GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Überprüfen Sie die Anzahl der ausstehenden Sicherheitsupdates in Ubuntu

Es stellt sich heraus, dass die Anzahl der ausstehenden regelmäßigen Updates kann gefunden werden mit:

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

Und die Anzahl der ausstehenden Sicherheitsupdates kann gefunden werden mit:

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

Am Ende sah mein Nagios-Plugin wie folgt aus:

#!/bin/sh
#
# Standard Nagios plugin return codes.
STATUS_OK=0
STATUS_WARNING=1
STATUS_CRITICAL=2
STATUS_UNKNOWN=3

# Query pending updates.
updates=$(/usr/lib/update-notifier/apt-check 2>&1)
if [ $? -ne 0 ]; then
    echo "Querying pending updates failed."
    exit $STATUS_UNKNOWN
fi

# Check for the case where there are no updates.
if [ "$updates" = "0;0" ]; then
    echo "All packages are up-to-date."
    exit $STATUS_OK
fi

# Check for pending security updates.
pending=$(echo "${updates}" | cut -d ";" -f 2)
if [ "$pending" != "0" ]; then
    echo "${pending} security update(s) pending."
    exit $STATUS_CRITICAL
fi

# Check for pending non-security updates.
pending=$(echo "${updates}" | cut -d ";" -f 1)
if [ "$pending" != "0" ]; then
    echo "${pending} non-security update(s) pending."
    exit $STATUS_WARNING
fi

# If we've gotten here, we did something wrong since our "0;0" check should have
# matched at the very least.
echo "Script failed, manual intervention required."
exit $STATUS_UNKNOWN

Das Nagios-Plugin /usr/lib/nagios/plugins/check_apt erkennt kritische Updates in Ubuntu nicht richtig, da es kritische Updates über apt erkennt kombiniert mit der Art und Weise, wie unkritische Ubuntu-Updates veröffentlicht werden. Weitere Details finden Sie im Fehler hier:https://bugs.launchpad.net/bugs/1031680

Mit /usr/lib/update-notifier/apt-check stattdessen ist eine zuverlässige Problemumgehung.


Linux

  1. So installieren Sie Sicherheitsupdates über die Befehlszeile in Ubuntu

  2. Installieren Sie Updates und Sicherheitspatches automatisch in Ubuntu

  3. Sollten Sicherheitsupdates immer installiert werden?

  4. Werden Security.ubuntu.com-Updates schließlich mit normalen Updates zusammengeführt?

  5. So suchen Sie unter Ubuntu 9.10 nach openCV

So überprüfen Sie die Ubuntu-Version

So installieren Sie Sicherheitsupdates manuell auf Ubuntu 18.04

So aktivieren Sie automatische unbeaufsichtigte Sicherheitsupdates auf Ubuntu

So installieren Sie Sicherheitsupdates in Ubuntu und Debian

So verbessern Sie die SSH-Sicherheit unter Ubuntu 18.04

Überprüfen Sie die Ubuntu-Version - schnell und einfach