[FUG-BR] Automatizar sistema
Marcos Silva
marcos em fug.com.br
Sex Ago 5 19:11:54 BRT 2005
Luciano,
Parabens pela otima orientacao fornecida ao colega Ricardo.
Em adicao a sua otima explicacao, sugiro usar tambem o portaudit, uma
ferramenta que verifica os pacotes instalados por vulnerabiliades
conhecidas, gerando um relatorio com referencias e etc.
NAME
portaudit -- system to check installed packages for known vulnerabilities
DESCRIPTION
Portaudit checks installed packages for known vulnerabilities and
generates reports including references to security advisories. Its
intended audience is system administrators and individual users.
portaudit uses a database maintained by port committers and the FreeBSD
security team to check if security advisories for any installed packages
exist. Note that a current ports tree (or any local copy of the ports
tree) is not required for operation.
This package also installs a script into usr/local/etc/periodic/security
that regularly updates this database and includes a report of vulnerable
packages in the daily security report.
If you have a vulnerable package installed, you are advised to update or
deinstall it immediately.
Port: portaudit-0.5.10
Path: /usr/ports/security/portaudit
Info: Checks installed ports against a list of security vulnerabilities
Maint: security em FreeBSD.org
B-deps:
R-deps:
WWW: http://people.freebsd.org/~eik/portaudit/
Saudacoes,
Marcos Silva
Luciano Mendonca wrote:
> Ricardo, esse procedimento não é muito aconselhável para servidores.
> Corre-se o risco de quebrar alguma coisa e de manhã cedo você encontrar
> algum serviço parado. Use o cron para atualizar a árvore de ports, gerar ou
> apanhar o INDEX, e execute o portupgrade manualmente, quando necessário.
> Dependendo da situação, o ideal é que você primeiro teste o port que será
> atualizado numa outra máquina, que não esteja em produção.
>
> Você também vai querer examinar o arquivo /usr/ports/UPDATING para
> ver se alguma coisa se aplica ao port sendo atualizado.
>
> O site FreshPorts <http://www.freshports.org/> é uma ótima fonte de
> informações sobre o que foi alterado em cada port. Vale a pena visitá-lo
> diariamente.
>
> Luciano Mendonça
>
>
>
>>-----Original Message-----
>>From: Freebsd-bounces em fug.com.br
>>[mailto:Freebsd-bounces em fug.com.br] On Behalf Of Ricardo Maia
>>Sent: sexta-feira, 5 de agosto de 2005 15:01
>>To: Lista de discussao do grupo FUG-BR
>>Subject: [FUG-BR] Automatizar sistema
>>
>>Seguinte,
>>
>>Nao entendo (sim, eh ignorancia) o que estou fazendo errado.
>>
>>No cron eu tenho uma linha que diz:
>>
>>35 5 * * * root
>>/usr/local/sbin/portupgrade -aDry
>>
>>Bom, segundo o que eu li, isso deveria automatizar a atualizacao dos
>>pacotes instalados. Na pratica, quando vou ler os logs, percebo que
>>varias vezes o portupgrade falha, simplesmente por erro de compilacao.
>>Nao existe nada alem disso, e o erro ocorre aleatoriamente.
>>
>>Alem disso, ja tive que matar processo na mao, acredito ser aquelas
>>famosas telas de opcoes quando executamos um make da vida.
>>
>>Executando diariamente, na mao, ocorre tudo certo.
>>
>>Ao que me parece, estou apenas sendo meio ignorante, entao
>>gostaria de
>>saber dos senhores, como eh feita a atualizacao dos softwares
>>instalados
>>nos servidores... Eh nao mao? Algum script?
>>
>>Percebi que estou muito imaturo como administrador, alguem como eu
>>deveria saber fazer isso, mas agora vejo que nao. =(
>>
>>Um abraco, aguardo respostas (sem flames como o do salario).
>>
>>Ricardo.
>>
>>_______________________________________________
>>Freebsd mailing list
>>Freebsd em fug.com.br
>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>
>
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
>
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd