Alex, eu verificava o email do root quando era sendmail, depois que instalei
o "qmail" não sei como proceder... sempre aparece "No mail for root"...
(Renato Botelho na área? rsrs)
Pelo que entendi talvez não seja realmente necessário rodar diariamente um
cvsup da vida... só é necessário rodar o portaudit, e caso receba algum
alerta por email aí sim atualiza a árvore do ports e depois
desinstala/instala o port com problema.
Obrigado pela atenção.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson@xxxxxxxxxxxxxxxxxxxxx
----- Original Message -----
From: "Alex Moura" <alexsm@xxxxxxxxx>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd@xxxxxxxxxx>
Sent: Thursday, November 30, 2006 9:52 AM
Subject: Re: [FUG-BR]Política de atualização do sistema
On 11/30/06, Welkson Renny de Medeiros <welkson@xxxxxxxxxxxxxxxxxxxxx>
wrote:
Alex, obrigado pelas explicações tão detalhadas... :-)
Sobre o portaudit enviar log por email, desconheço essa opção... acho que
dar pra mandar rodar e jogar a saida para um email, mas ele enviaria email
até mesmo quando não fossem encontrado quaisquer falha... se você puder me
passar mais detalhes
de como faz esse procedimento...
Só instalei o portaudit, juro. :-)
Você lê ou recebe cópias dos emails do root? Veja se no seu sistema o
portaudit está completo:
$ pkg_info -Lx portaudit
Information for portaudit-0.5.11:
Files:
/usr/local/man/man1/portaudit.1.gz
/usr/local/sbin/portaudit
/usr/local/etc/portaudit.conf.sample
/usr/local/etc/periodic/security/410.portaudit
Este último arquivo acima é que faz o serviço de envio automático de
emails com as vulnerabilidades das aplicações.
Também pode ser que seu sistema não esteja rodando os scripts
"periodic" todos os dias.
O que faço aqui é simplesmente me incluir no alias do "root" no
/etc/aliases:
# root: me@xxxxxxxxx
root: root,alex
E instalar o portaudit, com "portinstall portaudit"
Todas as manhãs você vai ter um útil email de auditoria do FreeBSD. :-)
Se alguém tiver outra sugestão sobre atualização, tipo... de meia noite
rodo
um script tal, que baixa os ports do mirror tal, etc... e posta aqui se
puder.
Tenho feito manualmente quando preciso. Mas aqui a rede e as máquinas
são bem rápidas. Pode ser mesmo interessante deixar executando certas
atualizações automaticamente. Em ambiente com poucos servidores, creio
que bastaria colocar no crontab de cada um algo como:
@daily /usr/sbin/portsnap fetch && /usr/sbin/portsnap update
@weekly /usr/local/bin/cvsup -g -L 1
/usr/share/examples/cvsup/standard-supfile -h \ `fastest_cvsup -c br
-Q`
As atualizações do sistema e aplicativos prefiro executar manualmente.
Levam poucos minutos (entre 1 e 5min., na maioria dos casos) em
servidores rápidos. Esta estimativa não inclui ports de ambientes
gráficos, de aplicações para desktop e problemas eventuais (conflitos
de dependências, ports quebrados etc.).
Alguns truques ajudam bastante
- Ter máquinas com muita RAM (1, 2 ou 4GB)
- Montar o /tmp em um ramdisk (Um /tmp em ramdisk de 512MB é muito bom)
- Usar "portinstall -FR <port> " ou "portupgrade -FR <port>" antes de
"portupgrade -p <port>" ou "portinstall -p <port>"
- Usar "make fetch-recursive" e "make all" antes de executar um "make
install" ou
"make deinstall reinstall clean".
Alex
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
|