OpenBSD, FreeBSD: आपका अपडेट दर्शन?

14

मैंने लगभग 5 वर्षों के लिए FreeBSD का उपयोग किया है - सर्वर / डेस्कटॉप - और मैंने अपना एप्ट-गेट / यम सब कुछ आदतों को अपने साथ अपग्रेड करने के लिए ले लिया है (मैं डेबियन / आरएचईएल / सेंट बॉक्स को भी प्रशासित करता हूं - मुझे पता है, मुझे पता है) पता है ... मंच की परवाह किए बिना अधिक समझदार होना चाहिए)। तो यह आम तौर पर है:

portsnap fetch
portsnap update
portmanager -u

बंदरगाहों के लिए

कभी-कभी इसके बाद:

freebsd-update fetch
freebsd-update install

सिस्टम के लिए ... आदि। तो बस बाद में किसी भी गंदगी को साफ ... अगर वे होते हैं।

यह, मुझे एहसास है, चीजों को करने का एक बहुत ही गैर-बीएसडी तरीका है। आपके बीएसडी बक्से के लिए आपका दर्शन क्या है? क्या आप पोर्टाउडिट / पोर्टवॉर्शन चलाते हैं - आउटपुट आउटपुट की जाँच करें फिर सावधानी से विचार करने के बाद अपडेट करें (स्थापना रद्द करें ... आदि)?

मैं OpenBSD के लिए काफी नया हूं, मैं कबूल करता हूं। मैं खुद को बंदरगाहों के पेड़ को काटता हुआ देख रहा हूं, "आउट ऑफ डेट" स्क्रिप्ट चला रहा हूं, फिर सिर्फ महत्वपूर्ण पोर्ट्स को अपग्रेड कर रहा हूं --- लेकिन कर्नेल / बायनेरी को अकेला छोड़कर हर छह महीने में अपग्रेड कर रहा हूं। क्या आप कर्नेल, बायनेरिज़ को पैच / पुन: व्यवस्थित / पुनर्निर्माण करते हैं --- क्यों?

महत्वपूर्ण सेवाओं के लिए एक रूढ़िवादी दृष्टिकोण (यथोचित रूप से महत्वपूर्ण है - यह बीएसडी बक्से पर कोई बैंक या अस्पताल नहीं है)। क्या आप अपने लिनक्स बॉक्स पर समान दृष्टिकोण का उपयोग कर रहे हैं? मैं आम तौर पर किसी भी सर्वर पर कर्नेल को नहीं छूता जब तक कि एक सुरक्षा चेतावनी ने मेरी आत्मा में आतंक नहीं फैलाया हो।

हाँ, डॉक्स और किताबें भीषण हैं - आप लोग वास्तव में क्या करते हैं? यह मानते हुए कि हम मूल बातें जानते हैं - ज्ञान क्या है? मामलों / वातावरण और परिदृश्यों का उपयोग करें, जैसा कि दांव / हितधारक / उपयोगकर्ता करते हैं। पुस्तकें और मैन पेज टूल और उपयोग को कवर करते हैं, लेकिन व्यावहारिक अनुप्रयोग की कमी है। यदि आप इसे कवर करने वाले किसी व्यक्ति के बारे में जानते हैं तो एक पुस्तक की सिफारिश करें!

पढ़ने के लिए धन्यवाद!

Bubnoff

निष्कर्ष ~ इस पोस्ट का जवाब देने के लिए समय निकालने वाले सभी का धन्यवाद। कुल मिलाकर मेरी रणनीति अब बीएसडी दोनों के लिए मेलिंग सूचियों का पालन करना है और पिछले समय की तुलना में अपडेट करने के साथ अधिक चयनात्मक / समझदार होना है।

FreeBSD ~ पोर्टाउडिट एक अच्छा जवाब है। मेलिंग सूचियों और मेहनती ऑडिट के साथ, मुझे लगता है कि यह यहाँ अच्छी तरह से काम करेगा। यह OpenBSD छंद FreeBSD के बीच के बंदरगाहों पर अलग से दिलचस्प है।

OpenBSD ~ मेलिंग सूची का पालन करेगा और महत्वपूर्ण समझे जाने वाले पैकेज टूल्स (pkg_info और pkg_add -u) का उपयोग करेगा। उन्नयन: ऐसा लगता है कि आपको वर्ष में कम से कम एक बार अपग्रेड करने की आवश्यकता है। वे नवीनतम रिलीज़ प्लस वन बैक का समर्थन करते हैं - इसलिए अभी यह 4.8 और 4.7 है।

एक बार फिर धन्यवाद।

freebsd  openbsd 
Bubnoff
स्रोत

जवाबों:

9

सुनिश्चित करें कि आप कमजोर पैकेजों के लिए अपने इंस्टॉल किए गए पोर्ट्स को हर बार जांचते हैं: portaudit -Fda

ब्रायन स्मिथ
स्रोत
1
यह * बीएसडी के लिए जरूरी है। मैं अत्यधिक सुरक्षा के साथ बंदरगाहों के साथ हर सुबह आपको ईमेल करने के लिए एक रात के कंटेस्टब में इसे फेंकने की सलाह देता हूं।
एंड्रयू एम।
1
लेकिन फिर पोर्टाउडिट की सलाह पर अभिनय करने की बात है। यहां जवाबों को पढ़ने से, ज्यादातर लोग अकेले चीजों को छोड़ने की सलाह देते हैं जब तक कि बिल्कुल आवश्यक न हो। मैंने कुछ प्रशंसाओं का दावा करते हुए सुना है कि सब कुछ लगातार अद्यतित होना चाहिए ... यह मुझे चीजों को तोड़ने के लिए एक अच्छा तरीका है।
19
मैं FreeBSD के लिए यह सलाह लूंगा। धन्यवाद। जो ओपनबीएसडी
बुब्नॉफ़
4

मुझे यकीन नहीं है कि इस प्रकार का सामान करने के लिए एक विशिष्ट "बीएसडी तरीका" है। यह सब जानने के लिए नीचे आता है कि अद्यतन और परीक्षण क्या हो रहा है - सामान्य sysadmin सामान। सौभाग्य से, फ्रीबस्ड -अपडेट और पोर्ट्सनाप "जानने वाले" को काफी तुच्छ बनाते हैं।

लेकिन, जब से आपने बारीकियों के बारे में पूछा, जब मैंने बड़ी संख्या में फ्रीबीएसडी मशीनों को हेर किया, तो वे एक क्लस्टर में सभी नोड्स थे। स्टैंडअलोन मशीनें इस सब से अलग नहीं होंगी, लेकिन मुझे लगता है कि आप अपनी उत्पादन सेवाओं के लिए इस तरह के 'देव' बना सकते हैं। अंत में, इसका हमेशा एक अच्छा विचार है कि अलग परीक्षण और उत्पादन वातावरण हो।

क्लस्टर स्थिति में:

  • प्रत्येक मशीन एनएफएस के माध्यम से घुड़सवार / usr / src , / usr / obj , और / usr / बंदरगाहों
  • आपके बजट के आधार पर, आप या तो स्टेजिंग / बिल्ड मशीन बना सकते हैं या स्टेजिंग / बिल्ड नोड के रूप में क्लस्टर नोड नामित कर सकते हैं।
  • स्टेजिंग नोड में / usr / पोर्ट की एक अलग कॉपी थी
  • मंचन नोड src-all और port -all को cvsup के माध्यम से हर रात अपडेट करेगा
  • एक आवश्यक अद्यतन की स्थिति में, मचान नोड को रोटेशन से बाहर ले जाया जाएगा और बिल्डवर्ल्ड , इंस्टॉलवर्ल्ड , और पोर्टुग्रेड को चलाया जाएगा।
  • स्टेजिंग नोड का पूरी तरह से परीक्षण किया जाएगा।
  • / usr / बंदरगाहों को NFS होस्ट पर स्वैप किया जाएगा
  • प्रत्येक क्लस्टर नोड को इंस्टॉलवर्ल्ड और पोर्टअपग्रेड से बाहर घुमाया जाएगा , परीक्षण किया जाएगा और फिर वापस घुमाया जाएगा।

जाहिर है, यह एक सिस्टम और पोर्ट्स अपडेट दोनों के मामले में था, लेकिन प्रक्रिया सिर्फ पैकेज या सिस्टम को अपडेट करने के समान थी।

यदि यह दो मशीनों के साथ किया जाता है तो आप उत्पादन या स्टेजिंग के रूप में प्रत्येक ले सकते हैं, या स्टेजिंग से उत्पादन को अपडेट कर सकते हैं।

आप cv लॉग से परिवर्तन ट्रैक कर सकते हैं और जाँच सकते हैं कि आपने / usr / src / UPDATING और / usr / port / UPDATING में विशिष्ट अपडेट प्राप्त किए हैं, दोनों ही स्वचालित रूप से cvsup से अपडेट किए जाते हैं

यदि आप cvsup का उपयोग नहीं करते हैं (और इन दिनों इसका कोई कारण कम है) तो आपको यह अपडेट करने के लिए कुछ अन्य तरीके खोजने होंगे। आप उन परिवर्तनों की एक सूची मेल कर सकते हैं, जिन्हें फ्रीबेस-अपडेट स्वयं करना चाहता है और सुरक्षा इरेटा पृष्ठ पर नज़र रखता है।

DF
स्रोत
मुझे 'छंद' छंद 'उत्पादन' का विचार पसंद है। वर्चुअलाइजेशन के साथ इन दिनों में लगभग कोई बहाना नहीं है। जवाब के लिए धन्यवाद।
बुबनऑफ
हाँ, इसके अलावा यह 'devops' प्रकार के सामान के साथ अच्छी तरह से फिट बैठता है (यदि मैं इसके बारे में समझता हूं) यदि आपको उससे निपटना है।
DF
4

ओपनबीएसडी अपडेट दर्शन

यह OpenBSD को अपडेट करने के लिए मेरा दृष्टिकोण है

के लिए सुरक्षा रिलीज / पैच पर तारीख तक रहें:

  • आधार (यानी ओपनबीडी देव टीम अपने स्रोत के पेड़ में सामान रखता है)
  • संकुल / पोर्ट (यानी BASE के शीर्ष पर स्थापित सॉफ्टवेयर अनुप्रयोग)

अद्यतन प्रक्रिया:

  • एक ही ओएस संस्करण
  • नया OS संस्करण

आधार

ए। प्रासंगिक मेलिंग सूचियों का पालन करें - मैं स्क्विश.नेट दैनिक डाइजेस्ट देखता हूं, साथ ही टेक और विविध मेलिंग सूचियों में दिखाई गई सामान्य दिशा।

ख। यूनिक्स संबंधित सुरक्षा घोषणा वेबसाइटों / मेलिंग सूचियों का पालन करें।

सी। Cvsync का उपयोग करने की एक स्थानीय CVS प्रतिलिपि बनाए रखें

घ। ऊपर से STABLE रिलीज़ बनाएँ

जब सुरक्षा अद्यतन प्रकाशित होते हैं, तो हम OS / भेद्यता के उस संस्करण के साथ मशीनों के प्रोफाइल के साथ वास्तविक सुरक्षा मुद्दे का मूल्यांकन करते हैं। यदि भेद्यता प्रासंगिक है कि हम "समान संस्करण अपग्रेड प्रक्रिया" के माध्यम से जाते हैं।

संकुल / बंदरगाहों

बंदरगाहों / पैकेजों के लिए सुरक्षा अद्यतनों पर नज़र रखना अधिक कठिन है, लेकिन अगर यह हमारे बुनियादी ढांचे के लिए पर्याप्त महत्वपूर्ण है तो BASE के समान तरीके से ट्रैक रखना महत्वपूर्ण है।

  • विशिष्ट एप्लिकेशन के लिए मेलिंग सूची पर जाएं (यह अपस्ट्रीम परिवर्तन, OpenBSD परियोजना से स्वतंत्र के टैब को रखना हमारी जिम्मेदारी है।)

  • CERT जैसे सिक्योरिटी सिट्स की डिस्ट्रीब्यूशन लिस्ट पर जाएं जो ऐप्स आदि पर कमजोरियों के निष्कर्षों को प्रकाशित करती है।

अपग्रेड प्रक्रिया

स्पष्ट रूप से अपने उत्पादन मशीनों पर करने से पहले अलग हार्डवेयर (या वीएम) पर अपनी स्थापित प्रक्रिया का निर्माण और परीक्षण करें। सौभाग्य से हमारे लिए, हमारे पास कई चीजों के लिए अनावश्यक मेजबान हैं और इसलिए सेवाओं के न्यूनतम डाउनटाइम के साथ रोल आउट कर सकते हैं। क्योंकि OpenBSD हार्डवेयर की एक विस्तृत श्रृंखला का समर्थन करता है, इसलिए हम अपने प्राथमिक मशीनों के लिए सर्वर ग्रेड उपकरण रोलआउट कर सकते हैं, और हमारे निरर्थक मेजबानों के रूप में निचले-छोर डेस्कटॉप (या हम अद्यतन चक्र के दौरान मुख्य मशीन के लिए भरने के लिए एक अस्थायी बॉक्स का निर्माण करते हैं)।

हमारी अपडेट प्रक्रिया गैर-आधार सॉफ़्टवेयर के लिए पोर्ट / पैकेज सिस्टम का उपयोग करने पर बहुत अधिक निर्भर हैं। दो होस्ट जहां हम स्रोत से सॉफ़्टवेयर इंस्टॉल करते हैं, ओएस के संस्करण अपडेट के बीच अद्यतन करने के लिए एक दर्द है।

वही ओएस अपडेट

बेस ओएस के लिए, हम पुराने लोगों के ऊपर सिर्फ नए बायनेरिज़ को स्थापित करने के साथ सफलता प्राप्त करना जारी रखते हैं। अधिमानतः, हम सभी OS और अनुप्रयोग कॉन्फ़िगरेशन / डेटा फ़ाइलों का बैकअप लेते हैं, पैच किए गए OS को पुन: स्वरूपित करते हैं और संकुल को पुनर्स्थापित करते हैं (मूल डेटा को बरकरार रखते हुए)

हमारे तैनात OpenBSD होस्ट (30+), और अनुभव, कॉन्फ़िगरेशन और डेटा का बैकअप लेना मुश्किल नहीं है। हमारे फ़ायरवॉल के लिए, सभी डेटा कॉन्फ़िगरेशन और लॉग फ़ाइलों में है।

पोर्ट्स / पैकेज के लिए - जहाँ परिवर्तन सरल हैं, हम अपने पोर्ट को संशोधित करते हैं और उसी से पैकेज बनाते हैं। अद्यतन पोर्ट होने से ऊपर की प्रक्रिया सरल हो जाती है।

नया ओएस अपडेट

ओएस रिलीज़ के बीच, हम स्केच से सब कुछ स्थापित करते हैं।

मुझे यकीन है कि इस प्रक्रिया के लिए वहां पर्याप्त दस्तावेज हैं, लेकिन अनिवार्य रूप से हम उसी कॉन्फ़िगरेशन के साथ एक संदर्भ मशीन का निर्माण करते हैं, जिसे सिस्टम "प्रतिस्थापित" किया जाता है। मेजबान को तैनात करने से पहले आवश्यक समान परीक्षणों से गुजरें।

हम संदर्भ होस्ट से कॉन्फ़िगरेशन का बैकअप लेते हैं और उत्पादन होस्ट पर OpenBSD स्थापित करते हैं, इसके "सत्यापित" कॉन्फ़िगरेशन को फिर से बहाल करते हैं (फिर से वही सत्यापन परीक्षण चलाते हैं।)

Samt
स्रोत
धन्यवाद! मैं जिस दिशा में जा रहा हूं, वह है। सूचियों का पालन करें, निरर्थक मेजबानों का उपयोग करें।
बुबनऑफ
3

OpenBSD के लिए, कम से कम:

  • पैकेज पोर्ट सिस्टम के अंतिम उत्पाद हैं; कुछ भी होना चाहिए, अगर किसी को बंदरगाहों के साथ चलने की आवश्यकता है।
  • -release और -stable समय-समय पर कुछ अपडेट के साथ, (ज्यादातर) समय में जमे हुए है।
  • -क्रिकेट नियमित रूप से अपडेट किया जाता है। यदि आपको वास्तव में अप-टू-डेट पैकेज की आवश्यकता है, तो यह जाने का तरीका है।
  • लगातार बने रहें: -release / -stable सिस्टम छड़ी -release / -stable पैकेज के साथ ... - वर्तमान सिस्टम रन-क्रॉपीक पैकेज

Faq 15, सभी बंदरगाहों और पैकेजों के बारे में

lonerman
स्रोत
हां, ऐसा लगता है कि OpenBSD के लिए देवता / अनुरक्षक वैसे भी बंदरगाहों पर पैकेज के उपयोग को प्रोत्साहित करते हैं क्योंकि पोर्ट वैसे भी स्थापित करने से पहले पैकेज का उत्पादन करते हैं। लेकिन पोर्ट्स ट्री में ऑडिटिंग स्क्रिप्ट (./out_of_date) है ... संकुल के लिए एनालॉग क्या है? OpenBSD के लिए एक portaudit ... या क्या आप केवल मेलिंग सूची का पालन करते हैं और पैकेज को मैन्युअल रूप से अपग्रेड करते हैं?
बुबनऑफ
व्यक्तिगत रूप से, इसके साथ-साथ "pkg_add -u -Dupdate, अपडेटडेप्स" मेरे लिए मासिक है। मैं मानता हूँ कि मैंने इस तरह से बंदरगाहों का पूरी तरह से उपयोग नहीं किया है; यह आमतौर पर सिर्फ cvs है; अगर मुझे कभी ऐसा करने की आवश्यकता हो तो मेरे लिए अपडेट को साफ करें। मैं इस धारणा के तहत था कि अन्य स्क्रिप्ट्स पोर्टर्स के लिए हैं, लेकिन फिर से, मैंने शायद ही कभी पोर्ट सिस्टम का उपयोग किया हो। ऑडिटिंग के लिए, यह सब बंदरगाहों की टीम और निश्चित रूप से योगदान करने वाले किसी और के द्वारा किया जाता है।
अकेला डेम
@Bnnoff यदि आप नवीनतम संस्करणों पर अद्यतन करते हैं, तो आपके पास उस रिलीज़ के लिए सभी रिलीज़ किए गए सुरक्षा पैच होंगे। (विपरीत-समवर्ती जिसमें गैर-सुरक्षा अद्यतन भी शामिल हैं)।
WhyNotHugo
@ ह्यूगो - धन्यवाद! ये एक अच्छा बिंदु है। मुझे यह लिखना होगा कि मेरे सर्वर में प्रलेखन का निर्माण होगा।
बुबनाफ
2

यदि कोई सुरक्षा समस्या, या कार्यक्षमता-अवरोधक बग नहीं है, तो इसे अकेला छोड़ दें। हर 3-6 महीनों में अपडेट की जाँच करें ताकि आप बहुत पीछे न हों, लेकिन अन्यथा चीजों को अकेला छोड़ दें।

यदि यह टूटा नहीं है, तो इसे ठीक न करें।

बांध
स्रोत
4
3 - 6 महीने? Apache / lighttp या जो भी सामने वाले वेब ऐप CMS आदि के बारे में क्या कहते हैं? आप उन लोगों के बारे में चिंता मत करो? नहीं तो ... मैं आपकी बात देख रहा हूं।
बुबनऑफ
@Bubnoff OpenBSD, Apache 1.x से व्युत्पन्न एक कस्टम httpd के साथ आता है। अपाचे द्वारा प्रदान किए गए अधिकांश अपडेट भी लागू नहीं होते हैं।
बेनोइट
मैं समझता हूँ कि। लेकिन ओपनबीएसडी वर्तमान में अपडेट प्रदान करता है जो बाद में स्थिर हो जाता है। और जो अभी भी पैकेजों को खुद ही छोड़ देता है ... अपाचे का उपयोग करने वाले ऐप्स को संभवतः अपडेट की आवश्यकता होगी। या क्या आप हर छह महीने में पूरी चीज को अपग्रेड करते हैं?
बुबनऑफ
यह मेरा दृष्टिकोण है। मैं शायद ही कभी अपने उत्पादन प्रणालियों पर बंदरगाहों से बाहर कुछ भी स्थापित करता हूं, इसलिए मुझे वास्तव में आधार स्थापना और पैकेज की आवश्यकता होती है। मैं इरेटा ( openbsd.org/errata.html ) और मेरे द्वारा इंस्टॉल किए गए किसी भी पैकेज के लिए प्रासंगिक मेलिंग सूची का पालन करता हूं। अगर मैंने शीर्ष पर कुछ और स्थापित किया है, जैसे कि सीएमएस प्रणाली, तो मैं अलग से ट्रैक और रखरखाव करता हूं। यदि मुझे कुछ गंभीर पैच करने की आवश्यकता है, तो मैं एक परीक्षण प्रणाली पर अपना पैच बनाता हूं और फिर इसे कॉपी करता हूं।
1

मैं portupgradeबंदरगाहों को अपग्रेड करने के लिए उपयोग करना पसंद करता हूं , और यह केवल तभी आवश्यक होता है , जब बंदरगाह में एक भेद्यता पाई जाती है या नई कार्यक्षमता की आवश्यकता होती है।

सिस्टम को अपग्रेड करने के लिए, मैं आमतौर पर स्रोतों से पुनर्निर्माण करता हूं make buildworld। मुझे इस दृष्टिकोण से कभी कोई समस्या नहीं थी।

यूजीन यमश
स्रोत
1
कई पोर्टमैन को पोर्टअपग्रेड पसंद करते हैं। क्या दोनों का अधिक परिपक्व चित्रण है? पोर्टमैनगर की तरह लग रहा है अभी तक 1.0 तक पहुंच गया है।
बुबनऑफ
1
हाँ, एक अजीब लंबे समय के लिए portupgrad के आसपास रहा है और लगता है कि सबसे सक्रिय विकास और समर्थन है। मुझे पता है कि अन्य पोर्ट प्रबंधन उपकरण हैं, लेकिन पोर्टअपग्रेड वह है जो सूचियों पर सबसे अधिक लगातार उल्लिखित है। वहाँ दोनों के बीच '04 - lists.freebsd.org/pipermail/freebsd-questions/2004-De Sabha/… - में एक चर्चा है कि - मैंने पाया, लेकिन मुझे यकीन नहीं है कि यह कितना वर्तमान है।
DF
मैं इसी दृष्टिकोण का उपयोग करता हूं और यह 4.x दिनों के बाद से FreeBSD का उपयोग करने के कारण है जब बिल्डवर्ल्ड और पोर्टुपग्रेड सबसे अच्छा या एकमात्र विकल्प थे। यदि आप उन्हें चलाने का समय और प्रक्रिया सीखने का समय रखते हैं, तो वे आज भी महान काम करते हैं। इसके अलावा, मैं हमेशा -Osअनुकूलन, छोटे / तेज प्रणाली के साथ निर्माण करता हूं ।
क्रिस एस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.