Re: cron i aptitude update, upgrade
Witam Wynika z tego że jeżeli serwer produkcyjny, to należałoby kilkukrotnie sprawdzić na innych maszynach z tym samym oprogramowaniem, jak system zniesie aktualizację :) To ciekawe bo myślałem że jak stable, to updaty można spokojnie robić bez żadnych obawa, że później zmieni się konfiguracja, coś nie wystartuje itd. Na razie ustawiłem ręcznie przez crontab -e na aptitude update aptitude -y upgrade później wypróbuję apt-cron -- Pozdrawiam
Re: cron i aptitude update, upgrade
On Wed, Mar 01, 2006 at 09:15:25PM +0100, Jarek Buczyński wrote: 06-03-01, Paweł Tęcza [EMAIL PROTECTED] napisał(a): Nie tylko. Mozna go tak skonfigurowac, zeby rowniez automatycznie apgrejdowal pakiety. Ja bym sie jednak bal to robic :) Czemu piszesz że bałbyś się tak zrobić, aptitude mógłby przez przypadek usunąć coś potrzebnego? :) Na domowym komputerze mozna by zaryzykowac automatyczna aktualizacje pakietow, oczywiscie robiac wczesniej backup, zeby w razie problemow moc szybko wrocic do poprzedniego stanu. Ryzyko jest jednak takie, ze jesli automat bedzie Cie we wszystkim wyreczal, to po pewnym czasie przestaniesz sie orientowac, co w ogole dzieje sie w systemie. Oczywiscie wybor nalezy do Ciebie :) Nie wyobrazam sobie jednak autoamtycznej aktualizacji w srodowisku produkcyjnym, bo to tylko proszenie sie o klopoty. Jaka masz gwarancje, ze zaktualizowana paczka bedzie dzialac rownie dobrze jak jej wczesniejsza wersja? Nie chodzi tylko o jakies nowe bugi, ktore mogly zostac zgloszone juz po wypuszczeniu nowej wersji pakietu, ale takze o to, ze podczas aktualizacji pakietu moze sie zmienic jego konfiguracja. Owszem, uzywam na codzien cron-apta, ale tylko do tego, zeby za mnie sprawdzal, czy sa jakies aktualizacje, sciagal nowe wersje paczek i informowal mnie o tym. Do tego dochodzi lektura listy mailingowej debian-security-announce@lists.debian.org, z ktorej dowiaduje sie jakie paczki zostaly polatane i dlaczego, pozniej testy nowych pakietow na maszynach testowych i dopiero na koncu, gdy wszystko dziala poprawnie aktualizacja na serwerach produkcyjnych. Istnieje więc jakaś metoda aby automatyczne utrzymać system aktualny, czy niezbędne jest robienie codziennie aptitude update, upgrade Robienie apdejtu i apgrejdu jest niezbedne, zeby miec aktualny system. Pytanie tylko kto to ma robic: wylacznie cron, wylacznie Ty, czy moze cron i Ty? Jak to jest z tymi poprawkami na http://security.debian.org/ są tylko krytyczne a reszta poprawek na mirrorach np. http://ftp.pl.debian.org/debian? Jak sama nazwa wskazuje na security.debian.org sa poprawki zwiazane z bezpieczenstwem. Paczki z nowymi wersjami programow trafiaja na takie mirrory jak ftp.pl.debian.org. To tak w bardzo duzym skrocie. Pozdrawiam, P.
Re: cron i aptitude update, upgrade
[ciach] Nie wyobrazam sobie jednak autoamtycznej aktualizacji w srodowisku produkcyjnym, bo to tylko proszenie sie o klopoty. Jaka masz gwarancje, ze zaktualizowana paczka bedzie dzialac rownie dobrze jak jej wczesniejsza wersja? Nie chodzi tylko o jakies nowe bugi, ktore mogly zostac zgloszone juz po wypuszczeniu nowej wersji pakietu, ale takze o to, ze podczas aktualizacji pakietu moze sie zmienic jego konfiguracja. [ciach] Witam, Mam na kilku serwerach (mniej lub bardziej produkcyjnych), na których stoi stable (dla testing lub sida bym się oczywiście nie odważył!) wpisane w cronie: /usr/bin/apt-get -q update /usr/bin/apt-get -q -y dist-upgrade A w /etc/apt/sources.list: deb http://security.debian.org/ sarge/updates main contrib non-free Tak jest od kilkunastu (kilkudziesięciu?) miesięcy -- z przerwami oczywiście na przejścia ręcznie potato-woody-sarge -- i działa (chociaż zdaję sobie sprawę z ryzyka:)). Wydaje mi się w ogóle, że cała dyskusja nie dotyczy wersji stable -- z moich doświadczeń (i mam nadzieję, że nie tylko) wynika, że Debian stable jest bardzo stabilny i przecież nawet poprawki bezpieczeństwa są tak robione, by zostawić stary pakiet, zmieniając w nim tylko to, co jest błędne... pzdr, jmb PS. Ale jeśli ktoś zrobi tak, jak ja, to nie biorę żadnej odpowiedzialności! :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: cron i aptitude update, upgrade
06-03-01, mirek boruta [EMAIL PROTECTED] napisał(a): Dnia 01-03-2006, śro o godzinie 01:25 +0100, Jarek Buczyński napisał(a): Dodałem do crona taki wpis 0 20 * * * aptitude update aptitude upgrade Chodzi o ta aby nie trzeba było ręcznie robić co jakiś czas uaktualnień, tylko czy to bedzie działać bo czasami aptitude tyta o ty czy tamto, można tak zrobić aby np. odpowiadał twierdzaco na wszystko? Czy taki sposób jest bezpieczny, że na wszystko odpowie tak? a sprawdziłeś pakiet cron-apt? on jest chyba trochę bezpieczniejszym rozwiązaniem tego. i można pod niego podpiąć (w configu) aptitude zamiast apt-get, co zaowocuje zaznaczaniem pakietów instalowanych jako wymagane dla spełnienia zalezności Nie jestem pewien ale czy cron-apt nie służy _tylko_ do sciągania pakietów ? Nie przypuiszczam zeby polityka debiana zakładała samoistne instalowanie sie pakietu. -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
Re: cron i aptitude update, upgrade
Czesc! On Wed, Mar 01, 2006 at 03:14:35PM +0100, Wojciech Ziniewicz wrote: [...] Nie jestem pewien ale czy cron-apt nie służy _tylko_ do sciągania pakietów ? Nie tylko. Mozna go tak skonfigurowac, zeby rowniez automatycznie apgrejdowal pakiety. Ja bym sie jednak bal to robic :) Nie przypuiszczam zeby polityka debiana zakładała samoistne instalowanie sie pakietu. Polityka polityka, a administrator i tak zrobi, co bedzie tylko chcial ;) Pozdrawiam, P.
Re: cron i aptitude update, upgrade
06-03-01, Paweł Tęcza [EMAIL PROTECTED] napisał(a): Nie tylko. Mozna go tak skonfigurowac, zeby rowniez automatycznie apgrejdowal pakiety. Ja bym sie jednak bal to robic :) Czemu piszesz że bałbyś się tak zrobić, aptitude mógłby przez przypadek usunąć coś potrzebnego? :) Istnieje więc jakaś metoda aby automatyczne utrzymać system aktualny, czy niezbędne jest robienie codziennie aptitude update, upgrade Jak to jest z tymi poprawkami na http://security.debian.org/ są tylko krytyczne a reszta poprawek na mirrorach np. http://ftp.pl.debian.org/debian? -- Pozdrawiam
cron i aptitude update, upgrade
Hej Dodałem do crona taki wpis 0 20 * * * aptitude update aptitude upgrade Chodzi o ta aby nie trzeba było ręcznie robić co jakiś czas uaktualnień, tylko czy to bedzie działać bo czasami aptitude tyta o ty czy tamto, można tak zrobić aby np. odpowiadał twierdzaco na wszystko? Czy taki sposób jest bezpieczny, że na wszystko odpowie tak? -- Pozdrawiam
Re: cron i aptitude update, upgrade
Dnia 01-03-2006, śro o godzinie 01:25 +0100, Jarek Buczyński napisał(a): Dodałem do crona taki wpis 0 20 * * * aptitude update aptitude upgrade Chodzi o ta aby nie trzeba było ręcznie robić co jakiś czas uaktualnień, tylko czy to bedzie działać bo czasami aptitude tyta o ty czy tamto, można tak zrobić aby np. odpowiadał twierdzaco na wszystko? Czy taki sposób jest bezpieczny, że na wszystko odpowie tak? a sprawdziłeś pakiet cron-apt? on jest chyba trochę bezpieczniejszym rozwiązaniem tego. i można pod niego podpiąć (w configu) aptitude zamiast apt-get, co zaowocuje zaznaczaniem pakietów instalowanych jako wymagane dla spełnienia zalezności -- mirosław boruta rlu: #344083 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]