On Thu, 2006-11-30 at 09:20 -0300, Welkson Renny de Medeiros wrote: > Alex, obrigado pelas explicações tão detalhadas... :-) > > Sobre o portaudit enviar log por email, desconheço essa opção... acho que > dar pra mandar > rodar e jogar a saida para um email, mas ele enviaria email até mesmo quando > não > fossem encontrado quaisquer falha... se você puder me passar mais detalhes > de como > faz esse procedimento... Pra mim chega todos os dias "daily security", como fiz apenas instalei o portaudit e rodei #portaudit -Fda
> > Sobre a lista de segurança já sou cadastrado, sempre vejo os alerts... > apesar que nunca > tive coragem de parar meu sistema para aplicar um patch daqueles no kernel > :-) > > Uptime de 1 ano? rsrs não chego a tanto... minha infraestrutura ainda não > está a esse > nível... o máximo que consegui foi uns 60 dias :-) outro dia postaram um > link para um > site com records de uptime, tinha um lá com 5 anos... acho que o link é > esse: > http://en.uptime-project.net/page.php?page=toplist > > Se alguém tiver outra sugestão sobre atualização, tipo... de meia noite rodo > um script > tal, que baixa os ports do mirror tal, etc... e posta aqui se puder. > Pra atualizar tds os dias meu ports coloquei no cron assim 20 3 * * * /usr/sbin/portsnap cron > Abraço a todos. > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > ----- Original Message ----- > From: "Alex Moura" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Sent: Wednesday, November 29, 2006 11:10 PM > Subject: Re: [FUG-BR]Política de atualização do sistema > > > On 11/29/06, Welkson Renny de Medeiros <[EMAIL PROTECTED]> > wrote: > > Senhores, > > > > Sei que existe muita documentação sobre atualização do FreeBSD por aí... > > uns > > usam csup, outros cvsup, outros portupgrade... gostaria de saber qual > > vocês > > indicam, e como vocês fazem suas atualizações, se manualmente ou tem > > alguma coisa na crontab... qual diferença entre esses comandos... etc > > Essas dúvidas conceituais você tira no Handbook: > > Capítulo 4. Instalando aplicativos: Pacotes e Ports > http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/ports.html > > Capítulo 21. A Versão Mais Recente > http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/cutting-edge.html > > Basicamente, é preciso manter o sistema operacional e também as > aplicações de terceiros atualizados. > > Para cada caso há ferramentas adequadas e diferentes estratégias (de > atualização) podem ser adotadas. > > Para manter o sistema operacional, siga o handbook e você vai estar > bem. Pessoalmente uso o cvsup-without-gui há anos para sincronizar o > código fonte e atualizar o kernel e a "userland", que são as partes do > sistema operacional que não incluem o kernel. > > Para manter as aplicações instaladas, há algumas opções e cada uma tem > sua torcida. Use o bom-senso e aprenda a tirar o melhor proveito de > cada alternativa. Com o tempo você pode dominar todas elas. > Pessoalmente, as ferramentas que prefiro usar pra manter os sistemas > são: portsnap e o pacote portupgrade. De vez em quando é necessário > usar as ferramentas nativas do ports ou mesmo instalar pacotes, a > opção mais rápida (porém menos flexível) em certos casos. > > > Eu "às vezes" atualizo pelo cvsup, mas só quando lembro, não tem > > nada automatizado. > > No mínimo assine a lista de alertas de segurança do FreeBSD e siga as > instruções delas. > > > Existe algum script que rode o portaudit, e caso ache algum > > port vulnerável instalado envie um email para o admin? > > Ao instalar o portaudit é exatamente isto que a ferramenta faz: enviar > emails para o admin alertando sobre problemas nas aplicações > instaladas. > > > Resumindo, gostaria de saber como vocês tratam essa > > questão de atualização do sistema. > > Já fiz atualizações com muita freqüência, mas atualmente por falta de > tempo e outras prioridades, só faço o que for importante. Procuro > manter os sistemas com a linha STABLE ou RELEASE, e aplico as > correções no sistema operacional (kernel/userland), que forem > indicadas nos alertas de segurança. > > As aplicações atualizo mediante avisos do portaudit, que roda > automaticamente todos os dias, ou por conta de alguma nova versão ou > "feature". > > Os ports são atualizados diariamente quando não estão "congelados" > para o lançamento de nova versão do sistema operacional (RELEASE) e, > dependendo da quantidade de aplicações que instalar, você pode fazer > atualizações diariamente se quiser (e tiver paciência), mas não > recomendo. > > Esta abordagem me permite ter sistemas com uptime de 150, 260 dias até > mais de 1 ano. Claro que a infra também tem que ajudar: hardware de > boa qualidade, no-breaks e geradores são importantes. > > Outros certamente terão diferentes necessidades e estratégas. > > Alex > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- "Linux is for people who hate Windows, BSD is for people who love UNIX" Freebsd-BR User #88 --- Giancarlo Rubio ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
