vServer update mit Apt-RPM

miko93

miko93

Registered User
Hallo,

habe seit kurzem einen vServer bei S4Y (bin bis jetzt ganz zufrieden). Um das System (RH) auf den neuesten Stand zu bringen, benutze ich Apt-RPM (http://apt.42h.de/).

Also das rpm hochgeladen, installiert, und mit "apt-get upgrade" aktualisiert. Das hat wohl auch ganz gut geklappt.
Meine Frage nun: Macht es Sinn, so etwas über einen Cronjob aufzurufen (einmal pro Woche oder so) ? Dann würden doch immer die aktuellsten Dateien installiert, oder ?

Vielleicht bin ich auch nur im "Update-Wahn", als alter Windows-User...

PS: Sollte ich den vServer nach einem "upgrade-Lauf" immer neu starten ?

Schönen Gruss
miko
 
Hallo,

miko93 said:
Vielleicht bin ich auch nur im "Update-Wahn", als alter Windows-User...
miko
Click to expand...

Warum willst Du denn überhaupt etwas updaten, wenn Du so zufrieden bist?

Meine Erfahrung hat auf allen Systemen, mit denen ich bisher zu tun
hatte, gezeigt, daß man sich am wenigsten Probleme einfängt,
wenn man genau dann updated, wenn man einen klaren Nutzen
definieren kann. Updates um des updatens willen haben meist nur
plötzlich nicht mehr laufende Systeme zu Folge und unbezahlte
Nachtschichten. Beides brauche ich nicht.

Das gilt übrigens gerade(!) für Windows-Systeme.

Viele Grüße

Martin
 
Grundsätzlich gebe ich Dir recht, dass updates nicht um jeden Preis nötig sind.

Eine Ausnahme machen allerdings die Security-Updates!

Ich habe das bisher so gehalten, dass ich die updateliste von Fedore (oder Redhat) aboniert habe und dann sofort nach Bekanntgabe eines Securityupdates dieses aktualisiert habe.
 
Ich hänge mal meine Frage an:
Wie kann ich automatisiert die neusten Security Patches installieren?
 
Never change a running System!
Click to expand...
Das gilt nicht nur für Windows sondern auch für Linux.
Viele der in letzter Zeit bekannt gewordenen Sicherheitslücken betreffen einen Internet-Server gar nicht, bzw. wer solche Dienste auf solch einem Server laufen läßt ist selbst Schuld. Die paar wenigen Patches, auf die es wirklich ankommt (z.B. openssl), sollt man dann eher mit der Hand einspielen, da man dann sofort parat ist, wenn etwas nicht wirklich so läuft.
Ansonsten raucht ein Server evtl. um Mitternacht ab und keine weiß wieso und vorallem kein Admin weiß das es so ist. :(

Aber das ist nur meine bescheidene Meinung...

Für automatische Updates nimmt man je nach System yast/you (SuSe), up2date/apt-rpm (RedHat) oder apt-get (Debian). Die kann man per cronjob laufen lassen.
Bei vServern sollte man dies aber gar nicht bis nur ganz vorsichtig machen. Sonst überschreiben die Programme einfach mal die virtuellen Gerätetreiber... ;)

huschi.
 
You must log in or register to reply here.
Back
Top