Outils personnels

Mise à jour automatique des scripts : Différence entre versions

De wikiGite

 
(6 révisions intermédiaires par le même utilisateur non affichées)
Ligne 3 : Ligne 3 :
 
  chmod 700 /opt/systools
 
  chmod 700 /opt/systools
 
  cd /opt/systools
 
  cd /opt/systools
  vi maj_scripts.sh
+
  wget <nowiki>http://www.systea.net/public/MaJ/maj_scripts.sh.maj</nowiki> -O maj_scripts.sh
 +
Ne pas oublier
 +
chmod 700 /opt/systools/maj_scripts.sh
 +
Puis créer juste les noms des scripts pour une première mise à jour. Ex :
 +
touch /opt/systools/ossec-local-rules.sh
 +
touch /opt/systools/nmap_ossec.sh
 +
touch /opt/systools/dumpmysql.sh
 +
touch /opt/systools/check_services.sh
 +
touch /opt/systools/monit-stop.sh # (obsolete - voir plus bas)
 +
touch /opt/systools/monit-start.sh
 +
Sur une BlueOnyx :
 +
touch /opt/systools/cmuBackup.sh
 +
Et planifier tout de suite ces scripts pour ne pas oublier !
 +
cd /etc/cron.hourly
 +
ln -s /opt/systools/check_services.sh check_services
 +
ln -s /opt/systools/nmap_ossec.sh nmap_ossec
 +
cd /etc/cron.daily
 +
# ln -s /opt/systools/monit-stop.sh 00monit-stop.sh
 +
echo "00 0 * * * /opt/systools/monit-stop.sh" > /etc/cron.d/monit-stop
 +
ln -s /opt/systools/monit-start.sh zzmonit-start.sh
 +
ln -s /opt/systools/ossec-local-rules.sh ossec-local-rules
 +
#ln -s /opt/systools/dumpmysql.sh dumpmysql #plus nécessaire si dump par rdiff-backup
 +
Et sur une BlueOnyx :
 +
ln -s /opt/systools/cmuBackup.sh cmuBackup
 +
Si nmap est ajouté à Ossec, prévoir une rotation du log
 +
echo "/var/log/nmap-out.log {" > /etc/logrotate.d/nmap_ossec
 +
echo "  weekly" >> /etc/logrotate.d/nmap_ossec
 +
echo "  rotate 5" >> /etc/logrotate.d/nmap_ossec
 +
echo "  compress" >> /etc/logrotate.d/nmap_ossec
 +
echo "  missingok" >> /etc/logrotate.d/nmap_ossec
 +
echo "  notifempty" >> /etc/logrotate.d/nmap_ossec
 +
echo "  create 0640 root root" >> /etc/logrotate.d/nmap_ossec
 +
echo "  sharedscripts" >> /etc/logrotate.d/nmap_ossec
 +
echo "  postrotate" >> /etc/logrotate.d/nmap_ossec
 +
echo "      /etc/cron.hourly/nmap_ossec.sh" >> /etc/logrotate.d/nmap_ossec
 +
echo "  endscript" >> /etc/logrotate.d/nmap_ossec
 +
echo "}" >> /etc/logrotate.d/nmap_ossec
 +
Planifier aussi maj_scripts par un lien dans /etc/cron.daily, En tête de liste pour qu'il se lance avant les autres scripts, et le lancer une première fois (il se met à jour lui-même) et une seconde (il met à jour les autres scripts).
 +
cd /etc/cron.daily
 +
ln -s /opt/systools/maj_scripts.sh 0maj_scripts
 +
./0maj_scripts
 +
./0maj_scripts
 +
cd /opt/systools/
 +
ls -l
  
 +
== maj_scripts.sh ==
 +
Pour information
 
  #!/bin/bash
 
  #!/bin/bash
 
  # FSo 2010-03
 
  # FSo 2010-03
Ligne 13 : Ligne 58 :
 
   
 
   
 
  SCRIPTS_DIR=/opt/systools
 
  SCRIPTS_DIR=/opt/systools
  UPDATE_SERVER=http://www.systea.net/scripts
+
  UPDATE_SERVER=<nowiki>http://www.systea.net/public/MaJ</nowiki>
 
  CHANGED=0
 
  CHANGED=0
 
  REPORT=""
 
  REPORT=""
Ligne 80 : Ligne 125 :
 
   fi
 
   fi
 
  fi
 
  fi
Ne pas oublier
 
chmod 700 /opt/systools/maj_scripts.sh
 
Puis créer juste les noms des scripts pour une première mise à jour. Ex :
 
touch /opt/systools/ossec-local-rules.sh
 
touch /opt/systools/dumpmysql.sh
 
touch /opt/systools/check_services.sh
 
touch /opt/systools/monit-stop.sh # (obsolete - voir plus bas)
 
touch /opt/systools/monit-start.sh
 
Sur une BlueOnyx :
 
touch /opt/systools/cmuBackup.sh
 
Et planifier tout de suite ces scripts pour ne pas oublier !
 
cd /etc/cron.hourly
 
ln -s /opt/systools/check_services.sh check_services
 
cd /etc/cron.daily
 
# ln -s /opt/systools/monit-stop.sh 00monit-stop.sh
 
echo "00 0 * * * /opt/systools/monit-stop.sh" > /etc/cron.d/monit-stop
 
ln -s /opt/systools/monit-start.sh zzmonit-start.sh
 
ln -s /opt/systools/ossec-local-rules.sh ossec-local-rules
 
ln -s /opt/systools/dumpmysql.sh dumpmysql
 
Et sur une BlueOnyx :
 
ln -s /opt/systools/cmuBackup.sh cmuBackup
 
Planifier aussi maj_scripts par un lien dans /etc/cron.daily, En tête de liste pour qu'il se lance avant les autres scripts, et le lancer une première fois (il se met à jour lui-même) et une seconde (il met à jour les autres scripts).
 
cd /etc/cron.daily
 
ln -s /opt/systools/maj_scripts.sh 0maj_scripts
 
./0maj_scripts
 
./0maj_scripts
 
cd /opt/systools/
 
ls -l
 

Version actuelle datée du 25 juillet 2013 à 09:48

créer /opt/systools/maj_scripts.sh (changer le mail de l'admin !)

mkdir /opt/systools
chmod 700 /opt/systools
cd /opt/systools
wget http://www.systea.net/public/MaJ/maj_scripts.sh.maj -O maj_scripts.sh

Ne pas oublier

chmod 700 /opt/systools/maj_scripts.sh

Puis créer juste les noms des scripts pour une première mise à jour. Ex :

touch /opt/systools/ossec-local-rules.sh
touch /opt/systools/nmap_ossec.sh
touch /opt/systools/dumpmysql.sh
touch /opt/systools/check_services.sh
touch /opt/systools/monit-stop.sh # (obsolete - voir plus bas)
touch /opt/systools/monit-start.sh

Sur une BlueOnyx :

touch /opt/systools/cmuBackup.sh

Et planifier tout de suite ces scripts pour ne pas oublier !

cd /etc/cron.hourly
ln -s /opt/systools/check_services.sh check_services
ln -s /opt/systools/nmap_ossec.sh nmap_ossec
cd /etc/cron.daily
# ln -s /opt/systools/monit-stop.sh 00monit-stop.sh
echo "00 0 * * * /opt/systools/monit-stop.sh" > /etc/cron.d/monit-stop
ln -s /opt/systools/monit-start.sh zzmonit-start.sh
ln -s /opt/systools/ossec-local-rules.sh ossec-local-rules
#ln -s /opt/systools/dumpmysql.sh dumpmysql #plus nécessaire si dump par rdiff-backup

Et sur une BlueOnyx :

ln -s /opt/systools/cmuBackup.sh cmuBackup

Si nmap est ajouté à Ossec, prévoir une rotation du log

echo "/var/log/nmap-out.log {" > /etc/logrotate.d/nmap_ossec
echo "   weekly" >> /etc/logrotate.d/nmap_ossec
echo "   rotate 5" >> /etc/logrotate.d/nmap_ossec
echo "   compress" >> /etc/logrotate.d/nmap_ossec
echo "   missingok" >> /etc/logrotate.d/nmap_ossec
echo "   notifempty" >> /etc/logrotate.d/nmap_ossec
echo "   create 0640 root root" >> /etc/logrotate.d/nmap_ossec
echo "   sharedscripts" >> /etc/logrotate.d/nmap_ossec
echo "   postrotate" >> /etc/logrotate.d/nmap_ossec
echo "       /etc/cron.hourly/nmap_ossec.sh" >> /etc/logrotate.d/nmap_ossec
echo "   endscript" >> /etc/logrotate.d/nmap_ossec
echo "}" >> /etc/logrotate.d/nmap_ossec

Planifier aussi maj_scripts par un lien dans /etc/cron.daily, En tête de liste pour qu'il se lance avant les autres scripts, et le lancer une première fois (il se met à jour lui-même) et une seconde (il met à jour les autres scripts).

cd /etc/cron.daily
ln -s /opt/systools/maj_scripts.sh 0maj_scripts
./0maj_scripts
./0maj_scripts
cd /opt/systools/
ls -l

maj_scripts.sh

Pour information

#!/bin/bash
# FSo 2010-03
# V1.1
# Automatically update system scripts
# First update itself
# Then update all ".sh" script in directory, from a centralized place

SCRIPTS_DIR=/opt/systools
UPDATE_SERVER=http://www.systea.net/public/MaJ
CHANGED=0
REPORT=""
REPORT_EMAIL=<Mail de l'admin>

# Verify if standard directory exist
if [ -d $SCRIPTS_DIR ]
then
  # Get files
  cd $SCRIPTS_DIR
  # script itself : if updated, it overwrite itself and exits :
  # don't know what it could do after being overwrited, so tomorrow is another day
  SCR=maj_scripts.sh
  wget -q $UPDATE_SERVER/$SCR.maj > /dev/null 2>&1
  # If exists and download is ok
  if [ $? -eq 0 ]
  then
    cmp $SCR.maj $SCR > /dev/null 2>&1
    # If downloaded file differs from local file, install it
    if [ $? -gt 0 ]
    then
      # If there is no backup copy of file
      if [ ! -f $SCR.old ]
      then
        cp $SCR $SCR.old
      fi
      mv $SCR.maj $SCR
      chmod 700 $SCR
      logger -t update_scripts "$SCR has changed."
      exit 0
    else
      rm -f $SCR.maj*
    fi
  fi
  for SCR in $(ls *.sh)
  do
    wget -q $UPDATE_SERVER/$SCR.maj > /dev/null 2>&1
    # If exists and download is ok
    if [ $? -eq 0 ]
    then
      cmp $SCR.maj $SCR > /dev/null 2>&1
      # If downloaded file differs from local file, install it
      if [ $? -gt 0 ]
      then
        # If there is no backup copy of file
        if [ ! -f $SCR.old ]
        then
          cp $SCR $SCR.old
        fi
        mv $SCR.maj $SCR
        chmod 700 $SCR
        logger -t update_scripts "$SCR has changed."
        REPORT="$(echo -e "$SCR has changed.\n") $REPORT"
        CHANGED=1
      else
        rm -f $SCR.maj*
      fi
    fi
  done
  if [ $CHANGED -eq 1 ]
  then
    (
     echo "Subject: [scripts_update] $(hostname) Daily run"
     echo $REPORT
     ) | /usr/sbin/sendmail $REPORT_EMAIL
  fi
fi