Apakah ada cara kanonik untuk mengetahui kapan terakhir kali yum update
dijalankan pada suatu sistem?
Pengaturan kami adalah bahwa kami memiliki server pementasan yang menjalankan pembaruan otomatis, dan asalkan tidak jatuh, kami akan secara manual memperbarui server produksi kami sebulan sekali (kecuali pembaruan kritis). (Saya katakan secara manual, idealnya saya ingin secara manual memicu pembaruan di semua dari mereka, tapi itu masalah lain).
Tapi Anda sibuk, tugas-tugas terpeleset dll. Jadi saya ingin mengatur pemeriksaan nagios yang akan mulai mengganggu kami jika kami meninggalkannya terlalu lama.
Mencari di web belum membuat saya terlalu jauh. Mengaduk-aduk sistem, hal terbaik yang saya temukan sejauh ini adalah sesuatu seperti:
grep Updated /var/log/yum.log | tail -1 | cut -d' ' -f 1-2
yang memberi saya sesuatu seperti Mar 12
yang kemudian dapat saya ubah menjadi kencan. Ada beberapa komplikasi kecil tentang apakah tanggalnya tahun ini atau tahun lalu, dan saya juga perlu memeriksa /var/log/yum.log.1
jika ada pengecekan segera setelah logrotate. Tapi itu hanya detail skrip.
Ini tentu saja dapat 'dibodohi' oleh pembaruan ke satu paket daripada pembaruan umum.
Jadi apakah ada cara yang lebih kanonik untuk melihat kapan yum update
dijalankan?
Sunting: Saya sekarang telah menulis plugin Nagios NRPE yang menggunakan ide yang saya ajukan dalam pertanyaan. Anda dapat mengambilnya dari https://github.com/aptivate/check_yum_last_update
sumber
history
perintah yang tersedia. (Kami sebagian besar masih menggunakan CentOS 5). Sebenarnya, baru saja mencoba dan CentOS 6 memang memilikinya. Tapi itu tidak cukup universal untuk tujuan kita - tetapi terlihat bermanfaat bagi orang lain.I, U
membuat grep sedikit lebih rumit. Ini bisa terjadi jika paket yang diperbarui tergantung pada paket baru, menyebabkan paket baru diinstal.Saya pikir satu-satunya cara Anda dapat benar-benar yakin adalah dengan berlari
psacct
.Ini akan memungkinkan Anda untuk menjalankan
lastcomm yum
. Jika Anda menguraikan ini, Anda akan tahu siapa yang menjalankannya dan kapan.sumber
Saya kira Anda menunjuk satu set server 'Dev' ke repo Dev yum?
Anda dapat melakukan peningkatan otomatis dalam skrip cron / boneka / koki, yang setelah berhasil, menulis ke file. (katakanlah
/etc/yum_last
)Kemudian Anda dapat menggunakan
yum check-update
cron / other secara berkala di server Dev untuk melihat apakah ada pembaruan. Jika perintah ini mengatakan> 0 jumlah pembaruan tersedia, Anda membandingkan tanggal saat ini dengan stempel waktu file yang Anda buat saat terakhir melakukan peningkatan otomatis.Jika perbedaan tanggal ini bertambah dalam berhari-hari, Anda dapat membuat nagios waspada.
Anda juga dapat melihat Pulp jika sesuai dengan kebutuhan Anda.
sumber
Perintah berikut mencantumkan paket RPM yang baru saja diinstal atau diperbarui:
Ini mungkin termasuk paket yang diinstal di luar YUM juga. Perintah ini juga dapat dijalankan tanpa root privilege.
sumber