[FUG-BR] Automatizar sistema

Ricardo Maia maia em univap.br
Seg Ago 8 11:32:37 BRT 2005 

Joia!

Obrigado pelas explicacoes. Eu uso o portaudit, sempre instalo por 
default. Quanto ao atualizar na mao, tenho apenas um receio: Se eu 
saisse de ferias, 1 mes... No primeiro dia de descanso eh descoberta uma 
nova falha em alguma aplicacao... Vou ficar o resto do mes com uma 
maquina exposta?

Tambem nao expliquei todo o conteudo do meu crontab. Se bem que nao faz 
muita diferenca.
Primeiramente eu verifico se possuo a ultima versao do ports. Faco o 
download quando necessario, e em seguida verifico se existem problemas 
de versoes ou conflitos. Soh depois eu executaria o portupgrade.

Eu sigo essa filosofia depois que acompanhei a instalacao de servidores 
debian em uma empresa onde trabalhei. O servidor atualizava-se sem 
intervencao humana.

Os redhat da vida idem (com o yum e cron).

Eu imaginava que houvesse algo do genero para FreeBSD.

Bom, obrigado pelas respostas!


Ricardo.


Marcos Silva wrote:

> Luciano,
>
> Parabens pela otima orientacao fornecida ao colega Ricardo.
> Em adicao a sua otima explicacao, sugiro usar tambem o portaudit, uma 
> ferramenta que verifica os pacotes instalados por vulnerabiliades 
> conhecidas, gerando um relatorio com referencias e etc.
>
>
> NAME
> portaudit -- system to check installed packages for known vulnerabilities
>
> DESCRIPTION
> Portaudit checks installed packages for known vulnerabilities and 
> generates reports including references to security advisories.  Its 
> intended audience is system administrators and individual users.
>
> portaudit uses a database maintained by port committers and the FreeBSD
> security team to check if security advisories for any installed packages
> exist.  Note that a current ports tree (or any local copy of the ports
> tree) is not required for operation.
>
> This package also installs a script into usr/local/etc/periodic/security
> that regularly updates this database and includes a report of vulnerable
> packages in the daily security report.
>
> If you have a vulnerable package installed, you are advised to update or
> deinstall it immediately.
>
> Port:   portaudit-0.5.10
> Path:   /usr/ports/security/portaudit
> Info:   Checks installed ports against a list of security vulnerabilities
> Maint:  security em FreeBSD.org
> B-deps:
> R-deps:
> WWW:    http://people.freebsd.org/~eik/portaudit/
>
>
>
> Saudacoes,
> Marcos Silva
>
>
>
> Luciano Mendonca wrote:
>
>>     Ricardo, esse procedimento não é muito aconselhável para servidores.
>> Corre-se o risco de quebrar alguma coisa e de manhã cedo você encontrar
>> algum serviço parado. Use o cron para atualizar a árvore de ports, 
>> gerar ou
>> apanhar o INDEX, e execute o portupgrade manualmente, quando necessário.
>> Dependendo da situação, o ideal é que você primeiro teste o port que 
>> será
>> atualizado numa outra máquina, que não esteja em produção.
>>
>>     Você também vai querer examinar o arquivo /usr/ports/UPDATING para
>> ver se alguma coisa se aplica ao port sendo atualizado.
>>
>>     O site FreshPorts <http://www.freshports.org/> é uma ótima fonte de
>> informações sobre o que foi alterado em cada port. Vale a pena visitá-lo
>> diariamente.
>>
>>     Luciano Mendonça
>>
>>
>>
>>> -----Original Message-----
>>> From: Freebsd-bounces em fug.com.br [mailto:Freebsd-bounces em fug.com.br] 
>>> On Behalf Of Ricardo Maia
>>> Sent: sexta-feira, 5 de agosto de 2005 15:01
>>> To: Lista de discussao do grupo FUG-BR
>>> Subject: [FUG-BR] Automatizar sistema
>>>
>>> Seguinte,
>>>
>>> Nao entendo (sim, eh ignorancia) o que estou fazendo errado.
>>>
>>> No cron eu tenho uma linha que diz:
>>>
>>> 35     5       *       *       *       root    
>>> /usr/local/sbin/portupgrade -aDry
>>>
>>> Bom, segundo o que eu li, isso deveria automatizar a atualizacao dos 
>>> pacotes instalados. Na pratica, quando vou ler os logs, percebo que 
>>> varias vezes o portupgrade falha, simplesmente por erro de compilacao.
>>> Nao existe nada alem disso, e o erro ocorre aleatoriamente.
>>>
>>> Alem disso, ja tive que matar processo na mao, acredito ser aquelas 
>>> famosas telas de opcoes quando executamos um make da vida.
>>>
>>> Executando diariamente, na mao, ocorre tudo certo.
>>>
>>> Ao que me parece, estou apenas sendo meio ignorante, entao gostaria 
>>> de saber dos senhores, como eh feita a atualizacao dos softwares 
>>> instalados nos servidores... Eh nao mao? Algum script?
>>>
>>> Percebi que estou muito imaturo como administrador, alguem como eu 
>>> deveria saber fazer isso, mas agora vejo que nao. =(
>>>
>>> Um abraco, aguardo respostas (sem flames como o do salario).
>>>
>>> Ricardo.
>>>
>>> _______________________________________________
>>> Freebsd mailing list
>>> Freebsd em fug.com.br
>>> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>>
>>
>>
>>
>> _______________________________________________
>> Freebsd mailing list
>> Freebsd em fug.com.br
>> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>
>>
>>
>>
>
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd