[FUG-BR] Política de atualização do sistema

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quinta Novembro 30 11:14:39 BRST 2006


Alex, eu verificava o email do root quando era sendmail, depois que instalei 
o "qmail" não sei como proceder... sempre aparece "No mail for root"... 
(Renato Botelho na área? rsrs)

Pelo que entendi talvez não seja realmente necessário rodar diariamente um 
cvsup da vida... só é necessário rodar o portaudit, e caso receba algum 
alerta por email aí sim atualiza a árvore do ports e depois 
desinstala/instala o port com problema.

Obrigado pela atenção.


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br




----- Original Message ----- 
From: "Alex Moura" <alexsm em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Thursday, November 30, 2006 9:52 AM
Subject: Re: [FUG-BR]Política de atualização do sistema


On 11/30/06, Welkson Renny de Medeiros <welkson em focusautomacao.com.br> 
wrote:
> Alex, obrigado pelas explicações tão detalhadas... :-)
>
> Sobre o portaudit enviar log por email, desconheço essa opção... acho que
> dar pra mandar rodar e jogar a saida para um email, mas ele enviaria email 
> até mesmo quando não fossem encontrado quaisquer falha... se você puder me 
> passar mais detalhes
> de como faz esse procedimento...

Só instalei o portaudit, juro. :-)
Você lê ou recebe cópias dos emails do root? Veja se no seu sistema o
portaudit está completo:

$ pkg_info -Lx portaudit
Information for portaudit-0.5.11:

Files:
/usr/local/man/man1/portaudit.1.gz
/usr/local/sbin/portaudit
/usr/local/etc/portaudit.conf.sample
/usr/local/etc/periodic/security/410.portaudit

Este último arquivo acima é que faz o serviço de envio automático de
emails com as vulnerabilidades das aplicações.

Também pode ser que seu sistema não esteja rodando os scripts
"periodic" todos os dias.

O que faço aqui é simplesmente me incluir no alias do "root" no 
/etc/aliases:

# root: me em my.domain
root: root,alex

E instalar o portaudit, com "portinstall portaudit"

Todas as manhãs você vai ter um útil email de auditoria do FreeBSD. :-)

> Se alguém tiver outra sugestão sobre atualização, tipo... de meia noite 
> rodo
> um script tal, que baixa os ports do mirror tal, etc... e posta aqui se 
> puder.

Tenho feito manualmente quando preciso. Mas aqui a rede e as máquinas
são bem rápidas. Pode ser mesmo interessante deixar executando certas
atualizações automaticamente. Em ambiente com poucos servidores, creio
que bastaria colocar no crontab de cada um algo como:

@daily /usr/sbin/portsnap fetch && /usr/sbin/portsnap update
@weekly /usr/local/bin/cvsup -g -L 1
/usr/share/examples/cvsup/standard-supfile -h \ `fastest_cvsup -c br
-Q`

As atualizações do sistema e aplicativos prefiro executar manualmente.
Levam poucos minutos (entre 1 e 5min., na maioria dos casos) em
servidores rápidos. Esta estimativa não inclui ports de ambientes
gráficos, de aplicações para desktop e problemas eventuais (conflitos
de dependências, ports quebrados etc.).

Alguns truques ajudam bastante

- Ter máquinas com muita RAM (1, 2 ou 4GB)
- Montar o /tmp em um ramdisk (Um /tmp em ramdisk de 512MB é muito bom)
- Usar "portinstall -FR <port> " ou "portupgrade -FR <port>" antes de
"portupgrade -p <port>" ou "portinstall -p <port>"
- Usar "make fetch-recursive" e "make all" antes de executar um "make
install" ou
"make deinstall reinstall clean".

Alex
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd