Snelle controles voor yum

Armijn Hemel, 18 oktober 2009, 5458 views.

Als systeembeheerder wil je bovenop je systemen zitten als het gaat om beveiliging. Je wil snel weten als er beveiligingsupdates zijn, zodat je snel kan reageren.

Tags: , ,

Hoewel we op de nodige mailinglijsten waar berichten over nieuwe updates langskomen zitten willen we graag een systeem hebben waarmee we kunnen zien of er updates voor onze systemen zijn. De belangrijkste reden is dat sommige packagers nauwelijks of geen (handige) berichten sturen als er updates zijn voor bepaalde software (een snelle blik op de rpmforge mailinglijst is genoeg om te zien wat we bedoelen). Wij hebben dus een scripts gemaakt dat regelmatig draait om te zien of er updates beschikbaar zijn. Het is een shell scriptje dat simpelweg yum met een paar parameters uitvoert: een keer met alle 'excludes' aan en een keer met de 'excludes' uit.

Een belangrijk iets: gooi de yum cache van te voren altijd leeg. Een tijdje geleden zagen we wat rare afhankelijkheden die er eigenlijk helemaal niet hoorden. Door eerst de yum cache leeg te gooien waren deze afhankelijkheden ook weg.

#!/bin/sh
 
HOSTNAME=iglo
 
yum clean all
 
echo "* updates for $HOSTNAME (excludes enabled)"
/usr/bin/yum check-update -d 0
 
echo "* updates for $HOSTNAME (excludes disabled)"
/usr/bin/yum check-update --disableexcludes=all

Dit script draaien we regelmatig vanuit cron. Het moet gezegd worden, het is niet elegant, maar voor ons werkt het.

Creative Commons License Op dit werk is een Creative Commons Licentie van toepassing.
Social networking: Tweet dit artikel op Twitter Geef dit artikel door op LinkedIn Bookmark dit artikel op Google Bookmark dit artikel op Yahoo! Bookmark dit artikel op Technorati Bookmark dit artikel op Delicious Deel dit artikel op Facebook Digg dit artikel op Digg Zend dit artikel naar to Reddit Geef dit artikel een duim omhoog op StumbleUpon Zend dit artikel naar Furl

Talkback

reageer op dit artikel