Jails updaten (security branch verfolgen)

I

I.MC

Watt soll denn hier hin?
Hi!

Nachdem ich inzwischen munter ein paar jails am laufen habe frage ich mich nun wie ich diese am einfachsten auf dem neuesten Stand halte. Im Moment geht es erst einmal um das Basissystem:

Ich dachte ich gebe /usr/obj per nfs frei, damit nicht jede jail selber kompilieren muss und nicht auch jeweils die sourcen braucht. Das würde ja viel zu viel Platz und Zeit kosten.
Leider ist bei der nfs Konfig davon dir Rede

portmap_enable="YES"

zu setzen, was mir aber laut der man page von jail nicht erlaubt ist. Also wie macht ihr das (asg :-) )

Gruß, incmc
 
Am einfachsten dürfte es sein, wenn Du dies im Rahmen eines updates des Hostsystems machst.
Folgende Prozedur ist für ein update einer Jail erforderlich (ich gehe davon aus, dass der Pfad zu jail /jail/test ist).
Alle Befehle sind auf dem Hostsystem der Jail durchzuführen:

Code: 
nummer1# cd /usr/src
nummer1# mergemaster -p -D /jail/test


Ein make buildworld auf dem Hostsystem ist an dieser Stelle nur nötig, wenn dies noch nicht im Rahmen eines updates des Hostsystems gemacht wurde, ansonsten:

Code: 
nummer1# make installworld DESTDIR=/jail/test
nummer1# mergemaster -D /jail/test

Damit wäre der update einer Jail auch schon abgeschlossen.
 
Würde also komplett so aussehen, wenn make buildworld noch nicht vorher ausgeführt wurde:

Code: 
nummer1# cd /usr/src
nummer1# mergemaster -p -D /jail/test
nummer1# make installworld DESTDIR=/jail/test
nummer1# mergemaster -D /jail/test


und so, wenn ich vorher noch kein make buildworld gemacht habe.

Code: 
nummer1# cd /usr/src
nummer1# mergemaster -p -D /jail/test
nummer1# make buildworld
nummer1# make installworld DESTDIR=/jail/test
nummer1# mergemaster -D /jail/test


Oder irre ich mich?
Wieso kommt der mergemaster einmal vorher und einmal nachher?

Gruß, incmc
 
Zuletzt bearbeitet:
mergemaster -p ist für pre-installworld, also falls es gravierende änderungen gibt, diese bereits vor dem installworld geändert werden.

das normale mergmaster dann nach installworld
 
Tut mir leid, aber den Sinn verstehe ich leider immer nooch nicht. Die "-p" Option gibt lediglich an, nur die wirklich wichtigen files zu vergleichen wenn iich das richtig verstanden habe.
Wieso sollte ich das vor dem build-/installworld machen? Geht es hier noch nur um reine Zeitersparnis, dass nur noch die essentiellen Konfigdateien verglichen werden? Da reicht doch dann ein "mergemaster -p" nach dem installworld vollkommen aus.

Mmh... Gruß, incmc
 
-p Pre-buildworld mode. Compares only files known to be essen-
tial to the success of {build|install}world, including
/etc/make.conf.

Was ist daran unverständlich....
 
Ich verstehe nicht, wieso er bevor was gebaut wird was prüfen muss / soll. Für mich ist mergemaster einfach zum "updaten" der Konfigfiles nach dem installworld da. Habe ich jetzt ein Brett vor dem Kopf?

Gruß, incmc
 
Das habe ich sicherlich schon als ich in der man page war, in der ich sicherlich auch schon vor dem netten Hinweis "man mergemaster" war :-) Aber es scheint mir ja nicht den Sachverhalt zu klären, sonst würde ich sicher nicht fragen!

Nochmal: Daraus kann ich nichts präzise ableiten.

1) Welche files vergleicht der? /usr/src/* (und /etc/make.conf) gegen die bereits installierten Versionen?

2) Wenn ja, wieso sollte man das machen? Um zu vermeiden dass was fehlt auf dem bestehenden System um die Welt neu zu bauen?

3) Warum wird das nicht beim updaten des Hostsystems gemacht? Wie in dem Howto hier. Dort wird lediglich nach dem installworld mergemaster gestartet.

Grübel... Ich wäre dankbar wenn da einer ein wenig weiter ausholen könnte :-)

Gruß, incmc
 
Das wollte ich wissen. Danke! Wieder schlauer.
Man sollte evtl. das Howto hier anpassen...

Gruß, incmc
 
Noch ne Frage, wenn ich mehrere neue Jails installieren will voll Null auf, kann ich das dann auch wie oben gesagt machen , oder geht eine Erstinstallation nur wie in der man page beschrieben? Da wird noch ja noch was mit make distribution ausgeführt.

Gruß, incmc
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben