Позвольте мне начать с того, что мне запретили включать автоматические обновления на наших серверах Ubuntu, как для безопасности, так и для обычных пакетов.
Когда я вхожу в любой из моих четырех серверов Ubuntu, приветственное сообщение содержит это:
39 packages can be updated.
26 updates are security updates.
Однако, когда я запускаю плагин Nagios, который отслеживает APT, я получаю:
% /usr/lib/nagios/plugins/check_apt
APT WARNING: 33 packages available for upgrade (0 critical updates).
Мне нужно знать, как правильно определять наличие ожидающих обновлений безопасности и регулярных обновлений. Как только я смогу это сделать, я планирую написать сценарий Nagios, который будет возвращать WARNING для ожидающих регулярных обновлений и CRITICAL для ожидающих обновлений безопасности.
Кто-нибудь знает, как обнаружить эти два состояния?
sources.list
, ваше предложение приведет к отсутствию уведомлений об обновлениях безопасности. Вместо этого apt решит загрузить их из кармана обновлений, и ваш grep будет их не замечать.Как только Nagios сообщил, что у вас есть обновления для системы безопасности, вы получите список необходимых обновлений.
Вы также можете использовать эти команды, переданные в wc -l, чтобы подсчитать, но приведенные выше ответы, вероятно, более эффективны и подходят для сценария Nagios.
источник