Re: [FUG-BR] Automatizar sistema
Joia! Obrigado pelas explicacoes. Eu uso o portaudit, sempre instalo por default. Quanto ao atualizar na mao, tenho apenas um receio: Se eu saisse de ferias, 1 mes... No primeiro dia de descanso eh descoberta uma nova falha em alguma aplicacao... Vou ficar o resto do mes com uma maquina exposta? Tambem nao expliquei todo o conteudo do meu crontab. Se bem que nao faz muita diferenca. Primeiramente eu verifico se possuo a ultima versao do ports. Faco o download quando necessario, e em seguida verifico se existem problemas de versoes ou conflitos. Soh depois eu executaria o portupgrade. Eu sigo essa filosofia depois que acompanhei a instalacao de servidores debian em uma empresa onde trabalhei. O servidor atualizava-se sem intervencao humana. Os redhat da vida idem (com o yum e cron). Eu imaginava que houvesse algo do genero para FreeBSD. Bom, obrigado pelas respostas! Ricardo. Marcos Silva wrote: Luciano, Parabens pela otima orientacao fornecida ao colega Ricardo. Em adicao a sua otima explicacao, sugiro usar tambem o portaudit, uma ferramenta que verifica os pacotes instalados por vulnerabiliades conhecidas, gerando um relatorio com referencias e etc. NAME portaudit -- system to check installed packages for known vulnerabilities DESCRIPTION Portaudit checks installed packages for known vulnerabilities and generates reports including references to security advisories. Its intended audience is system administrators and individual users. portaudit uses a database maintained by port committers and the FreeBSD security team to check if security advisories for any installed packages exist. Note that a current ports tree (or any local copy of the ports tree) is not required for operation. This package also installs a script into usr/local/etc/periodic/security that regularly updates this database and includes a report of vulnerable packages in the daily security report. If you have a vulnerable package installed, you are advised to update or deinstall it immediately. Port: portaudit-0.5.10 Path: /usr/ports/security/portaudit Info: Checks installed ports against a list of security vulnerabilities Maint: [EMAIL PROTECTED] B-deps: R-deps: WWW:http://people.freebsd.org/~eik/portaudit/ Saudacoes, Marcos Silva Luciano Mendonca wrote: Ricardo, esse procedimento não é muito aconselhável para servidores. Corre-se o risco de quebrar alguma coisa e de manhã cedo você encontrar algum serviço parado. Use o cron para atualizar a árvore de ports, gerar ou apanhar o INDEX, e execute o portupgrade manualmente, quando necessário. Dependendo da situação, o ideal é que você primeiro teste o port que será atualizado numa outra máquina, que não esteja em produção. Você também vai querer examinar o arquivo /usr/ports/UPDATING para ver se alguma coisa se aplica ao port sendo atualizado. O site FreshPorts http://www.freshports.org/ é uma ótima fonte de informações sobre o que foi alterado em cada port. Vale a pena visitá-lo diariamente. Luciano Mendonça -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Ricardo Maia Sent: sexta-feira, 5 de agosto de 2005 15:01 To: Lista de discussao do grupo FUG-BR Subject: [FUG-BR] Automatizar sistema Seguinte, Nao entendo (sim, eh ignorancia) o que estou fazendo errado. No cron eu tenho uma linha que diz: 35 5 * * * root /usr/local/sbin/portupgrade -aDry Bom, segundo o que eu li, isso deveria automatizar a atualizacao dos pacotes instalados. Na pratica, quando vou ler os logs, percebo que varias vezes o portupgrade falha, simplesmente por erro de compilacao. Nao existe nada alem disso, e o erro ocorre aleatoriamente. Alem disso, ja tive que matar processo na mao, acredito ser aquelas famosas telas de opcoes quando executamos um make da vida. Executando diariamente, na mao, ocorre tudo certo. Ao que me parece, estou apenas sendo meio ignorante, entao gostaria de saber dos senhores, como eh feita a atualizacao dos softwares instalados nos servidores... Eh nao mao? Algum script? Percebi que estou muito imaturo como administrador, alguem como eu deveria saber fazer isso, mas agora vejo que nao. =( Um abraco, aguardo respostas (sem flames como o do salario). Ricardo. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Automatizar sistema
Caro Ricardo, Upgrades de sistemas operacionais sempre são uma coisa delicada e que deve ser feita com cuidado e atenção pelo Administrador do Sistema. Os pacotes sempre possuem uma dependência ou outra que pode não estar ok, e mesmo usando o ports, isso não é garantia de que dará certo. Em teoria, deveria, mas sempre tem um ports ou outro que não ficou 100%. Mesmo com a velocidade na correção e alta qualidade do sistema, isso nunca deveria ser feito de forma automatizada como você fez, pois os aplicativos de uma versão para outra às vezes fazem pequenas alterações em seus arquivos de configuração, o que não garante que quando você fizer o update as suas configurações serão migradas para a nova versão instalada ou sequer serão mantidas de alguma forma. Exemplos disso são os updates da Microsoft, por exemplo (como aquele firewall que no começo se instalava fechando tudo e os usuários ficavam loucos sem entender o que estava acontecendo). Faça o update na mão, uma vez por semana, se for o caso, sempre fazendo backup antes, e quase com certeza você terá maior aproveitamento. Todo o dia às 5:30? É garantia de que seu servidor vai acabar travando (na verdade, é como te disse, vc vai acabar perdendo alguma configuração, só isso). Um abc, Pablo On 8/5/05, Ricardo Maia [EMAIL PROTECTED] wrote: Seguinte, Nao entendo (sim, eh ignorancia) o que estou fazendo errado. No cron eu tenho uma linha que diz: 35 5 * * * root /usr/local/sbin/portupgrade -aDry Bom, segundo o que eu li, isso deveria automatizar a atualizacao dos pacotes instalados. Na pratica, quando vou ler os logs, percebo que varias vezes o portupgrade falha, simplesmente por erro de compilacao. Nao existe nada alem disso, e o erro ocorre aleatoriamente. Alem disso, ja tive que matar processo na mao, acredito ser aquelas famosas telas de opcoes quando executamos um make da vida. Executando diariamente, na mao, ocorre tudo certo. Ao que me parece, estou apenas sendo meio ignorante, entao gostaria de saber dos senhores, como eh feita a atualizacao dos softwares instalados nos servidores... Eh nao mao? Algum script? Percebi que estou muito imaturo como administrador, alguem como eu deveria saber fazer isso, mas agora vejo que nao. =( Um abraco, aguardo respostas (sem flames como o do salario). Ricardo. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Automatizar sistema
eu faco na mao com portupgrade -urRD todos os dias ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Automatizar sistema
Todos os dias? haja paciência... ;-) On 8/5/05, kr3. [EMAIL PROTECTED] wrote: eu faco na mao com portupgrade -urRD todos os dias ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RE: [FUG-BR] Automatizar sistema
Ricardo, esse procedimento não é muito aconselhável para servidores. Corre-se o risco de quebrar alguma coisa e de manhã cedo você encontrar algum serviço parado. Use o cron para atualizar a árvore de ports, gerar ou apanhar o INDEX, e execute o portupgrade manualmente, quando necessário. Dependendo da situação, o ideal é que você primeiro teste o port que será atualizado numa outra máquina, que não esteja em produção. Você também vai querer examinar o arquivo /usr/ports/UPDATING para ver se alguma coisa se aplica ao port sendo atualizado. O site FreshPorts http://www.freshports.org/ é uma ótima fonte de informações sobre o que foi alterado em cada port. Vale a pena visitá-lo diariamente. Luciano Mendonça -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Ricardo Maia Sent: sexta-feira, 5 de agosto de 2005 15:01 To: Lista de discussao do grupo FUG-BR Subject: [FUG-BR] Automatizar sistema Seguinte, Nao entendo (sim, eh ignorancia) o que estou fazendo errado. No cron eu tenho uma linha que diz: 35 5 * * * root /usr/local/sbin/portupgrade -aDry Bom, segundo o que eu li, isso deveria automatizar a atualizacao dos pacotes instalados. Na pratica, quando vou ler os logs, percebo que varias vezes o portupgrade falha, simplesmente por erro de compilacao. Nao existe nada alem disso, e o erro ocorre aleatoriamente. Alem disso, ja tive que matar processo na mao, acredito ser aquelas famosas telas de opcoes quando executamos um make da vida. Executando diariamente, na mao, ocorre tudo certo. Ao que me parece, estou apenas sendo meio ignorante, entao gostaria de saber dos senhores, como eh feita a atualizacao dos softwares instalados nos servidores... Eh nao mao? Algum script? Percebi que estou muito imaturo como administrador, alguem como eu deveria saber fazer isso, mas agora vejo que nao. =( Um abraco, aguardo respostas (sem flames como o do salario). Ricardo. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Automatizar sistema
Luciano, Parabens pela otima orientacao fornecida ao colega Ricardo. Em adicao a sua otima explicacao, sugiro usar tambem o portaudit, uma ferramenta que verifica os pacotes instalados por vulnerabiliades conhecidas, gerando um relatorio com referencias e etc. NAME portaudit -- system to check installed packages for known vulnerabilities DESCRIPTION Portaudit checks installed packages for known vulnerabilities and generates reports including references to security advisories. Its intended audience is system administrators and individual users. portaudit uses a database maintained by port committers and the FreeBSD security team to check if security advisories for any installed packages exist. Note that a current ports tree (or any local copy of the ports tree) is not required for operation. This package also installs a script into usr/local/etc/periodic/security that regularly updates this database and includes a report of vulnerable packages in the daily security report. If you have a vulnerable package installed, you are advised to update or deinstall it immediately. Port: portaudit-0.5.10 Path: /usr/ports/security/portaudit Info: Checks installed ports against a list of security vulnerabilities Maint: [EMAIL PROTECTED] B-deps: R-deps: WWW:http://people.freebsd.org/~eik/portaudit/ Saudacoes, Marcos Silva Luciano Mendonca wrote: Ricardo, esse procedimento não é muito aconselhável para servidores. Corre-se o risco de quebrar alguma coisa e de manhã cedo você encontrar algum serviço parado. Use o cron para atualizar a árvore de ports, gerar ou apanhar o INDEX, e execute o portupgrade manualmente, quando necessário. Dependendo da situação, o ideal é que você primeiro teste o port que será atualizado numa outra máquina, que não esteja em produção. Você também vai querer examinar o arquivo /usr/ports/UPDATING para ver se alguma coisa se aplica ao port sendo atualizado. O site FreshPorts http://www.freshports.org/ é uma ótima fonte de informações sobre o que foi alterado em cada port. Vale a pena visitá-lo diariamente. Luciano Mendonça -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Ricardo Maia Sent: sexta-feira, 5 de agosto de 2005 15:01 To: Lista de discussao do grupo FUG-BR Subject: [FUG-BR] Automatizar sistema Seguinte, Nao entendo (sim, eh ignorancia) o que estou fazendo errado. No cron eu tenho uma linha que diz: 35 5 * * * root /usr/local/sbin/portupgrade -aDry Bom, segundo o que eu li, isso deveria automatizar a atualizacao dos pacotes instalados. Na pratica, quando vou ler os logs, percebo que varias vezes o portupgrade falha, simplesmente por erro de compilacao. Nao existe nada alem disso, e o erro ocorre aleatoriamente. Alem disso, ja tive que matar processo na mao, acredito ser aquelas famosas telas de opcoes quando executamos um make da vida. Executando diariamente, na mao, ocorre tudo certo. Ao que me parece, estou apenas sendo meio ignorante, entao gostaria de saber dos senhores, como eh feita a atualizacao dos softwares instalados nos servidores... Eh nao mao? Algum script? Percebi que estou muito imaturo como administrador, alguem como eu deveria saber fazer isso, mas agora vejo que nao. =( Um abraco, aguardo respostas (sem flames como o do salario). Ricardo. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
