[FUG-BR] Política de atualização do sistema

Alex Moura alexsm em gmail.com
Quinta Novembro 30 10:52:35 BRST 2006


On 11/30/06, Welkson Renny de Medeiros <welkson em focusautomacao.com.br> wrote:
> Alex, obrigado pelas explicações tão detalhadas... :-)
>
> Sobre o portaudit enviar log por email, desconheço essa opção... acho que
> dar pra mandar rodar e jogar a saida para um email, mas ele enviaria email até mesmo quando não fossem encontrado quaisquer falha... se você puder me passar mais detalhes
> de como faz esse procedimento...

Só instalei o portaudit, juro. :-)
Você lê ou recebe cópias dos emails do root? Veja se no seu sistema o
portaudit está completo:

$ pkg_info -Lx portaudit
Information for portaudit-0.5.11:

Files:
/usr/local/man/man1/portaudit.1.gz
/usr/local/sbin/portaudit
/usr/local/etc/portaudit.conf.sample
/usr/local/etc/periodic/security/410.portaudit

Este último arquivo acima é que faz o serviço de envio automático de
emails com as vulnerabilidades das aplicações.

Também pode ser que seu sistema não esteja rodando os scripts
"periodic" todos os dias.

O que faço aqui é simplesmente me incluir no alias do "root" no /etc/aliases:

# root: me em my.domain
root: root,alex

E instalar o portaudit, com "portinstall portaudit"

Todas as manhãs você vai ter um útil email de auditoria do FreeBSD. :-)

> Se alguém tiver outra sugestão sobre atualização, tipo... de meia noite rodo
> um script tal, que baixa os ports do mirror tal, etc... e posta aqui se puder.

Tenho feito manualmente quando preciso. Mas aqui a rede e as máquinas
são bem rápidas. Pode ser mesmo interessante deixar executando certas
atualizações automaticamente. Em ambiente com poucos servidores, creio
que bastaria colocar no crontab de cada um algo como:

@daily /usr/sbin/portsnap fetch && /usr/sbin/portsnap update
@weekly /usr/local/bin/cvsup -g -L 1
/usr/share/examples/cvsup/standard-supfile -h \ `fastest_cvsup -c br
-Q`

As atualizações do sistema e aplicativos prefiro executar manualmente.
Levam poucos minutos (entre 1 e 5min., na maioria dos casos) em
servidores rápidos. Esta estimativa não inclui ports de ambientes
gráficos, de aplicações para desktop e problemas eventuais (conflitos
de dependências, ports quebrados etc.).

Alguns truques ajudam bastante

- Ter máquinas com muita RAM (1, 2 ou 4GB)
- Montar o /tmp em um ramdisk (Um /tmp em ramdisk de 512MB é muito bom)
- Usar "portinstall -FR <port> " ou "portupgrade -FR <port>" antes de
"portupgrade -p <port>" ou "portinstall -p <port>"
- Usar "make fetch-recursive" e "make all" antes de executar um "make
install" ou
"make deinstall reinstall clean".

Alex


Mais detalhes sobre a lista de discussão freebsd