freebsd
[Início] [Todas as Listas]
<anterior [Data] próximo>
[Avançado]
 <anterior [Thread] próximo>

Re: [FUG-BR] Política de atualização do sistema

from Welkson Renny de Medeiros [Link Permanente]
From: "Welkson Renny de Medeiros" <welkson@xxxxxxxxxxxxxxxxxxxxx>
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@xxxxxxxxxx>
Subject: Re: [FUG-BR] Política de atualização do sistema
Date: Thu, 30 Nov 2006 09:20:39 -0300 
Alex, obrigado pelas explicações tão detalhadas... :-)
Sobre o portaudit enviar log por email, desconheço essa opção... acho que dar pra mandar rodar e jogar a saida para um email, mas ele enviaria email até mesmo quando não fossem encontrado quaisquer falha... se você puder me passar mais detalhes de como 
faz esse procedimento...
Sobre a lista de segurança já sou cadastrado, sempre vejo os alerts... apesar que nunca tive coragem de parar meu sistema para aplicar um patch daqueles no kernel :-)
Uptime de 1 ano? rsrs não chego a tanto... minha infraestrutura ainda não está a esse nível... o máximo que consegui foi uns 60 dias :-) outro dia postaram um link para um site com records de uptime, tinha um lá com 5 anos... acho que o link é esse: 
http://en.uptime-project.net/page.php?page=toplist
Se alguém tiver outra sugestão sobre atualização, tipo... de meia noite rodo um script 
tal, que baixa os ports do mirror tal, etc... e posta aqui se puder.

Abraço a todos.


--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson@xxxxxxxxxxxxxxxxxxxxx
----- Original Message ----- From: "Alex Moura" <alexsm@xxxxxxxxx> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@xxxxxxxxxx> 
Sent: Wednesday, November 29, 2006 11:10 PM
Subject: Re: [FUG-BR]Política de atualização do sistema
On 11/29/06, Welkson Renny de Medeiros <welkson@xxxxxxxxxxxxxxxxxxxxx> wrote: 
Senhores,
Sei que existe muita documentação sobre atualização do FreeBSD por aí... uns usam csup, outros cvsup, outros portupgrade... gostaria de saber qual vocês 
indicam, e como vocês fazem suas atualizações, se manualmente ou tem
alguma coisa na crontab... qual diferença entre esses comandos... etc


Essas dúvidas conceituais você tira no Handbook:

Capítulo 4. Instalando aplicativos: Pacotes e Ports
http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/ports.html

Capítulo 21. A Versão Mais Recente
http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/cutting-edge.html

Basicamente, é preciso manter o sistema operacional e também as
aplicações de terceiros atualizados.

Para cada caso há ferramentas adequadas e diferentes estratégias (de
atualização) podem ser adotadas.

Para manter o sistema operacional, siga o handbook e você vai estar
bem. Pessoalmente uso o cvsup-without-gui há anos para sincronizar o
código fonte e atualizar o kernel e a "userland", que são as partes do
sistema operacional que não incluem o kernel.

Para manter as aplicações instaladas, há algumas opções e cada uma tem
sua torcida. Use o bom-senso e aprenda a tirar o melhor proveito de
cada alternativa. Com o tempo você pode dominar todas elas.
Pessoalmente, as ferramentas que prefiro usar pra manter os sistemas
são: portsnap e o pacote portupgrade. De vez em quando é necessário
usar as ferramentas nativas do ports ou mesmo instalar pacotes, a
opção mais rápida (porém menos flexível) em certos casos.


Eu "às vezes" atualizo pelo cvsup, mas só quando lembro, não tem
nada automatizado.


No mínimo assine a lista de alertas de segurança do FreeBSD e siga as
instruções delas.


Existe algum script que rode o portaudit, e caso ache algum
port vulnerável instalado envie um email para o admin?


Ao instalar o portaudit é exatamente isto que a ferramenta faz: enviar
emails para o admin alertando sobre problemas nas aplicações
instaladas.


Resumindo, gostaria de saber como vocês tratam essa
questão de atualização do sistema.


Já fiz atualizações com muita freqüência, mas atualmente por falta de
tempo e outras prioridades, só faço o que for importante. Procuro
manter os sistemas com a linha STABLE ou RELEASE, e aplico as
correções no sistema operacional (kernel/userland), que forem
indicadas nos alertas de segurança.

As aplicações atualizo mediante avisos do portaudit, que roda
automaticamente todos os dias, ou por conta de alguma nova versão ou
"feature".

Os ports são atualizados diariamente quando não estão "congelados"
para o lançamento de nova versão do sistema operacional (RELEASE) e,
dependendo da quantidade de aplicações que instalar, você pode fazer
atualizações diariamente se quiser (e tiver paciência), mas não
recomendo.

Esta abordagem me permite ter sistemas com uptime de 150, 260 dias até
mais de 1 ano. Claro que a infra também tem que ajudar: hardware de
boa qualidade, no-breaks e geradores são importantes.

Outros certamente terão diferentes necessidades e estratégas.

Alex
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[Mais com mesmo Subject]
<Anterior na Thread] Thread Atual [Próximo na Thread>
Anterior por Data:  Re: [FUG-BR] Comando pra trazer o Background?, Louis .
Próximo por Data:  Re: [FUG-BR] Política de atualização do sistema, Renato Botelho
Anterior por Thread:  Re: [FUG-BR] Política de atualização do sistema, Victor Loureiro Lima
Próximo por Thread:  Re: [FUG-BR] Política de atualização do sistema, Renato Botelho
Índices:  [Data] [Thread] [Início] [Todas as Listas]