\/h2>\n
aptitude install sudo<\/pre>\n
nagios ALL=(ALL) NOPASSWD: \/usr\/lib\/nagios\/plugins\/check_update<\/pre>\n
Script :<\/h2>\n
#!\/bin\/bash\nif [ \"$(id | grep root)\" == \"\" ]\nthen sudo $0\nexit $?\nfi\n\nUPDATE=\"$(aptitude update 2>&1)\"\nUPDATE_RT=$?\nUPDATE_ERR=\"$(echo $UPDATE | grep Err | wc -l)\"\n[ \"$UPDATE_ERR\" != \"0\" ] && echo \"CRITICAL UPDATE - Fail to update from mirror!\" && exit 2\n[ \"$UPDATE_RT\" != \"0\" ] && echo \"WARNING UPDATE - Fail to update!\" && exit 1\necho -n \"OK UPDATE - \"\n\nUPGRADE=\"$(aptitude safe-upgrade -y 2>&1 | grep upgraded | grep newly)\"\nUPGRADE_RT=$?\n[ \"$UPGRADE_RT\" != \"0\" ] && echo \"WARNING UPGRADE - Fail to upgrade!\" && exit 1\nUPGRADE_CODE=$(echo $UPGRADE | cut -d ' ' -f 11)\n[ \"$UPGRADE_CODE\" != \"0\" ] && echo \"CRITICAL UPGRADE - Fail to upgrade some packages!\" && exit 2\n\n# 0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.\necho \"OK $UPGRADE\"<\/pre>\n
chmod 755 \/usr\/lib\/nagios\/plugins\/check_update<\/pre>\n
Ajout \u00e0 la configuration NRPE :<\/h2>\n
command[check_update]=\/usr\/lib\/nagios\/plugins\/check_update<\/pre>\n
Utilisation \u00e0 distance :<\/h2>\n
\/usr\/lib\/nagios\/plugins\/check_nrpe -H serveur -c check_update<\/pre>\n