OpenBSD Update-Konzept

V

visualdomain

Member
Hallo OpenBSD'ler

Wie sieht euer Updatekonzept aus? Ich habe nämlich keines :eek:

In meiner Umgebung werden immer mehr OpenBSD Systeme installiert :). Früher habe ich mir nie grosse Gedanken bezüglich der Updates und Patches machen müssen, da ich nur ein oder zwei Systeme via AnonCVS patchen musste. Nun werden es immer mehr Systeme und der Wartungsaufwand wird immer grösser.

Ich habe mir folgendes vorgestellt, auf einem Referenzsystem die Kernelupdates einspielen und kompilieren und dann auf die anderen Systeme verteilen.
Leider habe ich keinen Plan wie ich das userland z.B isakmpd (hoffe ich habe das jetzt richtig augedrückt) patchen und dann die Binaries verteilen soll. In der OpenBSD FAQ habe ich gelesen es sei ratsam das userland über einen make build zu erstellen, da es kompliziert werden kann einzelne source files eines trees zu patchen und zu kompilieren. Hat jemand diesbezüglich schon schlechte Erfahrungen gemacht.
So weit so gut, oder auch nicht... nun habe ich über make release ein neues release erstellt, soll ich nun das Basisystem base41.tgz auf jedes System aufspielen? Wenn ja, wie wird das gemacht? Ich möchte nicht von CD booten und dann die Binaries einspielen, aber wenn es die einzige Möglichkeit ist, werde ich mich beugen :)

Ich bin für jeden Vorschlag bez. Belehrung :) dankbar.
 
der updateprozess per binary wird auch auf den updateseiten beschrieben. man kann die binaries auch einfach so aufs system klatschen und rebooten, wird allerdings nicht empfohlen (was bei genug platz aber funktionieren sollte). wenn du ein release verwendest und das patcht, wirst du sehen, welche files aktualisiert werden und kopierst diese auf die anderen systeme. ich persönlich erstelle stable-releases, sobald die patches dort eingeflossen sind und mache mir dann einen release, den ich per ftp-server verteile. wenn du ein update von einer version auf die andere per ftp verteilen möchtest - so war das bei mir von 4.0 auf 4.1 - solltest du den nächst höheren bsd.rd zum booten verwenden, da ansonsten nicht die pakete angezeigt werden, sondern erstmal nur die kernel.

hth,
marc
 
@makenoob:

Danke für die schnelle Antwort und sorry für das späte reply, war etwas busy...

1. Kannst Du hier den Link posten? Ich hab die Beschreibung des updateprozess mit Binaries nicht in den FAQ's gefunden, oder ich bin einfach Begriffsstutzig :)

2. Das habe ich mir auch gedacht, dass man nicht alle Binaries nicht einfach so überschreiben sollte (ist irgendwie brute force-mässig).

3. Wo ist denn ersichtlich welche files aktualisiert werden? Meinst Du beim cvs?

Danke nochmals für Deine Hinweise, sie waren sehr hilfreich und ich habe wieder etwas dazu gelernt.
 
hier findest du die anleitung. FAQ -> Upgradeanleitung ist der weg dorthin.

natürlich sollte man die binaries einfach so überschreiben, nichts anderes macht der Updateprozeß auch.

im cvs kann man die einzelnen aktualisierungen nachvollziehen, aber da im laufe eines releasezyklus sehr viele files aktualisiert werden, wäre das ein wenig mühselig.
 
@makenoob:

Danke Dir nochmals für Deine Erklärungen, ich denke ich habe es nun begriffen und werde das gesagte nun in die Tat umsetzen.

Danke. :)
 
sorry, wenn dieses Thread ein wenig entfremde, aber wie genau macht ihr das Patchmanagement? Also nicht die Updates von z.B. 3.9 auf 4.0 sondern z.B. die Verteilung des pmap Patches von 3.8 auf verschiedene Systeme? Auf einem buildhost von Hand bauen und von Hand verteilen, oder auch irgendwie automatisiert?
Peter
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben