Re: Debian so richtig aktuell halten?
Ralf Reinartz wrote: Um nicht immer manuell den Updatevorgang durchführen zu müssen schreibe ich mir einen Cronjob um jeden morgen um 3:00Uhr folgendes Shellscript abzuarbeiten: apt-get update apt-get upgrade Ich habe das testweise mal laufen lassen, stosse aber jetzt auf das Problem das eventuell Nutzereingaben erforderlich sind. Deshalb die Frage ob ich noch Schalter setzen muss um das im Silentmode betreiben zu können oder ist dies der komplett falsche Ansatz? Ich halte nichts davon ein System automatisch updaten zu lassen - ge- legentlich bringen Updates auch neue Probleme. Stattdessen richte ich mich nach der Debain-Security-Mailingliste und installiere Updates bei Bedarf... Ralf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian so richtig aktuell halten?
On Saturday 10 January 2004 12:40, Ralf Ebeling wrote: Ich halte nichts davon ein System automatisch updaten zu lassen - ge- legentlich bringen Updates auch neue Probleme. Bei unstable gebe ich Dir recht, aber bei stable? Henning -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian so richtig aktuell halten?
* Henning Moll wrote: On Saturday 10 January 2004 12:40, Ralf Ebeling wrote: Ich halte nichts davon ein System automatisch updaten zu lassen - gelegentlich bringen Updates auch neue Probleme. Bei unstable gebe ich Dir recht, aber bei stable? Auch bei stable koennen Probleme beim Updaten auftreten. Das muss nicht unbedingt an den Updates liegen, sondern kann auch mit Aenderungen am System zusammen haengen, die man so besser haette bleiben lassen. Automatische Updates sind generell eine schlechte Idee. Lieber von cron-apt benachrichtigen lassen falls Updates verfuegbar sind und dann von Hand updaten. Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian so richtig aktuell halten?
Henning Moll wrote: On Saturday 10 January 2004 12:40, Ralf Ebeling wrote: Ich halte nichts davon ein System automatisch updaten zu lassen - ge- legentlich bringen Updates auch neue Probleme. Bei unstable gebe ich Dir recht, aber bei stable? Nun, Änderungen sollte man nur vornehmen wenn es wirklich notwendig ist... Ralf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian so richtig aktuell halten?
Am Sat, 10 Jan 2004 00:09:13 +0100 hat Ralf Reinartz [EMAIL PROTECTED] geschrieben: das eventuell Nutzereingaben erforderlich sind. Deshalb die Frage ob ich noch Schalter setzen muss um das im Silentmode betreiben zu können oder Um auf Deine Frage zu antworten: Der Schalter heisst -y, dann fragt apt nicht nach sondern beantwortet alle Fragen selber. --ah -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian so richtig aktuell halten?
Am Samstag, 10. Januar 2004 13:19 schrieb Henning Moll: On Saturday 10 January 2004 12:40, Ralf Ebeling wrote: Ich halte nichts davon ein System automatisch updaten zu lassen - ge- legentlich bringen Updates auch neue Probleme. Bei unstable gebe ich Dir recht, aber bei stable? Henning Aua! Das kann dann aber auch bös daneben gehen, _gerade_ bei unstable sollte man sich _immer_ bewußt sein, das ein neues Paket das System verbessern, oder aber auch _deutlich_ verschlechtern kann...kam oft genug vor... MFG -- Markus Hansen [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: Debian so richtig aktuell halten?
Hallo Norbert, Auch bei stable koennen Probleme beim Updaten auftreten. Das muss nicht unbedingt an den Updates liegen, sondern kann auch mit Aenderungen am System zusammen haengen, die man so besser haette bleiben lassen. Automatische Updates sind generell eine schlechte Idee. Lieber von cron-apt benachrichtigen lassen falls Updates verfuegbar sind und dann von Hand updaten. Das sehe ich auch so. Wenn ein Problem auftauchen sollte ist es auf jedenfall immer besser wenn das sofort bemerkt wird. Die Sache mit cron-apt ist aber eine Super Lösung (;-)) Ich habe gerade cron-apt auf meinem Testserver installiert. Wie ist das denn, versendet cron-apt nur ein Mail wenn ein Update vorhanden ist? Oder kommt auch eine Mail wenn kein Update nötig ist? Informiert cron-apt nur, oder möchte das Script das Update gleich selbst einspielen? Danke und liebe Grüße Manfred -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian so richtig aktuell halten?
Hallo Manfred! On Sat, Jan 10, 2004 at 02:47:31PM +0100, Manfred Gnädig wrote: Ich habe gerade cron-apt auf meinem Testserver installiert. Wie ist das denn, versendet cron-apt nur ein Mail wenn ein Update vorhanden ist? Oder kommt auch eine Mail wenn kein Update nötig ist? Informiert cron-apt nur, oder möchte das Script das Update gleich selbst einspielen? Ich dachte, Du hättest es gerade installiert? Aber auch ohne es installiert oder jemals benutzt zu haben, glaube ich der Beschreibung: |[EMAIL PROTECTED]:~$ apt-cache show cron-apt |[...] |Description: Automatic update of packages using apt | This package contains a tool that is run by a cron job | at regular intervals. By default it just updates the package list and | download new packages without installing. You can instruct it to run | anything that you can do with apt-get. | . | It also sends mail (configurable) to the system administrator on | errors. | . | Observe that this tool is a security risk, so you should not set it | to do more than necessary (automatic upgrade of all packages is NOT | recommended). Die man pages geben da sicherlich auch noch was her... Gruß, Flo signature.asc Description: Digital signature
Debian so richtig aktuell halten?
Hallo Gruppe, beschäftige mich seit einigen MOnaten mit Debian und komme was das Handling des Sytems betrifft auch schon soweit gut zurecht. Seit einiger Zeit aber verunsichert mich etwas das Heiseforum bzw. die News dort zum Thema Sicherheit. Aus diesem Grund habe ich mich mal zu diesem Thema durchgegoogelt und möchte nun mal fragen ob meine gesammelten Infos so praxisgerecht sind. Ich möchte also mein Debiansystem so weit es geht sicher machen und auch sicher halten. Aus diesem Grund habe ich der Datei /etc/apt/sources.list folgende Zeile hinzugefuegt: deb http://security.debian.org/debian-security stable/updates main contrib non-free Um nicht immer manuell den Updatevorgang durchführen zu müssen schreibe ich mir einen Cronjob um jeden morgen um 3:00Uhr folgendes Shellscript abzuarbeiten: apt-get update apt-get upgrade Ich habe das testweise mal laufen lassen, stosse aber jetzt auf das Problem das eventuell Nutzereingaben erforderlich sind. Deshalb die Frage ob ich noch Schalter setzen muss um das im Silentmode betreiben zu können oder ist dies der komplett falsche Ansatz? M.f.G. Ralf -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian so richtig aktuell halten?
* Ralf Reinartz wrote: Um nicht immer manuell den Updatevorgang durchführen zu müssen schreibe ich mir einen Cronjob um jeden morgen um 3:00Uhr folgendes Shellscript abzuarbeiten: apt-get update apt-get upgrade Automatisierte Updates sind pillepalle, cron-apt existiert. Der benachrichtigt dich dann via Mail wenn neue Updates vorhanden sind. Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian so richtig aktuell halten?
Hallo Ralf! Aktuell _alleine_ ist trügerisch. Schau Dir mal das Securing Debian Manual an unter http://www.de.debian.org/doc/user-manuals#securing Darin finden sich viele Dinge angesprochen... Gruß, Flo signature.asc Description: Digital signature
Re: Debian so richtig aktuell halten?
Hallo Ralf Reinartz ([EMAIL PROTECTED]) wrote: beschäftige mich seit einigen MOnaten mit Debian und komme was das Handling des Sytems betrifft auch schon soweit gut zurecht. Seit einiger Zeit aber verunsichert mich etwas das Heiseforum bzw. die News dort zum Thema Sicherheit. Aus diesem Grund habe ich mich mal zu diesem Thema durchgegoogelt und möchte nun mal fragen ob meine gesammelten Infos so praxisgerecht sind. Ich möchte also mein Debiansystem so weit es geht sicher machen und auch sicher halten. Aus diesem Grund habe ich der Datei /etc/apt/sources.list folgende Zeile hinzugefuegt: deb http://security.debian.org/debian-security stable/updates main contrib non-free Um nicht immer manuell den Updatevorgang durchführen zu müssen schreibe ich mir einen Cronjob um jeden morgen um 3:00Uhr folgendes Shellscript abzuarbeiten: apt-get update apt-get upgrade Ich habe das testweise mal laufen lassen, stosse aber jetzt auf das Problem das eventuell Nutzereingaben erforderlich sind. Deshalb die Frage ob ich noch Schalter setzen muss um das im Silentmode betreiben zu können oder ist dies der komplett falsche Ansatz? apt-get kennt den Parameter -y. Damit kannst Du die meisten Nachfragen von apt-get selbst übergehen. Das sollte auch in der Man-Page stehen. Außerdem kannst Du auch noch debconf einstellen (dpkg-reconfigure debconf) Du solltest allerdings folgendes Beachten: Es kann beim Aktualisieren zu Problem kommen. Unter anderem waren aktualisierte Cups-Pakete vor einiger Zeit statt wie vorher gegen libpng2 gegen libpng3 gebaut. Auf Systemen ohne diese Bibliothek hielt apt-get upgrade das Cups-Paket dann zurück. apt-get dist-upgrade hätte in diesem Fall geholfen. Der Installationskernel ist nicht als installiert bekannt. Er wird also bei Aktualisierungen nicht berücksichtigt. Es ist nicht unbedingt gut, den Kernel unbeaufsichtigt ersetzen zu lassen (Ich weiß auch nicht, ob das geht, denn Du mußt hier einige weitere Fragen beantworten, möglicherweise lässt sich nicht alles abschalten). Falls Du einen Debian-2.4.18-Kernel (nicht den 2.4.18-Installationskernel) verwendest, dann solltest Du überprüfen, ob Du statt den 2.4.18-Paketen 2.4.18-1 installiert hast (Sicherheitsupdate von security.debian.org, wegen des geänderten Namens nicht von selbst aktualisiert). Vielleicht wäre es besser, die Pakete nachts nur herunterladen zu lassen (--download-only) und die Installation dann zu überwachen. Vielleicht möchtest Du Dir mal das Paket cron-apt anschauen. Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 Registered Linux User #267976 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
