And a little tidy up
[mirror/dsa-nagios.git] / dsa-nagios-checks / checks / dsa-check-running-kernel
1 #!/bin/bash
2
3 # Check if the running kernel has the same version string as the on-disk
4 # kernel image.
5
6 # Copyright 2008 Peter Palfrader
7 # Copyright 2009 Stephen Gran
8 #
9 # Permission is hereby granted, free of charge, to any person obtaining
10 # a copy of this software and associated documentation files (the
11 # "Software"), to deal in the Software without restriction, including
12 # without limitation the rights to use, copy, modify, merge, publish,
13 # distribute, sublicense, and/or sell copies of the Software, and to
14 # permit persons to whom the Software is furnished to do so, subject to
15 # the following conditions:
16 #
17 # The above copyright notice and this permission notice shall be
18 # included in all copies or substantial portions of the Software.
19 #
20 # THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
21 # EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
22 # MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
23 # NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE
24 # LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
25 # OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION
26 # WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
27
28 OK=0;
29 WARNING=1;
30 CRITICAL=2;
31 UNKNOWN=3;
32
33 get_offset() {
34         local file needle
35
36         file="$1"
37         needle="$2"
38         perl -e '
39                 undef $/;
40                 $i = index(<>, "'"$needle"'");
41                 if ($i < 0) {
42                         exit 1;
43                 };
44                 print $i,"\n"' < "$file"
45 }
46
47 get_avail() {
48         # This is wrong, but leaves room for when we have to care for machines running
49         # myfirstunix-image-0.1-dsa-arm
50         local prefix=linux
51
52         local kervers=$(uname -r)
53
54         local metavers=''
55
56         # DSA uses kernel versions of the form 2.6.29.3-dsa-dl380-oldxeon, where
57         # Debian uses versions of the form 2.6.29-2-amd64
58         if [ "${kervers//dsa}" != "$kervers" ]; then
59                 metavers=$(echo $kervers | sed -r -e 's/^2\.(4|6)\.[0-9]+([\.0-9]+?)-(.*)/2.\1-\3/')
60         else
61                 metavers=$(echo $kervers | sed -r -e 's/^2\.(4|6)\.[0-9]+-[A-Za-z0-9\.]+-(.*)/2.\1-\2/')
62         fi
63
64         # We're just going to give up if we can't find a matching metapackage
65         # I tried being strict once, and it just caused a lot of headaches.  We'll see how
66         # being lax does for us
67
68         local output=$(apt-cache policy ${prefix}-image-${metavers} 2>/dev/null)
69         local metaavailvers=$(echo "$output" | grep '^  Candidate:' | awk '{print $2}')
70         local metainstavers=$(echo "$output" | grep '^  Installed:' | awk '{print $2}')
71
72         if [ -z "$metaavailvers" ] || [ "$metaavailvers" = '(none)' ]; then
73                 return 2
74         fi
75         if [ -z "$metainstavers" ] || [ "$metainstavers" = '(none)' ]; then
76                 return 2
77         fi
78
79         local imagename=0
80         for vers in $(apt-cache --no-all-versions depends ${prefix}-image-${metavers} | grep Depends | awk '{print $2}' | sort -u); do
81                 if dpkg --compare-versions $vers gt $imagename; then
82                         imagename=$vers
83                 fi
84         done
85
86         if [ -z "$imagename" ] || [ "$imagename" = 0 ]; then
87                 return 2
88         fi
89
90         if [ "$imagename" != "${prefix}-image-${kervers}" ]; then
91                 echo "$imagename" != "${prefix}-image-${kervers}"
92                 return 1
93         fi
94
95         local availvrs=$(apt-cache policy ${imagename} 2>/dev/null | grep '^  Candidate' | awk '{print $2}')
96         local kernelversion=$(apt-cache policy ${prefix}-image-${kervers} 2>/dev/null | grep '^  Installed:' | awk '{print $2}')
97
98         if [ "$availvrs" = "$kernelversion" ]; then
99                 return 0
100         fi
101
102         echo "$kernelversion != $availvrs"
103         return 1
104 }
105
106
107 get_image() {
108         local image GZHDR1 GZHDR2 off
109
110         image="$1"
111
112         GZHDR1="\x1f\x8b\x08\x00"
113         GZHDR2="\x1f\x8b\x08\x08"
114
115         off=`get_offset "$image" $GZHDR1`
116         [ "$?" != "0" ] && off="-1"
117         if [ "$off" -eq "-1" ]; then
118                 off=`get_offset "$image" $GZHDR2`
119                 [ "$?" != "0" ] && off="-1"
120         fi
121         if [ "$off" -eq "0" ]; then
122                 zcat < "$image"
123                 return
124         elif [ "$off" -ne "-1" ]; then
125                 (dd ibs="$off" skip=1 count=0 && dd bs=512k) < "$image"  2>/dev/null | zcat 2>/dev/null
126                 return
127         fi
128
129         echo "ERROR: Unable to extract kernel image." 2>&1
130         exit 1
131 }
132
133 searched=""
134 for on_disk in \
135         "/boot/vmlinuz-`uname -r`"\
136         "/boot/vmlinux-`uname -r`"; do
137
138         if [ -e "$on_disk" ]; then
139                 on_disk_version="`get_image "$on_disk" | strings | grep 'Linux version' | head -n1`"
140                 [ -z "$on_disk_version" ] || break
141                 on_disk_version="`cat "$on_disk" | strings | grep 'Linux version' | head -n1`"
142                 [ -z "$on_disk_version" ] || break
143
144                 echo "UNKNOWN: Failed to get a version string from image $on_disk"
145                 exit $UNKNOWN
146         fi
147         searched="$searched $on_disk"
148 done
149
150 if ! [ -e "$on_disk" ]; then
151         echo "WARNING: Did not find a kernel image (checked$searched) - I have no idea which kernel I am running"
152         exit $WARNING
153 fi
154
155
156 running_version="`cat /proc/version`"
157 if [ -z "$running_version" ] ; then
158         echo "UNKNOWN: Failed to get a version string from running system"
159         exit $UNKNOWN
160 fi
161
162 if [ "$running_version" != "$on_disk_version" ]; then
163         echo "WARNING: Running kernel does not match on-disk kernel image: [$running_version != $on_disk_version]"
164         exit $WARNING
165 fi
166
167 ret="$(get_avail)"
168 if [ $? = 1 ]; then
169         echo "WARNING: Kernel needs upgrade [$ret]"
170         exit $WARNING
171 fi
172
173 echo "OK: Running kernel matches on disk image: [$running_version]"
174 exit $OK