Mostanában keveredtem abba a helyzetbe, hogy több különböző platformmal dolgozok. Nem kívántam minden féle drága és enterprise kategóriás megoldásokat használni. Általában ezek a toolok a központi frissítést is elérhetővé tették volna, amire viszont nekem nem volt szükségem. Csupán arra, hogy tudjak arról, ha elérhető frissítés egy géphez.
Vegyük most sorra ezeket a megoldásokat platformonként:
Windows
Legnagyobb csalódásomra Windows-on nem hisznek ebben a lehetőségben. Vagyis csak és kizárólag akkor kaphatok információt elérhető frissítésekről ha be is lépek a gépre. Én viszont nem kívántam belépni ezen gépekre, viszont szerettem volna egy levelet kapni, ha frissítés érhető el.
Ehhez persze alapból mindenki a WSUS-t ajánlja, de én megmutatom, egy egyszerű scripttel, hogyan lehet ezt viszonylag elegánsan megoldani.
A megoldás persze nem saját, a Tachytelic.net oldaláról származik a trükk. Ez egy apró visualbasic script, melyet időzíthetünk és amennyiben frissítés érhető el, a script autómatikusan küld egy levelet nekünk a mellékelt html alapot felhasználva. Nézzük is, mi szükséges a beállításhoz:
Töltsük le a következő zippet: winupdates.zip
Töltsük fel a kívánt gépre, majd tömörítsük ki:
Kattintsunk jobb kattintással a WunUpdates scriptre, és válasszuk a szerkesztést.
A script eleje a következő beállításokat fogja tartalmazni:
AlertCritical = 1
AlertImportant = 1
AlertModerate = 0
AlertLow = 0
EmailFrom = „Administrator@contoso.com”
EmailTo = „Paul@accendo.co.uk”
RemoteSMTPServer= „mail.server.uk”
RemoteSMTPPort = „25”
Az ALERT-el kezdődő sorokkal tudjuk beállítani, hogy milyen kritikussági frissítésekről szeretnénk értesítést kapni. Állítsuk 1-esre, amiről kívánunk értesítést kapni.
Ezek után meg kell adni, hogy mi legyen a feladó email címe, illetve a címzetté.
A végén csak az email szerverünket kell definiálni illetve a portot. Authentikációt és TLS beállításokat a script nem támogat. Ezzel számoljunk.
Amennyiben ezen beállítások helyesek, akkor manuálisan a következő paranccsal tudjuk tesztelni:
cscript winupdates.vbs
Fontos, hogy a script mellett ott legyen a updatetemplate.htm file is. Ugyanis ez fog a levél alapjaként szolgálni. A script eredményeképp csak akkor fogunk viszont értesítést kapni, ha ténylegesen elérhető frissítés. Ha nem, akkor a script csak lefut és semmit nem fog csinálni.
Akkor most időzítsük be. Ehhez menjünk a scheduled taskok menübe.
Hozzunk létre egy új taskot:
Adjunk neki nevet, és válasszuk ki, hogy akkor is fusson le, ha nem vagyunk belépve.
Ezek után adjunk egy triggert a gyakoriságra. Én naponta tartom praktikusnak lefutni:
Majd adjuk meg mit csináljon az Actions fül alatt egy új program hozzáadásával:
Végük OK-ézzük le, aminek hatására meg kell hogy jelenjen az új időzített task.
Ha mindent jól csináltunk, és a megadott email szerver is jól működik, akkor amennyiben új frissítés érhető el a gépen akkor egy hasonló email üzenetet kell kapnunk:
Linux Debian/Ubuntu
Debian alapú rendszereknél ugye dpkg alapú csomagkezelésről beszélünk, és apt kezeli számunkra a repository-kat. Így valamilyen formában rendszeresen futtatnunk kellene egy apt-get update-t, majd kinyerni a frissítendő csomagok listáját. Scriptelni se lenne túl nehéz, de szerencsénkre van hivatalos elérhető csomag erre a feladatra.
A csomag neve amit telepítenünk kell az az apticron lesz.
# apt-get install apticron
Ezt követően szerkesztenünk kell a következő config file-t.
# vi /etc/apticron/apticron.conf
A config első része egy EMAIL= változóval kezdődik. Ide kell megadnunk, hogy milyen email címet, vagy címeket kívánunk értesíteni az elérhető frissítésekről.
Sajnos itt sincs túl sok lehetőség az email szerver specifikációjára. A gépen kell egy postfix vagy sendmail service-t üzemeltetni, ahol relay serverként sok mindent megadhatunk.
Az apticron-hoz ne keressünk scriptet, vagy deamon-t amit újra tudunk indítani. Ez egy cron bejegyzés lesz csak a rendszerünkön, ami alapértelmezés szerint napi egyszer fog lefutni.
# cat /etc/cron.d/apticron
6 22 * * * root test -x /usr/sbin/apticron && /usr/sbin/apticron –cron
Íme egy példa levél arról, amikor a apticron értesít:
Linux Redhat/CentOS
Az RPM alapú rendszereknél és főleg a RedHat alapú yum csomagkezelős Linux disztribúcióknál az Debian-hoz hasonlóan, egy külön program fogja nekünk időközönként szolgáltatni a frissítésekről az információt levél formájában is.
Több helyen az alapértelmezetten telepítve van, amennyiben nem akkor:
# yum install yum-updatesd.noarch
Ezek után itt is szerkesztenünk kell a konfigurációs file-n:
# vi /etc/yum/yum-updatesd.conf
A lényeges rész ez lesz:
emit_via = email
# who to send the email to:
email_to = admin@example.com
# who send the notifications
email_from = adm@staff.example.com
Be kell állítanunk, hogy email értesítést kérünk-e, hogy ki legyen a feladó, és ki a címzett.
Ez viszont egy futó deamon, tehát itt gondoskodnunk kell az újraindításáról a konfigurációs állomány módosítása esetén.
# /etc/init.d/yum-updatesd restart
Íme egy teszt levél a yum-updatesd-től:
Mac OS X Server
A Mac OS X Serverek esetében is bekapcsolható az email értesítések küldése a frissítésekről. Itt minden féle extra csomag, vagy script nélkül tudjuk felruházni a rendszerünket ezzel a képességgel.
Indítsunk el egy Server Admin tool-t, majd a bal oldali részen válasszuk ki a szerverünket. Majd a jobb oldalon megjelenő felső menüsorból válasszuk ki a Settings menüpontot. Abból is az Alerts fület. A megjelenő panelen be tudjuk kapcsolni, hogy a rendelkezésre álló tárterületről, frissítésekről, illetve a certificate lejárásáról küldjön email figyelmeztetést.
Lejebb pedig megadhatjuk az értesítendő címeket.
