Mostanában keveredtem abba a helyzetbe, hogy több különböző platformmal dolgozok. Nem kívántam minden féle drága és enterprise kategóriás megoldásokat használni. Általában ezek a toolok a központi frissítést is elérhetővé tették volna, amire viszont nekem nem volt szükségem. Csupán arra, hogy tudjak arról, ha elérhető frissítés egy géphez.

Vegyük most sorra ezeket a megoldásokat platformonként:

Windows

Legnagyobb csalódásomra Windows-on nem hisznek ebben a lehetőségben. Vagyis csak és kizárólag akkor kaphatok információt elérhető frissítésekről ha be is lépek a gépre. Én viszont nem kívántam belépni ezen gépekre, viszont szerettem volna egy levelet kapni, ha frissítés érhető el.

Ehhez persze alapból mindenki a WSUS-t ajánlja, de én megmutatom, egy egyszerű scripttel, hogyan lehet ezt viszonylag elegánsan megoldani.

A megoldás persze nem saját, a Tachytelic.net oldaláról származik a trükk. Ez egy apró visualbasic script, melyet időzíthetünk és amennyiben frissítés érhető el, a script autómatikusan küld egy levelet nekünk a mellékelt html alapot felhasználva. Nézzük is, mi szükséges a beállításhoz:

Töltsük le a következő zippet: winupdates.zip

Töltsük fel a kívánt gépre, majd tömörítsük ki:

Kattintsunk jobb kattintással a WunUpdates scriptre, és válasszuk a szerkesztést.

A script eleje a következő beállításokat fogja tartalmazni:

AlertCritical = 1
AlertImportant = 1
AlertModerate = 0
AlertLow = 0
EmailFrom = “Administrator@contoso.com”
EmailTo = “Paul@accendo.co.uk”
RemoteSMTPServer= “mail.server.uk”
RemoteSMTPPort = “25”

Az ALERT-el kezdődő sorokkal tudjuk beállítani, hogy milyen kritikussági frissítésekről szeretnénk értesítést kapni. Állítsuk 1-esre, amiről kívánunk értesítést kapni.

Ezek után meg kell adni, hogy mi legyen a feladó email címe, illetve a címzetté.

A végén csak az email szerverünket kell definiálni illetve a portot. Authentikációt és TLS beállításokat a script nem támogat. Ezzel számoljunk.

Amennyiben ezen beállítások helyesek, akkor manuálisan a következő paranccsal tudjuk tesztelni:

cscript winupdates.vbs

Fontos, hogy a script mellett ott legyen a updatetemplate.htm file is. Ugyanis ez fog a levél alapjaként szolgálni. A script eredményeképp csak akkor fogunk viszont értesítést kapni, ha ténylegesen elérhető frissítés. Ha nem, akkor a script csak lefut és semmit nem fog csinálni.

Akkor most időzítsük be. Ehhez menjünk a scheduled taskok menübe.

Hozzunk létre egy új taskot:

Adjunk neki nevet, és válasszuk ki, hogy akkor is fusson le, ha nem vagyunk belépve.

Ezek után adjunk egy triggert a gyakoriságra. Én naponta tartom praktikusnak lefutni:

Majd adjuk meg mit csináljon az Actions fül alatt egy új program hozzáadásával:

Végük OK-ézzük le, aminek hatására meg kell hogy jelenjen az új időzített task.

Ha mindent jól csináltunk, és a megadott email szerver is jól működik, akkor amennyiben új frissítés érhető el a gépen akkor egy hasonló email üzenetet kell kapnunk:

Linux Debian/Ubuntu

Debian alapú rendszereknél ugye dpkg alapú csomagkezelésről beszélünk, és apt kezeli számunkra a repository-kat. Így valamilyen formában rendszeresen futtatnunk kellene egy apt-get update-t, majd kinyerni a frissítendő csomagok listáját. Scriptelni se lenne túl nehéz, de szerencsénkre van hivatalos elérhető csomag erre a feladatra.

A csomag neve amit telepítenünk kell az az apticron lesz.

# apt-get install apticron

Ezt követően szerkesztenünk kell a következő config file-t.

# vi /etc/apticron/apticron.conf

A config első része egy EMAIL= változóval kezdődik. Ide kell megadnunk, hogy milyen email címet, vagy címeket kívánunk értesíteni az elérhető frissítésekről.

Sajnos itt sincs túl sok lehetőség az email szerver specifikációjára. A gépen kell egy postfix vagy sendmail service-t üzemeltetni, ahol relay serverként sok mindent megadhatunk.

Az apticron-hoz ne keressünk scriptet, vagy deamon-t amit újra tudunk indítani. Ez egy cron bejegyzés lesz csak a rendszerünkön, ami alapértelmezés szerint napi egyszer fog lefutni.

# cat /etc/cron.d/apticron
6 22 * * * root test -x /usr/sbin/apticron && /usr/sbin/apticron –cron

Íme egy példa levél arról, amikor a apticron értesít:

Linux Redhat/CentOS

Az RPM alapú rendszereknél és főleg a RedHat alapú yum csomagkezelős Linux disztribúcióknál az Debian-hoz hasonlóan, egy külön program fogja nekünk időközönként szolgáltatni a frissítésekről az információt levél formájában is.

Több helyen az alapértelmezetten telepítve van, amennyiben nem akkor:

# yum install yum-updatesd.noarch

Ezek után itt is szerkesztenünk kell a konfigurációs file-n:

# vi /etc/yum/yum-updatesd.conf

A lényeges rész ez lesz:

emit_via = email
# who to send the email to:
email_to = admin@example.com
# who send the notifications
email_from = adm@staff.example.com

Be kell állítanunk, hogy email értesítést kérünk-e, hogy ki legyen a feladó, és ki a címzett.

Ez viszont egy futó deamon, tehát itt gondoskodnunk kell az újraindításáról a konfigurációs állomány módosítása esetén.

# /etc/init.d/yum-updatesd restart

Íme egy teszt levél a yum-updatesd-től:

Mac OS X Server

A Mac OS X Serverek esetében is bekapcsolható az email értesítések küldése a frissítésekről. Itt minden féle extra csomag, vagy script nélkül tudjuk felruházni a rendszerünket ezzel a képességgel.

Indítsunk el egy Server Admin tool-t, majd a bal oldali részen válasszuk ki a szerverünket. Majd a jobb oldalon megjelenő felső menüsorból válasszuk ki a Settings menüpontot. Abból is az Alerts fület. A megjelenő panelen be tudjuk kapcsolni, hogy a rendelkezésre álló tárterületről, frissítésekről, illetve a certificate lejárásáról küldjön email figyelmeztetést.

Lejebb pedig megadhatjuk az értesítendő címeket.