Re: [FUG-BR] Automatizar sistema

Mon, 08 Aug 2005 07:32:38 -0700 

Joia!
Obrigado pelas explicacoes. Eu uso o portaudit, sempre instalo por default. Quanto ao atualizar na mao, tenho apenas um receio: Se eu saisse de ferias, 1 mes... No primeiro dia de descanso eh descoberta uma nova falha em alguma aplicacao... Vou ficar o resto do mes com uma maquina exposta? 


Tambem nao expliquei todo o conteudo do meu crontab. Se bem que nao faz 
muita diferenca.
Primeiramente eu verifico se possuo a ultima versao do ports. Faco o 
download quando necessario, e em seguida verifico se existem problemas 
de versoes ou conflitos. Soh depois eu executaria o portupgrade.



Eu sigo essa filosofia depois que acompanhei a instalacao de servidores 
debian em uma empresa onde trabalhei. O servidor atualizava-se sem 
intervencao humana.


Os redhat da vida idem (com o yum e cron).

Eu imaginava que houvesse algo do genero para FreeBSD.

Bom, obrigado pelas respostas!


Ricardo.


Marcos Silva wrote:


Luciano,

Parabens pela otima orientacao fornecida ao colega Ricardo.

Em adicao a sua otima explicacao, sugiro usar tambem o portaudit, uma 
ferramenta que verifica os pacotes instalados por vulnerabiliades 
conhecidas, gerando um relatorio com referencias e etc.



NAME
portaudit -- system to check installed packages for known vulnerabilities

DESCRIPTION

Portaudit checks installed packages for known vulnerabilities and 
generates reports including references to security advisories.  Its 
intended audience is system administrators and individual users.


portaudit uses a database maintained by port committers and the FreeBSD
security team to check if security advisories for any installed packages
exist.  Note that a current ports tree (or any local copy of the ports
tree) is not required for operation.

This package also installs a script into usr/local/etc/periodic/security
that regularly updates this database and includes a report of vulnerable
packages in the daily security report.

If you have a vulnerable package installed, you are advised to update or
deinstall it immediately.

Port:   portaudit-0.5.10
Path:   /usr/ports/security/portaudit
Info:   Checks installed ports against a list of security vulnerabilities
Maint:  [EMAIL PROTECTED]
B-deps:
R-deps:
WWW:    http://people.freebsd.org/~eik/portaudit/



Saudacoes,
Marcos Silva



Luciano Mendonca wrote:


    Ricardo, esse procedimento não é muito aconselhável para servidores.
Corre-se o risco de quebrar alguma coisa e de manhã cedo você encontrar

algum serviço parado. Use o cron para atualizar a árvore de ports, 
gerar ou

apanhar o INDEX, e execute o portupgrade manualmente, quando necessário.

Dependendo da situação, o ideal é que você primeiro teste o port que 
será

atualizado numa outra máquina, que não esteja em produção.

    Você também vai querer examinar o arquivo /usr/ports/UPDATING para
ver se alguma coisa se aplica ao port sendo atualizado.

    O site FreshPorts <http://www.freshports.org/> é uma ótima fonte de
informações sobre o que foi alterado em cada port. Vale a pena visitá-lo
diariamente.

    Luciano Mendonça




-----Original Message-----

From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] 
On Behalf Of Ricardo Maia

Sent: sexta-feira, 5 de agosto de 2005 15:01
To: Lista de discussao do grupo FUG-BR
Subject: [FUG-BR] Automatizar sistema

Seguinte,

Nao entendo (sim, eh ignorancia) o que estou fazendo errado.

No cron eu tenho uma linha que diz:


35     5       *       *       *       root    
/usr/local/sbin/portupgrade -aDry



Bom, segundo o que eu li, isso deveria automatizar a atualizacao dos 
pacotes instalados. Na pratica, quando vou ler os logs, percebo que 
varias vezes o portupgrade falha, simplesmente por erro de compilacao.

Nao existe nada alem disso, e o erro ocorre aleatoriamente.


Alem disso, ja tive que matar processo na mao, acredito ser aquelas 
famosas telas de opcoes quando executamos um make da vida.


Executando diariamente, na mao, ocorre tudo certo.


Ao que me parece, estou apenas sendo meio ignorante, entao gostaria 
de saber dos senhores, como eh feita a atualizacao dos softwares 
instalados nos servidores... Eh nao mao? Algum script?



Percebi que estou muito imaturo como administrador, alguem como eu 
deveria saber fazer isso, mas agora vejo que nao. =(


Um abraco, aguardo respostas (sem flames como o do salario).

Ricardo.

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br





_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br








_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br





_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br














    











					Responder a