[FUG-BR] Política de atualização do sistema

Giancarlo Rubio giancarlo.rubio em pucpr.br
Quinta Novembro 30 10:29:17 BRST 2006 

On Thu, 2006-11-30 at 09:20 -0300, Welkson Renny de Medeiros wrote:
> Alex, obrigado pelas explicações tão detalhadas... :-)
> 
> Sobre o portaudit enviar log por email, desconheço essa opção... acho que 
> dar pra mandar
> rodar e jogar a saida para um email, mas ele enviaria email até mesmo quando 
> não
> fossem encontrado quaisquer falha... se você puder me passar mais detalhes 
> de como
> faz esse procedimento...
Pra mim chega todos os dias "daily security", como fiz apenas instalei o
portaudit e rodei
#portaudit -Fda


> 
> Sobre a lista de segurança já sou cadastrado, sempre vejo os alerts... 
> apesar que nunca
> tive coragem de parar meu sistema para aplicar um patch daqueles no kernel 
> :-)
> 
> Uptime de 1 ano? rsrs não chego a tanto... minha infraestrutura ainda não 
> está a esse
> nível... o máximo que consegui foi uns 60 dias :-) outro dia postaram um 
> link para um
> site com records de uptime, tinha um lá com 5 anos... acho que o link é 
> esse:
> http://en.uptime-project.net/page.php?page=toplist
> 
> Se alguém tiver outra sugestão sobre atualização, tipo... de meia noite rodo 
> um script
> tal, que baixa os ports do mirror tal, etc... e posta aqui se puder.
> 
Pra atualizar tds os dias meu ports
coloquei no cron assim

20 3 * * * /usr/sbin/portsnap cron

> Abraço a todos.
> 
> 
> -- 
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson at focusautomacao.com.br
> 
> 
> 
> ----- Original Message ----- 
> From: "Alex Moura" <alexsm at gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> <freebsd at fug.com.br>
> Sent: Wednesday, November 29, 2006 11:10 PM
> Subject: Re: [FUG-BR]Política de atualização do sistema
> 
> 
> On 11/29/06, Welkson Renny de Medeiros <welkson at focusautomacao.com.br> 
> wrote:
> > Senhores,
> >
> > Sei que existe muita documentação sobre atualização do FreeBSD por aí... 
> > uns
> > usam csup, outros cvsup, outros portupgrade... gostaria de saber qual 
> > vocês
> > indicam, e como vocês fazem suas atualizações, se manualmente ou tem
> > alguma coisa na crontab... qual diferença entre esses comandos... etc
> 
> Essas dúvidas conceituais você tira no Handbook:
> 
> Capítulo 4. Instalando aplicativos: Pacotes e Ports
> http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/ports.html
> 
> Capítulo 21. A Versão Mais Recente
> http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/cutting-edge.html
> 
> Basicamente, é preciso manter o sistema operacional e também as
> aplicações de terceiros atualizados.
> 
> Para cada caso há ferramentas adequadas e diferentes estratégias (de
> atualização) podem ser adotadas.
> 
> Para manter o sistema operacional, siga o handbook e você vai estar
> bem. Pessoalmente uso o cvsup-without-gui há anos para sincronizar o
> código fonte e atualizar o kernel e a "userland", que são as partes do
> sistema operacional que não incluem o kernel.
> 
> Para manter as aplicações instaladas, há algumas opções e cada uma tem
> sua torcida. Use o bom-senso e aprenda a tirar o melhor proveito de
> cada alternativa. Com o tempo você pode dominar todas elas.
> Pessoalmente, as ferramentas que prefiro usar pra manter os sistemas
> são: portsnap e o pacote portupgrade. De vez em quando é necessário
> usar as ferramentas nativas do ports ou mesmo instalar pacotes, a
> opção mais rápida (porém menos flexível) em certos casos.
> 
> > Eu "às vezes" atualizo pelo cvsup, mas só quando lembro, não tem
> > nada automatizado.
> 
> No mínimo assine a lista de alertas de segurança do FreeBSD e siga as
> instruções delas.
> 
> > Existe algum script que rode o portaudit, e caso ache algum
> > port vulnerável instalado envie um email para o admin?
> 
> Ao instalar o portaudit é exatamente isto que a ferramenta faz: enviar
> emails para o admin alertando sobre problemas nas aplicações
> instaladas.
> 
> > Resumindo, gostaria de saber como vocês tratam essa
> > questão de atualização do sistema.
> 
> Já fiz atualizações com muita freqüência, mas atualmente por falta de
> tempo e outras prioridades, só faço o que for importante. Procuro
> manter os sistemas com a linha STABLE ou RELEASE, e aplico as
> correções no sistema operacional (kernel/userland), que forem
> indicadas nos alertas de segurança.
> 
> As aplicações atualizo mediante avisos do portaudit, que roda
> automaticamente todos os dias, ou por conta de alguma nova versão ou
> "feature".
> 
> Os ports são atualizados diariamente quando não estão "congelados"
> para o lançamento de nova versão do sistema operacional (RELEASE) e,
> dependendo da quantidade de aplicações que instalar, você pode fazer
> atualizações diariamente se quiser (e tiver paciência), mas não
> recomendo.
> 
> Esta abordagem me permite ter sistemas com uptime de 150, 260 dias até
> mais de 1 ano. Claro que a infra também tem que ajudar: hardware de
> boa qualidade, no-breaks e geradores são importantes.
> 
> Outros certamente terão diferentes necessidades e estratégas.
> 
> Alex
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-- 
"Linux is for people who hate Windows,
BSD is for people who love UNIX"
Freebsd-BR User #88
---
Giancarlo Rubio

Mais detalhes sobre a lista de discussão freebsd