| 1 |
fly.captain@××××.fr wrote: |
| 2 |
> Subject: [gentoo-user-fr] Mise a jours (was Pourquoi utiliser Gentoo |
| 3 |
> pour un serveur ?) |
| 4 |
> |
| 5 |
> |
| 6 |
[...] |
| 7 |
> En fait, c'est pas le temps de compilation qui me pose problème sur |
| 8 |
> les serveurs (ils sont très rapides), mais le temps que je passe à |
| 9 |
> lancer les mises à jour et contrôler que tout se passe bien. |
| 10 |
> |
| 11 |
[...] |
| 12 |
> Je suis parti sur un "emerge --sync" & "emerge -pDu world" quotidien |
| 13 |
> en cron. J'essaie aussi d'effectuer dès que possible les mises à jour, |
| 14 |
> je n'aime pas trop quand la liste est devient trop longue. J'applique |
| 15 |
> les mises à jour en commençant par le serveur de dev, puis le serveur |
| 16 |
> de secours, puis celui de production (souvent avec un décalage d'un ou |
| 17 |
> deux jours par sécurité). Auparavant, je maintenais même une machine |
| 18 |
> virtuelle qui me servait de cobaye avant d'attaquer les mises à jour |
| 19 |
> sur le serveur de dev, j'ai laissé tomber depuis :-) |
| 20 |
> |
| 21 |
> Ta méthode me semble pas mal, je pense que je vais revoir ma méthode |
| 22 |
> de gestion des mises à jour (en gros mon organisation), ajouter un |
| 23 |
> glsa-check quotidien et fixé un moment chaque semaine réservé à la |
| 24 |
> maintenance. |
| 25 |
Pour moi la solution que j'utilise est le crontab avec un |
| 26 |
glsa-check plusieurs fois par jour en faisant le rsync sur les fichier |
| 27 |
qui vont bien : |
| 28 |
|
| 29 |
04 0-23/4 * * * rsync -Pvv |
| 30 |
rsync://rsync.europe.gentoo.org/gentoo-portage/metadata/glsa/* |
| 31 |
/usr/portage/metadata/glsa/ >/dev/null;glsa-check -l -n 2> /dev/null |
| 32 |
|grep "\[N" | grep -v "indicates that the system might be affected." |
| 33 |
|
| 34 |
Ce qui envoie un mail avec les packages vulnérables presents sur le |
| 35 |
systeme et |
| 36 |
ne fait pas un rsync complet "betement" |
| 37 |
|
| 38 |
Pour ce qui est des mises a jour de packages j'utilise glcu [1] ca |
| 39 |
permet de compiler |
| 40 |
automatiquement les nouveaux packages la nuit (ou quand on veut) on |
| 41 |
recoit un mail |
| 42 |
avec un rapport de ce qui est a installer ensuite. Il n'y a plus qu'a |
| 43 |
emerger les paquets |
| 44 |
binaires ce qui va vite ;) |
| 45 |
|
| 46 |
|
| 47 |
Aurélien |
| 48 |
|
| 49 |
|
| 50 |
[1] http://www.panhorst.com/glcu/ |
| 51 |
|
| 52 |
|
| 53 |
|
| 54 |
-- |
| 55 |
gentoo-user-fr@g.o mailing list |
Archives