CentOS Updates mit Nagios prüfen

Eine der Pflichten eines Admins ist das überprüfen ob Updates für sein System anstehen.

Praktischerweise macht das der schlaue Admin mittels automatisierter Tools. Ich für meinen Teil setze dafür Nagios via NRPE ein.

Mit folgender Konfiguration gelingt dies (bei CentOS5.4 x86_64) ohne weiteres:

 

Installation des DAG-Repositorys:

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
rpm -Uhv rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
yum install nagios-nrpe

damit ist mal der NRPE installiert. Die Konfiguration überlasse ich den Admins der jeweiligen Nagiosinstallationen….

dann braucht man noch

http://exchange.nagios.org/directory/Plugins/Uncategorized/Operating-Systems/Linux/Check_Yum/details

und speichert dieses im /usr/lib64/nagios/plugins.

eine Überprüfung des Scripts führt unter Umständen zu folgender Ausgabe:

UNKNOWN: Security plugin for yum is required. Try to 'yum install yum-security' and then re-run this plugin. Alternatively, to just alert on any update which does not require the security plugin, try --all-updates

dann hilft ein beherztes

yum install yum-security

ein weiterer Test sollte folgendes Ergebnis haben

YUM OK: 0 Security Updates Available. 22 Non-Security Updates Available

(oder so ähnlich)