专栏首页linux百科小宇宙系统运维|在 CentOS/RHEL 系统上生成补丁合规报告的 Bash 脚本
原创

系统运维|在 CentOS/RHEL 系统上生成补丁合规报告的 Bash 脚本

如果你运行的是大型Linux环境,那么你可能已经将RedHat与Satellite集成了。如果是的话,你不必担心补丁合规性报告,因为有一种方法可以从Satellite服务器导出它。

但是,如果你运行的是没有Satellite集成的小型RedHat环境,或者它是CentOS系统,那么此脚本将帮助你创建该报告。

补丁合规性报告通常每月创建一次或三个月一次,具体取决于公司的需求。根据你的需要添加cronjob来自动执行此功能。

此bash脚本通常适合于少于50个系统运行,但没有限制。

保持系统最新是Linux管理员的一项重要任务,它使你的计算机非常稳定和安全。

以下文章可以帮助你了解有关在红帽(RHEL)和CentOS系统上安装安全修补程序的更多详细信息。

如何在CentOS或RHEL系统上检查可用的安全更新?在RHEL和CentOS系统上安装安全更新的四种方法在RHEL和CentOS上检查或列出已安装的安全更新的两种方法此教程中包含四个shell脚本,请选择适合你的脚本。

方法1:为CentOS/RHEL系统上的安全修补生成补丁合规性报告的Bash脚本此脚本只会生成安全修补合规性报告。它会通过纯文本发送邮件。

#vi/opt/scripts/small-scripts/sec-errata.sh#!/bin/sh/tmp/sec-up.txtSUBJECT"PatchingReportson"date""MESSAGE"/tmp/sec-up.txt"TO"[emailprotected]"echo"+---------------+-----------------------------+">>$MESSAGEecho"|Server_Name|SecurityErrata|">>$MESSAGEecho"+---------------+-----------------------------+">>$MESSAGEforserverin`more/opt/scripts/server.txt`dosec`ssh$serveryumupdateinfosummary|grep'Security'|grep-v'Important|Moderate'|tail-1|awk'{print$1}'`echo"$server$sec">>$MESSAGEdoneecho"+---------------------------------------------+">>$MESSAGEmail-s"$SUBJECT""$TO"/tmp/sec-up.csvforserverin`more/opt/scripts/server.txt`dosec`ssh$serveryumupdateinfosummary|grep'Security'|grep-v'Important|Moderate'|tail-1|awk'{print$1}'`echo"$server,$sec">>/tmp/sec-up.csvdoneecho"PatchingReportfor`date+"%B%Y"`"|mailx-s"PatchingReporton`date`"-a/tmp/sec-up.csv[emailprotected]rm/tmp/sec-up.csv添加完上面的脚本后运行它。

#sh/opt/scripts/small-scripts/sec-errata-1.sh你会看到下面的输出。

方法2:为CentOS/RHEL系统上的安全修补、bugfix、增强生成补丁合规性报告的Bash脚本脚本会为你生成安全修补、bugfix、增强的补丁合规性报告。它会通过纯文本发送邮件。

#vi/opt/scripts/small-scripts/sec-errata-bugfix-enhancement.sh#!/bin/sh/tmp/sec-up.txtSUBJECT"PatchingReportson"`date`""MESSAGE"/tmp/sec-up.txt"TO"[emailprotected]"echo"+---------------+-------------------+--------+---------------------+">>$MESSAGEecho"|Server_Name|SecurityErrata|Bugfix|Enhancement|">>$MESSAGEecho"+---------------+-------------------+--------+---------------------+">>$MESSAGEforserverin`more/opt/scripts/server.txt`dosec`ssh$serveryumupdateinfosummary|grep'Security'|grep-v'Important|Moderate'|tail-1|awk'{print$1}'`bug`ssh$serveryumupdateinfosummary|grep'Bugfix'|tail-1|awk'{print$1}'`enhance`ssh$serveryumupdateinfosummary|grep'Enhancement'|tail-1|awk'{print$1}'`echo"$server$sec$bug$enhance">>$MESSAGEdoneecho"+------------------------------------------------------------------+">>$MESSAGEmail-s"$SUBJECT""$TO"/tmp/sec-up.csvforserverin`more/opt/scripts/server.txt`dosec`ssh$serveryumupdateinfosummary|grep'Security'|grep-v'Important|Moderate'|tail-1|awk'{print$1}'`bug`ssh$serveryumupdateinfosummary|grep'Bugfix'|tail-1|awk'{print$1}'`enhance`ssh$serveryumupdateinfosummary|grep'Enhancement'|tail-1|awk'{print$1}'`echo"$server,$sec,$bug,$enhance">>/tmp/sec-up.csvdoneecho"PatchingReportfor`date+"%B%Y"`"|mailx-s"PatchingReporton`date`"-a/tmp/sec-up.csv[emailprotected]rm/tmp/sec-up.csv添加完上面的脚本后运行它。

#sh/opt/scripts/small-scripts/sec-errata-bugfix-enhancement-1.sh你会看到下面的输出。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 从WannaCry血案谈数据中心信息安全

    接下来,病毒事件引起了公安部门的重视: 尔后,全球范多地沦陷: 与此同时,以安全著称的苹果手机和电脑,紧急推出系统修复补丁: 这次WannaCry病毒,受感染的...

    魏新宇
  • Centos能不能替换RHEL?

    这是来自杨大师的文章《Centos能不能替换RHEL?》,普及了下Linux的版本知识。

    bisal
  • 取代CentOS!AlmaLinux测试版已发布

    上个月红帽突然宣布不再维护 CentOS Linux 后,CentOS Linux 的创建者 Gregory M. Kurtzer 随即宣布将创建一个新项目 R...

    IT大咖说
  • 红帽助力HPC--我在Dell&RedHat HPC研讨会上的分享

    前言:今日,笔者受邀参加“Dell&RedHat HPC研讨会”。会上,分享了红帽在HPC领域的解决方案。由于很多朋友关心这个话题,因此将演讲的内容分享出来,供...

    魏新宇
  • IT武林的一项绝学:Ansible

    IT的武林 如果把IT圈当成一个武林,里面有各大门派并充斥着各种武功的话,ansile绝对是一项杀伤力极强的内功。ansible本身配置和使用极为方便,并能够以...

    魏新宇
  • 从Gartner IT成熟度模型谈Linux运维

    前言 本文参考IT基础架构和运维成熟度模型中的技术项,探讨Linux运维相关内容。本文由我和我的另外两名同事一起完成。 从基础架构和IT运维成熟度模型谈起 Ga...

    魏新宇
  • Shell入门程序

    入门笔记
  • CentOS 下线,TencentOS Server 全新登陆带来最强支持

    ? 作者:joeytao,腾讯 TEG 后台开发工程师 ? 12 月 8 日,CentOS 项目组突然宣布 CentOS Linux 将结束,取而代之的是滚动...

    腾讯技术工程官方号
  • 南沪艳阳谈U2L---我在金融行业座谈会上的分享

    前言: 谈到U2L,顾名思义,就是UNIX to X86Linux。那么,我们为什么要做这件事呢?技术考量?成本考量?还是别的因素。本文将为您进行详细讲述。...

    魏新宇
  • 诊断修复 TiDB Operator 在 K8s 测试中遇到的 Linux 内核问题

    Kubernetes(K8s)是一个开源容器编排系统,可自动执行应用程序部署、扩展和管理。它是云原生世界的操作系统。 K8s 或操作系统中的任何缺陷都可能使用户...

    PingCAP
  • 塔荐 | 2017 最优秀的十大 Linux 服务器发行版

    前 言 在这篇文章中,我们将基于以下的考虑因素列出 2017 最优秀的十大 Linux 服务器发行版:与受支持的功能和硬件相关的数据中心的性能和可靠性;是否易...

    灯塔大数据
  • 盘点 2017 年度最受欢迎的十大 Linux 服务器发行版

    近期公布的超级计算机 Top 500 排行榜显示,所有入榜的超级计算机都在运行 Linux 操作系统。尽管 Linux 操作系统在桌面上的表现不尽如人意,但作为...

    企鹅号小编
  • CentOS7.x系统配置记录

    建议使用阿里云的源其他发行版等同:http://mirrors.aliyun.com/help/centos

    WeiyiGeek
  • 2017年企业版高薪运维经典基础面试题汇总

    1.解释下什么是GPL,GNU,自由软件? GPL:(通用公共许可证):一种授权,任何人有权取得、修改、重新发布自由软件的权力。 GNU:(革奴计划):目标是创...

    小小科
  • Linux入门

      如果Windows意味着生活和游戏,那么Linux久代表着严谨和工作,学习Linux代表着你要开发软件,你要测试程序,你要维护服务器。那么依据呢?请看如下:

    超蛋lhy
  • openshift 3.10多节点集群安装(基于Ansible和Centos7.4)

    由于我是在自己笔记本上建了两台虚机,资源有限,这里就拿双节点模拟一下集群,其中master节点也是计算节点、infra节点,运行etcd和nfs。node节点运...

    胡了了
  • 从CentOS 8到CentOS Stream,到底发生什么事了?

    在Linux服务器操作系统领域,CentOS一直被认为是一个稳定安全并且可靠的发行版本。它是从RHEL源代码复刻,去除了RHEL有关的商标等一些内容构建出来的。

    御剑
  • 如何有效地对Linux系统补丁进行管理 ?

    1. 前 言 本文所所采用的截图,大部分由笔者在红帽的同事马林提供,在此表示感谢。 最近几个月,全球勒索病毒肆虐。如之前的WannaCry,前两...

    魏新宇
  • 抢先 TencentOS Server 起来,你准备好了吗?

    ? 说到开源免费操作系统,您是否遇到过这些问题? 业务连续性差,难以定位故障,肿么办? 公司的机密数据,缺乏安全保障,肿么办? 硬件兼容有问题,缺...

    腾讯云计算产品团队

扫码关注云+社区

领取腾讯云代金券