Érdemes-e használni?
Kb. 1 hónapja használom az ubunutu szervert. Előtte CentOS-t használtam kb. 4 évig.
Ott soha sem okoztak gondot a frissítések.
Most azon gondolkodom, hogy bekapcsolnám a szerveren az autó frissítéseket, így időt spórolnék magamnak hosszútávon. Valamint talán biztonságosabb is lenne, ha pl. naponta lejönnének a frissítések.
Jó ötlet, vagy nem jó ötlet?
- 2220 megtekintés
Hozzászólások
Szerintem egyáltalán nem jó ötlet. Én az összes gépemen (Ubuntu 12.04 LTS) kézzel frissitek. Most annyit tudsz rászánni, hogy elolvasd a changelogot és csak utána tolod fel a frissitést.
-------------------------
Dropbox refer: https://db.tt/V3RtXWLl
neut @ présház
- A hozzászóláshoz be kell jelentkezni
Köszönöm a választ.
Lehet néhány kérdésem?:
1. Ki tudnád fejteni, miért nem jó ötlet?
Ha jól sejtem lehetnek nem megbízható frissítések.
2. Pontosan hol olvasod el a changelogot? Eddig csak simán úgy telepítettem, hogy apt-get update / apt-get upgrade / y
3. Eddig hány esetben volt (milyen időnként), hogy nem fogadtad el a frissítést?
4. Hogyan lehet úgy frissítéseket telepíteni, hogy ezt a csomagot elfogadom, ezt a csomagot meg nem?
Az is lehet alternatív megoldás, hogy csak értesülök mailban a frissítésekről és akkor pakolom fel, ha vannak és megbízhatóak (apticron).
- A hozzászóláshoz be kell jelentkezni
Asszem dpkg-vel hold-ba kell tenni azt a csomagot, amit nem akarsz frissíteni. Nekem életemben 1x kellett.
- A hozzászóláshoz be kell jelentkezni
1. Konkrét példa nem jut eszembe, de volt már rá példa akár az elmúlt 2 hónapban is, hogy hibás volt a frissités (talán openssl volt, nem emlékszem), ezért rollbackelni kellett
2. http://askubuntu.com/questions/272215/seeing-apt-get-changelogs-for-to-…
3. A hibás frissités utólag derült ki eddig, ami ugye changelogból nem derül ki
4. apt-get --only-upgrade install
A csomagnevet ki tudod néni a listából, amit az apt-get upgrade után dob, mielőtt telepitenéd mindet.
-------------------------
Dropbox refer: https://db.tt/V3RtXWLl
neut @ présház
- A hozzászóláshoz be kell jelentkezni
Köszönöm a részletes válaszod
- A hozzászóláshoz be kell jelentkezni
Van egy cron-apt nevu csomag ami figyeli a frissitest es kuld egy mailt!szerintem tok joooo
- A hozzászóláshoz be kell jelentkezni
cron-yum vagy yum-cron is van CentOS-en. Ugyanezt teszi, cool.
- A hozzászóláshoz be kell jelentkezni
tldr: Jó ötlet.
Egy időben én is idegenkedtem tőle, hogy brr majd jól felrakom kézzel, ki tudja mit cseszerint el.
Aztán beüzemeltem egy teszt Ubuntu 12.04 szervert, LAMP kiépítésben, éles, a futó rendszer konfigurációjával, de csak tartalék tartalékának. Nem nyúltam hozzá, _mindent_ az automatikára bíztam sőt még azt is megengedtem neki, hogy újraindítsa a gépet ha úgy látja jónak. Azóta is szépen fut.
Van egy éles szerver, szintén LAMP 14.04-el, ott csak a biztonsági frissítések vannak engedélyezve, eddig nem voltak gondok.
Tudom szerver, de idetartozik, hogy desktoppon teljesen jól működik a dolog, ismerősöknél jól funkcionál évek óta.
- A hozzászóláshoz be kell jelentkezni
Egy időben, amikor a debian felülkapta a php.ini -t frissitéskor... meg a bind rootdns filejait :)
- A hozzászóláshoz be kell jelentkezni
Ohh, "szép" idők. Nehezteltem is rendesen. :)
- A hozzászóláshoz be kell jelentkezni
Ez hasznos info, köszönöm!
- A hozzászóláshoz be kell jelentkezni
Ha nem használsz kézzel fordított programot.
Ha nincs fennt semmi spec repo.
Azaz csak a gyári ubuntut, és a csomagjait használod.
Akkor tök nyugodtan. Nekem kb 50 szerveren fut az unattended-upgrades csomag. Egyesével teszi fel a csomagokat, restart nincs engedélyezve, ha vmi hibát tapasztal, akkor leáll. Ha belegondolsz, ugyanazt csinálja, mint te kézzel, ugyanabba belefutnál. És nem mindegy, h 50 szervert kell körbejárni reggel 1 óra alatt, vagy végignézem a maileket, h mindenhol true, és csókolom.
Olyan kernel frissítést sem csinál meg, amihez restart kellene, 2-3 éve így használom, nagyon jó dolog.
És most komolyan. Ki a tököm olvasgatja a change logot? Kinek van erre ideje?
- A hozzászóláshoz be kell jelentkezni
Sajnos vannak kézzel fordított progijaim:
- Nginx (plusz modullal, ami nincs csomagban)
- apache apr
Ezek nincsenek csomagból telepítve, bár pl. az nginx-nek vannak csomag függőségei is a fordításhoz.
Ez ezek szerint veszélyes lehet?
+ Oracle java települ, bár ez ppa-ból
+ tomcat-et pakolok fel kézzel 2 könyvtárba + fordítok tomcat nativ csomagot
- A hozzászóláshoz be kell jelentkezni
Akkor nem biztos, h eröltetném.
Szerencsére nem üzemeltetek web szervert, ez tipikusan olyan dolog, h opjon vele más. :)
- A hozzászóláshoz be kell jelentkezni
Ok. Köszönöm. Egyelőre marad a manuális frissítés.
A frissítésekről viszont bekapcsolom az értesítéseket.
- A hozzászóláshoz be kell jelentkezni
Az Oracle JAva nekem is telepul, Tomcat helyett nezd meg, hogy a Jetty nem teszi-e meg, kicsit jobban konfiguralhato.
Az Nginx-et es az Apache-ot nezd meg, hogy at tudod-e allitani gyarira, esetleg nginx-es PPA-ra, stb mert az aztan tenyleg security kritikus.
--
Pásztor János
Üzemeltető Macik
- A hozzászóláshoz be kell jelentkezni
Köszönöm a választ.
Nginx stb-re van egy figyelő szkriptem, ha jön ki új verzió, akkor letöltöm és fordítom.
Most néztem az ubuntu 14.04 csomagok között mintha nem a legfrissebb nginx lenne (1.4.6 - 1.4.7 helyett), még security szempontból sem.
Vagy adnak ki hozzá patchet, ami javítja a hibát, de a verziószámot nem emelik a legfrissebbre, viszont frissül a csomag?
- A hozzászóláshoz be kell jelentkezni
Legutobb neztem, megpatcheltek az Ubuntus csomagot ha jol lattam. Nem tudom, miert nem frissult a verzioszam.
--
Pásztor János
Üzemeltető Macik
- A hozzászóláshoz be kell jelentkezni
Kb 3 eve hasznalom tobb szerveren, soha semmilyen gondot nem okozott. LAMP stack, Java, stb. A levelezes mukodjon, neha kuld ertesiteseket a frissitesekrol, meg ha valamit nem tud automatikusan felrakni, stb. Ha egyedul vagy es nem lenne idod atnezni kezzel, inkabb automatizald mint ne csinald meg.
--
Pásztor János
Üzemeltető Macik
- A hozzászóláshoz be kell jelentkezni