Home » Sysadmin

Suivi de versions centralisé

25 août 2010 aucun commentaire
tags : , , ,
Download PDF

Dans la même série que le billet d’hier sur la gestion de parc, une autre question m’a poussé entre les oreilles concernant, ce coup ci, le suivi des versions de logiciels installés sur les serveurs dont on s’occupe. La encore, le défi à relever était de ne pas avoir à déployer de logiciel spécifique sur les serveurs concernés par la surveillance.

Jje me concentre sur FreeBSD, on change pas une équipe qui gagne, mais la théorie doit pouvoir être adaptée sur n’importe quel système d’exploitation libre, y compris sur des gestionnaires de paquets différents de celui-ci, moyennant peut être un peu de scripting supplémentaire.

On peut obtenir assez simplement, en SNMP, via l’OID HOST-RESOURCES-MIB::hrSWInstalledName (.1.3.6.1.2.1.25.6.3.1.2) le listing de l’ensemble des ports installés sur la machine.

Reste ensuite, sur la machine centrale, à communiquer avec tous ces serveurs SNMP pour récupérer les infos. Ici un exemple shell très sale :

snmpwalk -v 1 -c <communaute> <IP_de_la_machine> HOST-RESOURCES-MIB::hrSWInstalledName | awk -F  »  » ‘{ print $4 }’

On peut ensuite faire beaucoup de chose, par exemple stocker tout ça dans une base de données et :

  • envoyer des alertes par email lorsqu’une modification de version est détectée
  • faire un récapitulatif quotidien de toutes les versions présentes sur le parc avec une mise en évidence des versions présentant des failles de sécurité (données récupérables dans la base de portaudit)

Ceci dit, si vous commencez à jouer avec la surveillance précise des numéros de versions, vous allez vite être embêté et vous allez devoir créer un petit script qui sera lancé par SNMP sur une OID privée rien que pour vous ou vous mettrez les infos qui vous intéressent.

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.


− 5 = null