dsa-nagios-checks/checks/dsa-check-running-kernel

   1 #!/bin/bash
   2
   3 # Check if the running kernel has the same version string as the on-disk
   4 # kernel image.
   5
   6 # Copyright 2008,2009 Peter Palfrader
   7 # Copyright 2009 Stephen Gran
   8 # Copyright 2010 Uli Martens
   9 #
  10 # Permission is hereby granted, free of charge, to any person obtaining
  11 # a copy of this software and associated documentation files (the
  12 # "Software"), to deal in the Software without restriction, including
  13 # without limitation the rights to use, copy, modify, merge, publish,
  14 # distribute, sublicense, and/or sell copies of the Software, and to
  15 # permit persons to whom the Software is furnished to do so, subject to
  16 # the following conditions:
  17 #
  18 # The above copyright notice and this permission notice shall be
  19 # included in all copies or substantial portions of the Software.
  20 #
  21 # THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
  22 # EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
  23 # MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
  24 # NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE
  25 # LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
  26 # OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION
  27 # WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
  28
  29 OK=0;
  30 WARNING=1;
  31 CRITICAL=2;
  32 UNKNOWN=3;
  33
  34 get_offset() {
  35         local file needle
  36
  37         file="$1"
  38         needle="$2"
  39         perl -e '
  40                 undef $/;
  41                 $i = index(<>, "'"$needle"'");
  42                 if ($i < 0) {
  43                         exit 1;
  44                 };
  45                 print $i,"\n"' < "$file"
  46 }
  47
  48 get_avail() {
  49         # This is wrong, but leaves room for when we have to care for machines running
  50         # myfirstunix-image-0.1-dsa-arm
  51         local prefix=linux
  52
  53         local kervers=$(uname -r)
  54
  55         local metavers=''
  56
  57         # DSA uses kernel versions of the form 2.6.29.3-dsa-dl380-oldxeon, where
  58         # Debian uses versions of the form 2.6.29-2-amd64
  59         if [ "${kervers//dsa}" != "$kervers" ]; then
  60                 metavers=$(echo $kervers | sed -r -e 's/^2\.(4|6)\.[0-9]+([\.0-9]+?)-(.*)/2.\1-\3/')
  61         else
  62                 metavers=$(echo $kervers | sed -r -e 's/^2\.(4|6)\.[0-9]+-[A-Za-z0-9\.]+-(.*)/2.\1-\2/')
  63         fi
  64
  65         # Attempt to track back to a metapackage failed.  bail
  66         if [ "$metavers" = "$kervers" ]; then
  67                 return 2
  68         fi
  69
  70         # We're just going to give up if we can't find a matching metapackage
  71         # I tried being strict once, and it just caused a lot of headaches.  We'll see how
  72         # being lax does for us
  73
  74         local output=$(apt-cache policy ${prefix}-image-${metavers} 2>/dev/null)
  75         local metaavailvers=$(echo "$output" | grep '^  Candidate:' | awk '{print $2}')
  76         local metainstavers=$(echo "$output" | grep '^  Installed:' | awk '{print $2}')
  77
  78         if [ -z "$metaavailvers" ] || [ "$metaavailvers" = '(none)' ]; then
  79                 return 2
  80         fi
  81         if [ -z "$metainstavers" ] || [ "$metainstavers" = '(none)' ]; then
  82                 return 2
  83         fi
  84
  85         if [ "$metaavailvers" != "$metainstavers" ] ; then
  86                 echo "${prefix}-image-${metavers} $metaavailvers available but $metainstavers installed"
  87                 return 1
  88         fi
  89
  90         local imagename=0
  91         # --no-all-versions show shows only the candidate
  92         for vers in $(apt-cache --no-all-versions show ${prefix}-image-${metavers} | egrep '^Depends:' | awk '{print $2}' | sort -u); do
  93                 if dpkg --compare-versions $vers gt $imagename; then
  94                         imagename=$vers
  95                 fi
  96         done
  97
  98         if [ -z "$imagename" ] || [ "$imagename" = 0 ]; then
  99                 return 2
 100         fi
 101
 102         if [ "$imagename" != "${prefix}-image-${kervers}" ]; then
 103                 if dpkg --compare-versions "$imagename" lt "${prefix}-image-${kervers}"; then
 104                         return 2
 105                 fi
 106                 echo "$imagename" != "${prefix}-image-${kervers}"
 107                 return 1
 108         fi
 109
 110         local availvrs=$(apt-cache policy ${imagename} 2>/dev/null | grep '^  Candidate' | awk '{print $2}')
 111         local kernelversion=$(apt-cache policy ${prefix}-image-${kervers} 2>/dev/null | grep '^  Installed:' | awk '{print $2}')
 112
 113         if [ "$availvrs" = "$kernelversion" ]; then
 114                 return 0
 115         fi
 116
 117         echo "$kernelversion != $availvrs"
 118         return 1
 119 }
 120
 121 get_image() {
 122         local image GZHDR1 GZHDR2 LZHDR off
 123
 124         image="$1"
 125
 126         GZHDR1="\x1f\x8b\x08\x00"
 127         GZHDR2="\x1f\x8b\x08\x08"
 128         LZHDR="\x00\x00\x00\x02\xff"
 129
 130         off=`get_offset "$image" $GZHDR1`
 131         [ "$?" != "0" ] && off="-1"
 132         if [ "$off" -eq "-1" ]; then
 133                 off=`get_offset "$image" $GZHDR2`
 134                 [ "$?" != "0" ] && off="-1"
 135         fi
 136         if [ "$off" -eq "0" ]; then
 137                 zcat < "$image"
 138                 return
 139         elif [ "$off" -ne "-1" ]; then
 140                 (dd ibs="$off" skip=1 count=0 && dd bs=512k) < "$image"  2>/dev/null | zcat 2>/dev/null
 141                 return
 142         fi
 143
 144         off=`get_offset "$image" $LZHDR`
 145         [ "$?" != "0" ] && off="-1"
 146         if [ "$off" -ne "-1" ]; then
 147                 (dd ibs="$[off-1]" skip=1 count=0 && dd bs=512k) < "$image" 2>/dev/null | lzcat 2>/dev/null
 148                 return
 149         fi
 150
 151         echo "ERROR: Unable to extract kernel image." 2>&1
 152         exit 1
 153 }
 154
 155 searched=""
 156 for on_disk in \
 157         "/boot/vmlinuz-`uname -r`"\
 158         "/boot/vmlinux-`uname -r`"; do
 159
 160         if [ -e "$on_disk" ]; then
 161                 on_disk_version="`get_image "$on_disk" | strings | grep 'Linux version' | head -n1`"
 162                 [ -z "$on_disk_version" ] || break
 163                 on_disk_version="`cat "$on_disk" | strings | grep 'Linux version' | head -n1`"
 164                 [ -z "$on_disk_version" ] || break
 165
 166                 echo "UNKNOWN: Failed to get a version string from image $on_disk"
 167                 exit $UNKNOWN
 168         fi
 169         searched="$searched $on_disk"
 170 done
 171
 172 if ! [ -e "$on_disk" ]; then
 173         echo "WARNING: Did not find a kernel image (checked$searched) - I have no idea which kernel I am running"
 174         exit $WARNING
 175 fi
 176
 177
 178 running_version="`cat /proc/version`"
 179 if [ -z "$running_version" ] ; then
 180         echo "UNKNOWN: Failed to get a version string from running system"
 181         exit $UNKNOWN
 182 fi
 183
 184 if [ "$running_version" != "$on_disk_version" ]; then
 185         echo "WARNING: Running kernel does not match on-disk kernel image: [$running_version != $on_disk_version]"
 186         exit $WARNING
 187 fi
 188
 189 ret="$(get_avail)"
 190 if [ $? = 1 ]; then
 191         echo "WARNING: Kernel needs upgrade [$ret]"
 192         exit $WARNING
 193 fi
 194
 195 echo "OK: Running kernel matches on disk image: [$running_version]"
 196 exit $OK