0

Debian CheckRestart: Vérification des mises à jour sécurité de bibliothèques

Suite à des mises à jour de sécurité sur 2 de mes serveurs sous Debian, je n’étais pas sûr que le système utilisait bien les dernières librairies de sécurités, étant donné que je n’ai pas redémarré les serveurs en question.
Pour pouvoir le savoir, j’ai utilisé CheckRestart
CheckRestart est un utilitaire qui va vérifier si les dernières librairies de sécurités sont bien prises en comptes par les différentes couches applicatives.

Passont à son installation et test:

On passe en root

$su

On install debian-goodies

#apt-get install debian-goodies

typiquement, voici le résultat de mon serveur GLPI sous Debian:

csri-glpi:~# checkrestart 
Found 1 processes using old versions of upgraded files
(1 distinct program)
(1 distinct packages)

Of these, 1 seem to contain init scripts which can be used to restart them:
The following packages seem to have init scripts that could be used
to restart them:
mysql-server-5.0:
	3340	/usr/sbin/mysqld

These are the init scripts:
/etc/init.d/mysql-ndb-mgm restart
/etc/init.d/mysql restart
/etc/init.d/mysql-ndb restart

dans ce cas précis je n’ai que MySql à redémarrer:

#/etc/init.d/mysql-ndb-mgm restart
#/etc/init.d/mysql restart
#/etc/init.d/mysql-ndb restar

maintenant je vais faire le test sur un autre serveur, qui me sert de supervision basé sur Nagios/Centreon toujours sous Debian:

csri-supervision:~# checkrestart 
Found 19 processes using old versions of upgraded files
(12 distinct programs)
(10 distinct packages)

Of these, 7 seem to contain init scripts which can be used to restart them:
The following packages seem to have init scripts that could be used
to restart them:
kerneloops:
	4823	/usr/sbin/kerneloops
openssh-server:
	25553	/usr/sbin/sshd
	5001	/usr/sbin/sshd
ntop:
	4859	/usr/sbin/ntop
nagios3:
	5092	/usr/sbin/nagios3
mysql-server-5.0:
	4707	/usr/sbin/mysqld
snmpd:
	5038	/usr/sbin/snmpd
gdm:
	5327	/usr/lib/gdm/gdmgreeter
	5052	/usr/sbin/gdm
	5045	/usr/sbin/gdm

These are the init scripts:
/etc/init.d/kerneloops restart
/etc/init.d/ssh restart
/etc/init.d/ntop restart
/etc/init.d/nagios3 restart
/etc/init.d/mysql-ndb-mgm restart
/etc/init.d/mysql restart
/etc/init.d/mysql-ndb restart
/etc/init.d/snmpd restart
/etc/init.d/gdm restart

La il y a du monde! et on applique ce que dit le monsieur checkrestart!

#/etc/init.d/kerneloops restart
#/etc/init.d/ssh restart
#/etc/init.d/ntop restart
#/etc/init.d/nagios3 restart
#/etc/init.d/mysql-ndb-mgm restart
#/etc/init.d/mysql restart
#/etc/init.d/mysql-ndb restart
#/etc/init.d/snmpd restart
#/etc/init.d/gdm restart

Voilà un outil fort utile pour éviter de redémarrer un serveur de production suite à des mises à jours de sécurités de librairies et qui permet surtout de savoir que notre système utilise bien les dernières librairies de sécurités! :-)

Partager l'article :





fred

Administrateur Système autodidacte et utilisateur au quotidien de GNU/Linux (Debian, Ubuntu, Manjaro et un peu de CentOS).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *