[[282688]]

如果你運(yùn)行的是大型 Linux 環(huán)境，那么你可能已經(jīng)將 Red Hat 與 Satellite 集成了。如果是的話，你不必?fù)?dān)心補(bǔ)丁合規(guī)性報(bào)告，因?yàn)橛幸环N方法可以從 Satellite 服務(wù)器導(dǎo)出它。

但是，如果你運(yùn)行的是沒有 Satellite 集成的小型 Red Hat 環(huán)境，或者它是 CentOS 系統(tǒng)，那么此腳本將幫助你創(chuàng)建該報(bào)告。

補(bǔ)丁合規(guī)性報(bào)告通常每月創(chuàng)建一次或三個(gè)月一次，具體取決于公司的需求。根據(jù)你的需要添加 cronjob 來自動(dòng)執(zhí)行此功能。

此 bash 腳本 通常適合于少于 50 個(gè)系統(tǒng)運(yùn)行，但沒有限制。

保持系統(tǒng)最新是 Linux 管理員的一項(xiàng)重要任務(wù)，它使你的計(jì)算機(jī)非常穩(wěn)定和安全。

此教程中包含四個(gè) shell 腳本，請選擇適合你的腳本。

方法 1：為 CentOS / RHEL 系統(tǒng)上的安全修補(bǔ)生成補(bǔ)丁合規(guī)性報(bào)告的 Bash 腳本

此腳本只會生成安全修補(bǔ)合規(guī)性報(bào)告。它會通過純文本發(fā)送郵件。

# vi /opt/scripts/small-scripts/sec-errata.sh
 
#!/bin/sh
/tmp/sec-up.txt
SUBJECT="Patching Reports on "date""
MESSAGE="/tmp/sec-up.txt"
TO="[email protected]"
echo "+---------------+-----------------------------+" >> $MESSAGE
echo "| Server_Name   |  Security Errata            |" >> $MESSAGE
echo "+---------------+-----------------------------+" >> $MESSAGE
for server in `more /opt/scripts/server.txt`
do
sec=`ssh $server yum updateinfo summary | grep 'Security' | grep -v 'Important|Moderate' | tail -1 | awk '{print $1}'`
echo "$server                $sec" >> $MESSAGE
done
echo "+---------------------------------------------+" >> $MESSAGE
mail -s "$SUBJECT" "$TO" < $MESSAGE

添加完上面的腳本后運(yùn)行它。

# sh /opt/scripts/small-scripts/sec-errata.sh

你會看到下面的輸出。

# cat /tmp/sec-up.txt
 
+---------------+-------------------+
| Server_Name   |  Security Errata  |
+---------------+-------------------+
server1
server2
server3                21
server4
+-----------------------------------+

添加下面的 cronjob 來每個(gè)月得到一份補(bǔ)丁合規(guī)性報(bào)告。

# crontab -e
 
@monthly /bin/bash /opt/scripts/system-uptime-script-1.sh

方法 1a：為 CentOS / RHEL 系統(tǒng)上的安全修補(bǔ)生成補(bǔ)丁合規(guī)性報(bào)告的 Bash 腳本

腳本會為你生成安全修補(bǔ)合規(guī)性報(bào)告。它會通過 CSV 文件發(fā)送郵件。

# vi /opt/scripts/small-scripts/sec-errata-1.sh
 
#!/bin/sh
echo "Server Name, Security Errata" > /tmp/sec-up.csv
for server in `more /opt/scripts/server.txt`
do
sec=`ssh $server yum updateinfo summary | grep 'Security' | grep -v 'Important|Moderate' | tail -1 | awk '{print $1}'`
echo "$server,  $sec" >> /tmp/sec-up.csv
done
echo "Patching Report for `date +"%B %Y"`" | mailx -s "Patching Report on `date`" -a /tmp/sec-up.csv [email protected]
rm /tmp/sec-up.csv

添加完上面的腳本后運(yùn)行它。

# sh /opt/scripts/small-scripts/sec-errata-1.sh

你會看到下面的輸出。

方法 2：為 CentOS / RHEL 系統(tǒng)上的安全修補(bǔ)、bugfix、增強(qiáng)生成補(bǔ)丁合規(guī)性報(bào)告的 Bash 腳本

腳本會為你生成安全修補(bǔ)、bugfix、增強(qiáng)的補(bǔ)丁合規(guī)性報(bào)告。它會通過純文本發(fā)送郵件。

# vi /opt/scripts/small-scripts/sec-errata-bugfix-enhancement.sh
 
#!/bin/sh
/tmp/sec-up.txt
SUBJECT="Patching Reports on "`date`""
MESSAGE="/tmp/sec-up.txt"
TO="[email protected]"
echo "+---------------+-------------------+--------+---------------------+" >> $MESSAGE
echo "| Server_Name   |  Security Errata  | Bugfix |  Enhancement        |" >> $MESSAGE
echo "+---------------+-------------------+--------+---------------------+" >> $MESSAGE
for server in `more /opt/scripts/server.txt`
do
sec=`ssh $server yum updateinfo summary | grep 'Security' | grep -v 'Important|Moderate' | tail -1 | awk '{print $1}'`
bug=`ssh $server yum updateinfo summary | grep 'Bugfix' | tail -1 | awk '{print $1}'`
enhance=`ssh $server yum updateinfo summary | grep 'Enhancement' | tail -1 | awk '{print $1}'`
echo "$server                $sec               $bug             $enhance" >> $MESSAGE
done
echo "+------------------------------------------------------------------+" >> $MESSAGE
mail -s "$SUBJECT" "$TO" < $MESSAGE

添加完上面的腳本后運(yùn)行它。

# sh /opt/scripts/small-scripts/sec-errata-bugfix-enhancement.sh

你會看到下面的輸出。

# cat /tmp/sec-up.txt
 
+---------------+-------------------+--------+---------------------+
| Server_Name   |  Security Errata  | Bugfix |  Enhancement        |
+---------------+-------------------+--------+---------------------+
server01                                16
server02                  5             16
server03                  21           266             20
server04                                16
+------------------------------------------------------------------+

添加下面的 cronjob 來每三個(gè)月得到補(bǔ)丁合規(guī)性報(bào)告。該腳本計(jì)劃在一月、四月、七月、十月的 1 號運(yùn)行。

# crontab -e
 
0 0 01 */3 * /bin/bash /opt/scripts/system-uptime-script-1.sh

方法 2a：為 CentOS / RHEL 系統(tǒng)上的安全修補(bǔ)、bugfix、增強(qiáng)生成補(bǔ)丁合規(guī)性報(bào)告的 Bash 腳本

腳本會為你生成安全修補(bǔ)、bugfix、增強(qiáng)的補(bǔ)丁合規(guī)性報(bào)告。它會通過 CSV 文件發(fā)送郵件。

# vi /opt/scripts/small-scripts/sec-errata-bugfix-enhancement-1.sh
 
#!/bin/sh
echo "Server Name, Security Errata,Bugfix,Enhancement" > /tmp/sec-up.csv
for server in `more /opt/scripts/server.txt`
do
sec=`ssh $server yum updateinfo summary | grep 'Security' | grep -v 'Important|Moderate' | tail -1 | awk '{print $1}'`
bug=`ssh $server yum updateinfo summary | grep 'Bugfix' | tail -1 | awk '{print $1}'`
enhance=`ssh $server yum updateinfo summary | grep 'Enhancement' | tail -1 | awk '{print $1}'`
echo "$server,$sec,$bug,$enhance" >> /tmp/sec-up.csv
done
echo "Patching Report for `date +"%B %Y"`" | mailx -s "Patching Report on `date`" -a /tmp/sec-up.csv [email protected]
rm /tmp/sec-up.csv

添加完上面的腳本后運(yùn)行它。

# sh /opt/scripts/small-scripts/sec-errata-bugfix-enhancement-1.sh

你會看到下面的輸出。