Source for file wsus_sync.php

Documentation is available at wsus_sync.php

  1. #!/usr/bin/php
  2. <?php
  3. /**
  4.  * PHP version 5
  5.  *
  6.  * LICENSE: This program is free software; you can redistribute it and/or
  7.  * modify it under the terms of the GNU General Public License as published
  8.  * by the Free Software Foundation.
  9.  *
  10.  * @package        FreeNAC
  11.  * @author      Wolfram Strauss, Hector Ortiz (FreeNAC Core Team)
  12.  * @copyright   2006 FreeNAC
  13.  * @license     http://www.gnu.org/copyleft/gpl.html   GNU Public License Version 2
  14.  * @version     CVS: $Id:$
  15.  * @link        http://www.freenac.net
  16.  *
  17.  */
  18.  
  19.  
  20. /**
  21. * Obtain update status from the wsus database and store locally.
  22. */
  23.  
  24.  
  25. /*************************************
  26.         MAIN
  27. **************************************/
  28.  
  29.  
  30. // Php weirdness: change to script dir, then look for includes
  31. chdir(dirname(__FILE__));
  32. set_include_path("../:./");
  33.  
  34.  
  35. /**
  36. * Load settings and common functions
  37. */
  38. require_once "./funcs.inc.php";     
  39.  
  40. global $logger;
  41. $logger->setLogToStdOut(false);
  42. $output=true;
  43. set_time_limit(0);
  44. $logger->setDebugLevel(0);
  45.  
  46.  
  47. // this timestamp is used as the sync date for data synced from the wsus db to the freenac db
  48. $timestamp=date('Y-m-d H:i:s');
  49. $logger->logit("Starting WSUS Database sync job");
  50.  
  51. db_connect();    // vmps db connection (mysql)
  52. $enabled=v_sql_1_select("select value from config where name='wsus_enabled'");
  53.  
  54. if$enabled )
  55. {
  56.     dbwsus_connect();    // wsus db connection (mssql)
  57.  
  58.     // warning!! this should be done within a transaction
  59.     
  60.     if!empty_tables() ) {
  61.         $logger->logit("Failed to empty all wsus tables, logical status may be inconsistend!"LOG_ERR);
  62.         cleanup();
  63.     }
  64.     
  65.     if!get_global_update_list() ) {
  66.         $logger->logit("Failed to sync global update list"LOG_ERR);
  67.         cleanup();
  68.     }
  69.     
  70.     if!get_systems() ) {
  71.         $logger->logit("Failed to sync systems list"LOG_ERR);
  72.         cleanup;
  73.     }
  74.     
  75.     cleanup();
  76.     
  77. }
  78. else
  79. {
  80.     $logger->logit("WSUS support not enabled"LOG_WARNING);
  81. }
  82.     
  83.  
  84.     
  85. /*******************************
  86.     FUNCTIONS
  87. *******************************/
  88.     
  89.  
  90. /**
  91. *  This function converts the datetime retrieved from MSSQL into MySQL datetime format
  92. */
  93. function convert_date($date)
  94. {
  95.    $date_array=getdate(strtotime($date));
  96.    $date=$date_array['year'].'-';
  97.    $date_array['mon'10 $date.='0'.$date_array['mon'].'-' $date.=$date_array['mon'].'-';
  98.    $date_array['mday'10 $date.='0'.$date_array['mday'].' ' $date.=$date_array['mday'].' ';
  99.    $date_array['hours'10 $date.='0'.$date_array['hours'].':' $date.=$date_array['hours'].':';
  100.    $date_array['minutes'10 $date.='0'.$date_array['minutes'].':' $date.=$date_array['minutes'].':';
  101.    $date_array['seconds'10 $date.='0'.$date_array['seconds'$date.=$date_array['seconds'];
  102.    return $date;
  103. }
  104.  
  105.  
  106. /**
  107. * Ensures that $string is mysql safe
  108. */
  109. function validate($string)
  110. {
  111.    rtrim($string,' ');
  112.    if (get_magic_quotes_gpc()) {
  113.       $value=stripslashes($string);
  114.    }
  115.    if (!is_numeric($string)) {
  116.       $stringmysql_real_escape_string($string);
  117.    }
  118.    return $string;
  119. }
  120.  
  121.  
  122. /**
  123. * Connect to the WSUS server
  124. */
  125. function dbwsus_connect()
  126. {
  127.    global $conf,$wsus_dbuser,$wsus_dbpass$logger;
  128.    $logger->debug("Connecting to ".$conf->wsus_dbalias." ".$conf->wsus_db1);
  129.    $msconnect mssql_connect($conf->wsus_dbalias$wsus_dbuser$wsus_dbpass);
  130.    if !$msconnect )
  131.    {
  132.      $logger->logit("Cannot connect to WSUS server ".$conf->wsus_dbalias.":" mssql_get_last_message()LOG_ERR);
  133.      return false;
  134.    }
  135.    $db mssql_select_db($conf->wsus_db$msconnect);
  136.    if !$db )
  137.    {
  138.       $logger->logit("Couldn't open database ".$conf->wsus_db." ".mssql_get_last_message()LOG_ERR);
  139.       return false;
  140.    }
  141. }
  142.  
  143.  
  144. /**
  145. * Returns the hostname part of an fqdn thus everything before the first dot
  146. */
  147. function get_hostname($fqdn)
  148. {
  149.     global $logger;
  150.     
  151.     $dot_pos strpos($fqdn'.');    // find position of first dot
  152.     $hostname;
  153.     if$dot_pos )
  154.     {
  155.         $hostname substr($fqdn0$dot_pos);    // take everything before the first dot
  156.     }
  157.     else
  158.     {
  159.         $hostname $fqdn;
  160.     }
  161.     
  162.     $logger->debug("Converting $fqdn to $hostname"2);
  163.     
  164.     return strtolower($hostname);
  165. }
  166.  
  167. /**
  168. * Look up a wsus hostname in the vmps table and return the vmps id if and only if there's exactly one entry
  169. */
  170. function get_vmps_id($hostname)
  171. {
  172.     global $logger;
  173.     
  174.     $logger->debug("Looking for vmps system id for hostname $hostname"1);
  175.     
  176.     $query "select id from systems where substring_index(last_hostname, '.', 1) = '$hostname';";
  177.     $logger->debug("Executing: $query"3);
  178.     $result mysql_query($query);
  179.     if!$result )
  180.     {
  181.         $logger->logit("Could not obtain vmps id for $hostnamemysql_error()LOG_WARNING);
  182.         return false;
  183.     }
  184.     $num_rows mysql_num_rows($result);    //TODO: exception handling
  185.     if$num_rows == )
  186.     {
  187.         //$logger->logit("No vmps id for system $hostname found", LOG_WARNING);
  188.         $logger->logit("No vmps id for system $hostname found");// don't flag as warning until 100% right, its flooding logcheck
  189.         return false;
  190.     }
  191.     elseif$num_rows == )
  192.     {
  193.         $row mysql_fetch_row($result);    //TODO: exception handling
  194.         $logger->debug("hostname $hostname has vmps id $row[0]"1);
  195.         return     $row[0];    
  196.     }
  197.     else
  198.     {
  199.         //$logger->logit("$hostname is not unique in vmps", LOG_WARNING);
  200.         $logger->logit("$hostname is not unique in vmps");// don't flag as warning until 100% right, its flooding logcheck
  201.         return false;
  202.     }
  203. }
  204.  
  205.     
  206. /**
  207. * Empty all wsus tables.
  208. */
  209. function empty_tables()
  210. {
  211.     global $logger;
  212.  
  213.     $logger->debug("Emptying wsus tables"1);
  214.     if!mysql_query('truncate table wsus_systems;') ) {
  215.         $logger->logit("Could not empty wsus_systems, " mysql_error()LOG_ERR);
  216.         return false;
  217.     }
  218.     if!mysql_query('truncate table wsus_neededUpdates;') ) {
  219.         $logger->logit("Could not empty wsus_neededUpdates, " mysql_error()LOG_ERR);
  220.         return false;
  221.     }
  222.     if!mysql_query('truncate table wsus_systemToUpdates;') ) {
  223.         $logger->logit("Could not empty wsus_systemToUpdate, " mysql_error()LOG_ERR);
  224.         return false;
  225.     }
  226.     
  227.     return true;
  228. }
  229.  
  230.  
  231. /**
  232. * Get global list of needed updates from wsus db and store in openac db
  233. */
  234. function get_global_update_list()
  235. {
  236.     global $logger$timestamp;
  237.  
  238.     // A summarizationstate of 4 references updates that a properly installed. These are the only ones we are not interested in. Languageid 1033 is english, thus we only fetch the english descriptions for the udpates
  239.     $query "select distinct u.localupdateid, lp.title, lp.description, p.msrcseverity, p.creationdate, p.receivedfromcreatorservice from susdb.dbo.tbupdatestatuspercomputer us    left join susdb.dbo.tbupdate u on us.localupdateid = u.localupdateid left join dbo.tbrevision r on u.localupdateid = r.localupdateid    left join dbo.tbproperty p on r.revisionid = p.revisionid    left join dbo.tblocalizedpropertyforrevision lpr on r.revisionid = lpr.revisionid left join dbo.tblocalizedproperty lp on lpr.localizedpropertyid = lp.localizedpropertyid where (us.summarizationstate <> 4) and (us.summarizationstate <> 1) and lpr.languageid = 1033 and r.revisionid = (select max(r.revisionid) from tbrevision r where r.localupdateid = u.localupdateid)";
  240.     
  241.     $logger->debug("Executing: ".$query3);
  242.     $result mssql_query($query)
  243.     if!$result {
  244.         $logger->logit("Could not fetch global update list, " mssql_get_last_message()LOG_ERR);
  245.         return false;
  246.     }
  247.     
  248.     ;
  249.     while$row mssql_fetch_assoc($result) )
  250.     {
  251.         $query sprintf("insert into wsus_neededUpdates(localupdateid, title, description, msrcseverity, creationdate, receiveddate, lastsync) values('%s', '%s', '%s', '%s', '%s', '%s', '%s');"validate($row['localupdateid'])validate($row['title'])validate($row['description'])validate($row['msrcseverity'])convert_date($row['creationdate'])convert_date($row['receivedfromcreatorservice'])$timestamp);
  252.         $logger->debug("Executing: $query"3);
  253.         
  254.         if!mysql_query($query) )
  255.         {
  256.             $logger->logit("Could insert update list into vmps db, " mysql_error()LOG_ERR);
  257.             return false;
  258.         }
  259.     }
  260.  
  261.     return true;
  262. }    
  263.     
  264.     
  265. /**
  266. * Obtain list of system which are registerd in the wsus server, fetch their status for each  necessary update and write everything into the vmps db
  267. */
  268. function get_systems()
  269. {
  270.     global $logger$timestamp;
  271.  
  272.     $query "select t.targetid, t.fulldomainname, t.ipaddress, t.lastreportedstatustime, s.notinstalled, s.downloaded, s.installedpendingreboot, s.failed, d.computermake, d.computermodel, o.oslongname from dbo.tbcomputertarget t left join dbo.tbcomputersummaryformicrosoftupdates s on t.targetid = s.targetid left join dbo.tbcomputertargetdetail d on t.targetid = d.targetid left join dbo.tbosmap o on (d.osminorversion = o.osminorversion and d.osmajorversion = o.osmajorversion and d.osservicepackmajornumber = o.osservicepackmajornumber) where (o.processorarchitecture is null or o.processorarchitecture = 1)";
  273.     
  274.     $logger->debug("Executing: $query"3);
  275.     $result mssql_query($query);
  276.     if!$result )
  277.     {
  278.         $logger->logit("Failed to obtain systems from wsus, " mssql_get_last_message()LOG_ERR);
  279.         return false;
  280.     }
  281.     
  282.     while$sys_row mssql_fetch_assoc($result) )
  283.     {
  284.         $hostname get_hostname($sys_row['fulldomainname']);
  285.         $id get_vmps_id($hostname);
  286.         if!$id )
  287.         {
  288.             continue;
  289.         }
  290.         
  291.         
  292.         $query sprintf("select us.localupdateid from dbo.tbupdatestatuspercomputer us where (us.summarizationstate <> 4) and (us.summarizationstate <> 1) and us.targetid = '%s'"$sys_row['targetid']);
  293.         $logger->debug("Executing: $query"3);
  294.         $result_update mssql_query($query);
  295.         if!$result )    // whenever there occurs an error we skip the current system and continue with the next one
  296.         {
  297.             $logger->logit("Could not fetch update details for " $sys_row['fulldomainname'", skipping this system"LOG_WARNING);
  298.             continue;
  299.         }
  300.         // insert system into wsus_systems
  301.         $query sprintf("insert into wsus_systems values('%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s');"$id$hostnamevalidate($sys_row['ipaddress'])convert_date($sys_row['lastreportedstatustime'])validate($sys_row['oslongname'])validate($sys_row['computermake'])validate($sys_row['computermodel'])validate($sys_row['notinstalled'])validate($sys_row['downloaded'])validate($sys_row['installedpendingreboot'])validate($sys_row['failed'])$timestamp);
  302.         
  303.         $logger->debug("Executing: $query"3);
  304.         if!mysql_query($query) )
  305.         {
  306.             $logger->logit("Could not insert system $hostnamemysql_error()LOG_WARNING);
  307.             continue;
  308.         }
  309.         
  310.         // insert mapping to needed updates
  311.         while$update_row mssql_fetch_assoc($result_update) )
  312.         {
  313.             $query sprintf("insert into wsus_systemToUpdates(sid, localupdateid, lastsync) values('%s', '%s', '%s');"$idvalidate($update_row['localupdateid'])$timestamp);
  314.             $logger->debug("Executing $query"3);
  315.             if!mysql_query($query) )
  316.             {
  317.                 $logger->logit("Could not insert update relation $id$update_row['localupdateid']LOG_WARNING);
  318.             }
  319.         }
  320.     }
  321.     
  322.     return true;
  323. }
  324.  
  325.  
  326. /**
  327. *
  328. */
  329. function cleanup()
  330. {
  331.     global $logger;
  332.     
  333.     // TODO: exception handling    
  334.     
  335.     mssql_close();
  336.     mysql_close();
  337.     
  338.     $logger->logit("Done syncing WSUS");
  339.     
  340.     exit;
  341. }
  342.     
  343.     
  344. ?>

Documentation generated on Mon, 01 Dec 2008 01:10:54 +0100 by phpDocumentor 1.4.0