sziasztok!
azt szeretném kérdezni, hogy ki milyen módon tartja naprakészen ubuntu szerverét. nem arra gondolok, hogy vajon miképp adja ki az update parancsot, stb, hanem azt, hogy miképp. manuálisan, amikor eszébe jut? automatikusan, löncspad segítségével? esetleg valami másképp? továbbá miképp szoktátok megtudni azt, hogy mi és mennyi frissítés van? erre is vannak automatikus, vagy félautomatikus, manuális módok. ki miképp?
Kiegészítés: mivel -- teljesen jogosan -- felhívták a figyelmem arra, hogy a topik jellegét tekintve nem teljesen új keletű :) ezért annyi kiegészítéssel élek, hogy hangsúlyoznám az ubuntu-t, mint disztrib-et, valamint azt, hogy pl. aki használja az automatizmusokat, az annak sikerességéről szóljon, esetleg napi tapasztalatokról, nyűgökről. az, hogy lehet frissíteni és annak mikéntje, nem is annyira ez a lényeg. ezért is írtam az "esettanulmány" szót. tapasztalatokat várnék inkább, az hasznos lehet.
- 1393 megtekintés
Hozzászólások
ehh, úgy látszik most rám jár a rúd és mindig sikerül olyat kérdezzek, amit jobb keresési stringgel megtaláltam volna :( mea maxima culpa
--
xterm
- A hozzászóláshoz be kell jelentkezni
Valóban.
Én soha nem keresnék "löncspad" és hasonló kifejezéseket a HUP-on.
- A hozzászóláshoz be kell jelentkezni
hm... nehéz életed lehet, ha ezen kiakadsz... hasznos hozzászólásod volt. :/
--
xterm
- A hozzászóláshoz be kell jelentkezni
Automatikusan nem jó ötlet updatelni, mert lehetnek visszafele nem kompatibilis változtatások. Sztem tegyél föl egy Nagiost a megfelelő pluginnal, majd az virnyog, ha van security update.
- A hozzászóláshoz be kell jelentkezni
igen, az auto frissítéstől nekem is picit borsózik a hátam. leginkább ezért is kérdeztem amit, hiszen a frissítés egy dolog, de kell valamennyire benne emberi tényező. és az nem pont a feledékenység :) meg fogom nézni a nagiost, már úgy is egy ideje rajta van a todo listán...
--
xterm
- A hozzászóláshoz be kell jelentkezni
Föl kell iratkozni a normálisabb security listákra, azokat kell nézegetni. Én személy szerint a Gentoot kedvelem, de néha van, hogy előbb gyártok Ebuildet, minthogy kijönne a treeben. Kicsit foglalkozni kell vele, ellenben mindig naprakész a rendszerem.
- A hozzászóláshoz be kell jelentkezni
ez hasznos, ha az ember szeretne fejben naprakész lenni :)
--
xterm
- A hozzászóláshoz be kell jelentkezni
Van az a szint, ahol nem odafigyelni luxus és elvárt tény, hogy frissek legyenek a gépek. Aki üzemeltetéssel foglalkozik, annak ez kényszerpálya. Persze lehet nem foglalkozni vele, csak aztán nehogy megjelenjenek az oroszok a spájzban.
- A hozzászóláshoz be kell jelentkezni
ez egyértelmű. egy desktop és egy szerver nem azonosos súlyú (persze értelem szerint ez nem azt jelenti, hogy egy desktop felügyelet nélkül hagyható)
--
xterm
- A hozzászóláshoz be kell jelentkezni
Hát figy, mivel a desktop legtöbbször valami NAT mögött van, ezért talán nem érintik a remote exploitok annyira. Ha kevés gépről van szó, akkor időnként kézzel update, egyébként meg valami központi menedzsment varázslattal.
- A hozzászóláshoz be kell jelentkezni
nem ennyira áltanosságban kérdezném :)
--
xterm
- A hozzászóláshoz be kell jelentkezni
"Hát figy, mivel a desktop legtöbbször valami NAT mögött van, ezért talán nem érintik a remote exploitok annyira."
Tevedes.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Nem futnak rajta publikus szolgáltatások, nem éred el közvetlenül a TCP stackjét és akár nincs is folyamatosan bekapcsolva. Csomó támadási vektor kiesik. Ebben mi a tévedés?
- A hozzászóláshoz be kell jelentkezni
felteszem arra utalt, hogy a nat mögé is bekerülhet gép, ami támadó lehet (pl. laptop). de mivel egyszavas kommunikációra adta a fejét, ezért úgyse tudod meg ;) bár amúgy se érzem igazán relevánsnak a hozzászólását a kérdésemhez, elhet ezért nem írt többet. bár akkor meg... ;)
--
xterm
- A hozzászóláshoz be kell jelentkezni
Az atombomba is fölrobbanhat. A gyakorlatban számodra annyi a lényeg, hogy bőven jó, ha a netstat -nlp kimenetében nem szerepelnek "négynullás" szolgáltatások, van tűzfalad és naponta induláskor fölrakod a disztró security frissítéseit. Szervernél meg úgyis dolgnzni kell vele, napi 5 percben át lehet nézni a security listákat.
- A hozzászóláshoz be kell jelentkezni
"nem éred el közvetlenül a TCP stackjét"
Akkor hogy kerulnek be a visszairanyban kozlekedo paketek a memoriaba?
"akár nincs is folyamatosan bekapcsolva"
Irrelevans.
"Ebben mi a tévedés?"
Azthittem, mar meg sem kerdezed. Az benne a tevedes, hogy egy atlagos conntrackes-natos gateway orommel nyit az embernek portot barmely belso gep barmely portjara, csak szepen kell kerni. :)
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
persze, ha ismered a nat mogotti gepet annyira, hogy megfeleloen preparalni tudd a csomagokat, hogy a natolo gep RELATED/ESTABLISHED csomagnak nezze.
azert ez szerintem egy nagysagrenddel nehezebb, mintha kilog a netre a gep.
Tyrael
- A hozzászóláshoz be kell jelentkezni
Hát ahhoz azért nagyon ismerni kell. Arról nem is beszélve, hogy ha privát címtartományról beszélünk, akkor eleve nehéz meggyártani a csomagokat. Majd ha jön az IPv6. :)
- A hozzászóláshoz be kell jelentkezni
"egy atlagos conntrackes-natos gateway orommel nyit az embernek portot barmely belso gep barmely portjara, csak szepen kell kerni. :)"
Na ezt kerlek fejtsd ki bovebben.
--------------------------
The OOM killer is like a surgeon that amputates the limb of a man to save his life: losing a limb is not a nice thing, but sometimes there is nothing better to do.
"Understanding the Linux Kernel" on page frame reclaiming
- A hozzászóláshoz be kell jelentkezni
Mondjuk egy átlagos cégnél is bőven megfelelő a NAT...
--
http://www.naszta.hu
- A hozzászóláshoz be kell jelentkezni
Éles szerveren secupdate kézzel, átnézve. desktopon autoupdate.
- A hozzászóláshoz be kell jelentkezni
köszi (amúgy érdekes, mert ilyen jellegű válaszokat vártam, de a téma nagyon más irányt kezd venni...)
--
xterm
- A hozzászóláshoz be kell jelentkezni