vServer auf dem neuesten Stand halten - wie?

Hi,

das ist eine Frage auf die es keine triviale Antwort gibt, ich selber benutze zuhause, im Buero oder auf meinem Notebook ein LFS (linuxfromscratch) und da lernt man schnell wo ein Update ueberhaupt Sinn macht und wo nicht. Es ist eine Frage des Nutzens. Generell kann man sagen, Dienste die von aussen erreichbar sind und sein sollen, benoetigen Pflege und Aktualisierungen. Sachen wie zum Beispiel libpng oder sonst was brauch man nur aktualisieren, benoetigt man auch die neuen Funktionen oder Features.

Pauschal wuerd ich sagen du ziehst dir ein SRC RPM und baust daraus ein RPM, das kannst du ja sogar anderen zur Verfuegung stellen ;) Wir haben die RPMs fuer unsere vSERVER selber innerhalb eines vSERVERs gebaut, eben weil alles benoetigte dafuer installiert ist. Aktuell halten wuerd ich auf jeden Fall OpenSSH (ich selber bin ssh.com Benutzer :)), Sendmail, ProFTPd usw...

Man muss da jetzt aber eins unterscheiden, auf vSERVER sorgen wir auch fuer die Sicherheitsupdates, es werden in dem Zuge aber keine neuen Pakete eingespielt, wie man das vielleicht von gentoo kennt, sondern die derzeit installierten Pakete gepatcht und ersetzt. Dies haben wir bei RedHat 7.3 mit diversen Pakete wie Sendmail getan und tun wir auch bei RedHat 9 :) Ebenso brauch man sich auf dem vSERVER nicht um Kernel Security Issues zu kuemmern, das uebernehmen ja auch wir. :) Das schoene an dieser Loesung ist, das die komische RPM Datenbank dabei nicht inkosistent wird und der Benutzer immer noch gepatchte Pakete durch neue Versionen ersetzen kann.
 
Hallo Maik!
Ihr kümmert euch also um Sicherheitslöcher auf vServer Systemen? Wo werden da die Maßstäbe angesetzt? Will sagen: Wann ist ein Sicherheitsloch ein Sicherheitsloch?

Das könnte man ja schon fast als kostenlose Zusatzleistung bezeichnen.

Zu Problemen könnte es nur kommen,wenn Kunde auf ein bestimmtes release angewiesen ist und S4Y 'bügelt' ihm ein Patch drüber :p . Da wäre eine Übersicht über potentielle updates/patches doch nicht verkehrt?

mfG
Thorstn
 
Thorsten said:
Hallo Maik!
Ihr kümmert euch also um Sicherheitslöcher auf vServer Systemen? Wo werden da die Maßstäbe angesetzt? Will sagen: Wann ist ein Sicherheitsloch ein Sicherheitsloch?

Das könnte man ja schon fast als kostenlose Zusatzleistung bezeichnen.

Zu Problemen könnte es nur kommen,wenn Kunde auf ein bestimmtes release angewiesen ist und S4Y 'bügelt' ihm ein Patch drüber :p . Da wäre eine Übersicht über potentielle updates/patches doch nicht verkehrt?

mfG
Thorstn
Click to expand...

Ein Sicherheitsloch ist alles was zum Beispiel auf bugtraq gepostet wird :) Und zu den Updates, die werden natuerlich nur gemacht wenn das Original von uns noch drauf ist, solltest du als Kunde mal ein eigenes Paket installiert haben, wird das Update automatisch nicht gemacht.
 
Also da hab ich jetzt nochmal ne Frage zu:
wenn ich "up2date -u" aufrufe kommt _immer_ folgende Msg:

All packages are currently up to date
Click to expand...

ist mein up2date kaputt?

Das macht mir Sorgen, denn sowas wie Apache, PHP, Sendmail, MySQL etc .sollte doch aktuell sein.

Oder ist das so zu verstehen, dass das bei S4Y automatisch geschiet?
 
mbroemme said:
Und zu den Updates, die werden natuerlich nur gemacht wenn das Original von uns noch drauf ist, solltest du als Kunde mal ein eigenes Paket installiert haben, wird das Update automatisch nicht gemacht.
Click to expand...

Du willst mir jetzt aber nicht sagen, daß ich mir die ganzen apt-get upgrade hätte sparen können? Zumal: wie kommt ein geändertes Programm von der allgemeinens Umgebung zur Ausführung in meinem vServer? Das weiß doch von seinem Glück einer Änderung gar nichts (und fällt höchstens irgendwann auf dei Nase, weil der Kernel einen Teil des Programmfiles in den Speicher mappen will und der nicht mehr zum bisherigen paßt).
 
Ich verwende apt-get upgrade.
Aber vielleicht ist das Ergebinss das selbe wie beim up2date, weiss ich nicht. Sehr einfach ist es allerdings.
 
Hey Jungs, bitte erst oben lesen, bevor Ihr unsachlich werdet.
Es ging (wie oben zu lesen ist) um RedHat und das dazugehörige up2date. apt-get ist für Debian. Es gibt zwar auch eine Version für RedHat-RPMs aber die ist bei weitem nicht so leistungsfähig.

huschi.
 
In welchen Hinsicht ist apt-get für RedHat nicht leistungsfähig? Kannst Du es bitte erklären, weil ich benutze apt-get seit einiger Zeit problemlos.
 
Last edited by a moderator:
Die Leistungsfähigkeit bezieht sich auf die Debian-Version, nicht auf das Red-Hat-up2date. Und die Begründet sich vorallem durch die flexibleren Debian-Packete, z.B. mit debconf und scripting. RPMs können z.B. keine conf-Dateien partiell ändern. (Ausser mithilfe 3rd-SW wie z.B. SuSEconfig.)

Das aktuelle apt-get für RPMs ist tatsächlich inzwischen voll auf dem selben Stand wie das alte up2date. Sorry, war mein Fehler, da ich nicht auf den aktuellen Stand von RedHat/Fedora bin.

huschi.
 
You must log in or register to reply here.
Back
Top