Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Гипотетический вопрос! emerge sync
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
ManJak
Guru
Guru


Joined: 18 Dec 2004
Posts: 561
Location: St. Petersburg, Russia

PostPosted: Thu Jan 27, 2005 6:08 am    Post subject: Гипотетический вопрос! emerge sync Reply with quote

Если, собрал систему,
критических дыр нет (для уст-го софта) пол-года - год,
ест-но обновлятся необходимости крайней нет (принцип работает - не трогай) сервер всеж.

потом, появилась супер-мега-рулез-дыра

делаем
# emerge sync
# emerge -uDv world

Что будет?
Гарантируют ли разработчики обратную совместимость новых
portage и т.д., через большой промежуток времени?
Back to top
View user's profile Send private message
viy
Veteran
Veteran


Joined: 03 Jul 2004
Posts: 1580
Location: Riga, Latvia

PostPosted: Thu Jan 27, 2005 6:50 am    Post subject: Re: Гипотетический вопрос! emerge sync Reply with quote

ManJak wrote:
потом, появилась супер-мега-рулез-дыра

делаем
# emerge sync
# emerge -uDv world

Что будет?


Жопа будет!

Так не бывает, чтобы раз --- и вся система стала одна большая дыра. Будет 1 пакет или несколько связанных (типа apache + mod_ssl).
И нефиг на работающей системе emerge -uDv world вообще делать, это русская рулетка Gentoo Way получается. Нашли дырку в openssl --- заапдейть openssl. Достаточно.
Back to top
View user's profile Send private message
ManJak
Guru
Guru


Joined: 18 Dec 2004
Posts: 561
Location: St. Petersburg, Russia

PostPosted: Thu Jan 27, 2005 3:56 pm    Post subject: Re: Гипотетический вопрос! emerge sync Reply with quote

viy wrote:
ManJak wrote:
потом, появилась супер-мега-рулез-дыра

делаем
# emerge sync
# emerge -uDv world

Что будет?


Жопа будет!

Так не бывает, чтобы раз --- и вся система стала одна большая дыра. Будет 1 пакет или несколько связанных (типа apache + mod_ssl).
И нефиг на работающей системе emerge -uDv world вообще делать, это русская рулетка Gentoo Way получается. Нашли дырку в openssl --- заапдейть openssl. Достаточно.


Т.е., я веду к тому, что достаточно следить за багами, а так, можно не делать emerge sync

просто они в доках настоятельно рекомендуют это делать каждый день.

Попробовал дома.
система МЕГАРУЛЕЗ, но этож жизни нет, если ее внедрить
в РЕАЛЬНУЮ эксплуатацию.

И кажный день
emerge sync
emerge все остальное

Как это решают другие админы?
Наверняка, ведь кто-то перелез уже, поделитесь опытом плиз.

У меня пока все стоит дома и на ноуте, но жизнь представляется КОШМАРОМ, если сунуть на сервак куда-нибудь.
Это дома можно позволить положить сервис на
пару тройку часов, до решения траблеммы, после очередного обновления (надо отдать должное, что ОЧЕНЬ редко).

FreeBSD работает номано,
но некоторые мои проекты требуют Линуха,
RH9 надоел, поставил дома Дженту,
доволен, как слон (т.к. воще сунулся в линух с FreeBSD), но сразу не спрашивал, посидел пол-годика, посмотрел и назрел этот вопрос.

буду крайне благодарен!

ЗЫ
Да, что они там рекомендуют всем лезть в 2.6. ядро? Уж не планируют ли они прекратить поддержку 2.4 ядер, ведь они ОЧЕНЬ стабильны по сравнению с 2.6, которое пока на сервак - точно страшно пихать.
Back to top
View user's profile Send private message
viy
Veteran
Veteran


Joined: 03 Jul 2004
Posts: 1580
Location: Riga, Latvia

PostPosted: Thu Jan 27, 2005 5:19 pm    Post subject: Reply with quote

Ну, я поставил осенью пару серверов, с тех пор забыл. Дерево пакетов там через NFS монтируется, если что-то будет крайне нужно, без sync'а поставлю. В целом --- emerge не трогаю, можно даже снести, чтобы неповадно было ;)

А так --- это вопрос организации серверов, от тебя как от админа все зависит. Все что кто-то где-то как-то говорит должно быть побоку. Ты и сам все понимаешь, раз такой вопрос назрел. На работающем сервере самые актуальные версии прог разве нужны? Это как-то влияет на его работу, кроме как доп. нагрузки на sync, сборку и небольшой downtime при перезагрузке сервисов. Тогда зачем? Есть ребяты, у которых на серваках uptime лет по 10 --- я сомневаюсь, что они каждый день, или хотя бы месяц делают sync+upgrade на регулярной основе (это не относиться к дыркам).
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804

PostPosted: Thu Jan 27, 2005 8:30 pm    Post subject: Reply with quote

я так поступаю - ежедневный emerge sync и glsa-check -l | grep '\[N\]' если что-то нашло, то на мыло,
раз в месяц вечером полный апдейт с перезапуском всех сервисов,
ну и еще листы с секьюриты анонсами читаю...
за два года на нескольких серверах ничего дольше чем на час не поломал(а поломки были всего несколько раз и восновном по незнанию(не запускал libperl_rebuilder после обновления перла итд))...
Back to top
View user's profile Send private message
viy
Veteran
Veteran


Joined: 03 Jul 2004
Posts: 1580
Location: Riga, Latvia

PostPosted: Thu Jan 27, 2005 8:34 pm    Post subject: Reply with quote

ba wrote:
за два года на нескольких серверах ничего дольше чем на час не поломал

Да...
Хорошо тебе. Мне ради необходимых работ на одном сервере с downtime 1 час надо выходить в ночь, и опускать все только после часу по локальному времени. И макимум 5 часов, больше нельзя...
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum