Updates für Gentoo mit Nagios überwachen

Posted on the February 22nd, 2008 under downloads by matthias

Vor wenigen Tagen habe ich auf der Nagios Mailingliste nach einem Plugin gefragt, das den Gentoo Portage-Tree auf Updates bzw. das System auf sicherheitskritische Pakete prüft. So was scheint es noch nicht gegeben zu haben und sofort erklärte sich jemand bereit, ein solches Plugin zu schreiben.

Heute hat Hari Sekhon sein Plugin check_gentoo_portage veröffentlicht. Das Plugin prüft nicht nur auf Sicherheitsupdates und normale Updates, sondern auch auf das Alter des Gentoo Portage. Um Sicherheitslöcher in Paketen aufzudecken werden die Gentoo Linux Security Advisories (GLSA) abgefragt. Ein einfacher Aufruf des Nagios Plugins kann z.B. folgende Ausgabe haben:

[sourcecode language="php"]./check_gentoo_portage
Portage OK: No Security Updates Outstanding
./check_gentoo_portage
Portage CRITICAL: 12 Security Updates Available[/sourcecode]

Ich bevorzuge die redsamere Ausgabe mit dem Parameter -v (Ausgabe zur besseren Lesbarkeit mit Zeilenumbruch):

[sourcecode language="php"]./check_gentoo_portage -v
Portage OK: No Security Updates Outstanding. Portage last
synchronized 11.9 hours ago[/sourcecode]

Auf älteren Systemen musste ich mit dem --timeout Schalter den Timeout auf 30 Sekunden hochsetzen, um einen Timeout nach 10 Sekunden zu verhindern. Für Leute mit mehreren Gentoo Servern auf jeden Fall eine große Erleichterung in der Administration und Überwachung.

Links:
check_gentoo_portage bei NagiosExchange

|

6 Responses to 'Updates für Gentoo mit Nagios überwachen'

Subscribe to comments with RSS
  1. 22. February 2008 at 11:07
    psy

    Vielleicht auch ganz interessiert, ein Äquivalent gibt es auch für Debian:
    http://www.nagiosexchange.org/Linux.55.0.html?&tx_netnagext_pi1%5Bp_view%5D=663&tx_netnagext_pi1%5Bpage%5D=60%3A10

  2. 22. February 2008 at 11:25
    matthias

    Für Debian/Ubuntu nutze ich immer das mitgelieferte check_apt – das funktioniert auch ganz gut :)

  3. 22. February 2008 at 14:34
    Tobias Scherbaum

    Das Timeout-Problem hast du nicht nur bei älteren Rechnern, auch bei neueren – hier sinds auf ner aktuellen Maschine nur knapp weniger als die default-10-Sekunden. Daher eignet sich das Skript denke ich eher für einen passiven Check, wo es auf die Laufzeit des Skripts nicht zwingend ankommt. Wolfram hat bereits vor geraumer Zeit ein analoges Skript geschrieben – auch hier das Problem mit der Laufzeit …

  4. 22. February 2008 at 15:25
    matthias

    Danke für den Hinweis. Die Laufzeit der beiden Skripts (check_gentoo_portage u. check_glsa.sh) ist beinahe identisch, so dass Optimierungen am Plugin selbst also wohl nicht möglich sind.
    BTW: Bin gespannt auf deinen Vortrag am 2. März in Chemnitz – werde live dabei sein :)

  5. 22. February 2008 at 15:47
    Tobias Scherbaum

    Ja, ich hatte mir von der Laufzeit her von dem Python-Skript mehr versprochen ;)

    Wir sehen uns dann in Chemnitz ;)

  6. 22. February 2008 at 17:52
    Stefan

    Apropos Chemnitz – ich bin auch dabei. Wir residieren ebenso wie ihr im Seaside. Wir sehen uns zum Bierchen! :)

Leave a Reply




XHTML::
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>