FreeBSD, cvsup

[Vicus]

На серваках настроен cvsup сорцов и портов. Тянет один, все остальные монтируют его /usr/src и /usr/ports Собсно стандартый подход имхо.

Что касается портов, то тут все понятно. А вот сорцы ядра и системного окружения с какой ветки стоит сливать? Сейчас сливается с RELENG_5 (aka STABLE). Не уверен что в один прекрасный день при пересборке и установке чего-нить не сломается... STABLE конечно не CURRENT, но и далеко не релиз... Приближается RELENG_5_4, есть мысль сесть на него и сидеть до следующего релиза, но мучает вопрос... Ветка как известно замораживается для коммитов или security-патчи туда все же заливают?

 

И кто как относится к наличию gcc, make и т.п. на боевом FreeBSD сервере? В вумных книжках пишут что низя, снижает безопасность... но а фактически куда без них, ни порты толком установить/обновить, ни ядро собрать?

[Bushi]

На серваках настроен cvsup сорцов и портов. Тянет один, все остальные монтируют его /usr/src и /usr/ports Собсно стандартый подход имхо.

Что касается портов, то тут все понятно. А вот сорцы ядра и системного окружения с какой ветки стоит сливать? Сейчас сливается с RELENG_5 (aka STABLE). Не уверен что в один прекрасный день при пересборке  и установке чего-нить не сломается... STABLE конечно не CURRENT, но и далеко не релиз... Приближается RELENG_5_4, есть мысль сесть на него и сидеть до следующего релиза, но мучает вопрос... Ветка как известно замораживается для коммитов или security-патчи туда все же заливают?

 

И кто как относится к наличию gcc, make и т.п. на боевом FreeBSD сервере? В вумных книжках пишут что низя, снижает безопасность... но а фактически куда без них, ни порты толком установить/обновить, ни ядро собрать?

 

Лучше всего делать RELENG_5_3 (релиз + баг фиксы).

[MaxSavin]

На серваках настроен cvsup сорцов и портов. Тянет один, все остальные монтируют его /usr/src и /usr/ports Собсно стандартый подход имхо.

Стандартный подход, тогда уж, /usr/ports/net/cvsup-mirror как сторейдж сырцов. Вот /usr/ports/distfiles можно и по nfs раздавать. И не будет вопроса:

 

А вот сорцы ядра и системного окружения с какой ветки стоит сливать?

 

Приближается RELENG_5_4, есть мысль сесть на него и сидеть до следующего релиза, но мучает вопрос... Ветка как известно замораживается для коммитов или security-патчи туда все же заливают?

Hint: _5_4 (в данном случае) совсем даже не RELEASE, а как раз секурити бранч. В частном случае контент может совпадать с релизом, но не более. RTFM, как говорится :)

 

И кто как относится к наличию gcc, make и т.п. на боевом FreeBSD сервере? В вумных книжках пишут что низя, снижает безопасность... но а фактически куда без них, ни порты толком установить/обновить, ни ядро собрать?

Смотря наскольно он "боевой". Весь критический софт кошерно в chroot/jail'ах держать, посему наличие компиляторов не столь критично.

[Vicus]

Стандартный подход, тогда уж, /usr/ports/net/cvsup-mirror как сторейдж сырцов. Вот /usr/ports/distfiles можно и по nfs раздавать. И не будет вопроса

Да уж... Не уверен, что это будет правильно с позиции экономии трафика :)

Полное зеркало FTP: 126 GB

Репозиторий CVS: 2.7 GB

Да и в мануале описан именно способ монтирования /usr/src и /usr/ports через nfs.

_5_4 (в данном случае) совсем даже не RELEASE, а как раз секурити бранч. В частном случае контент может совпадать с релизом, но не более. RTFM, как говорится :)  

Покажи мне этот RTFM, где это внятно описывается :)

[MaxSavin]

Стандартный подход, тогда уж, /usr/ports/net/cvsup-mirror как сторейдж сырцов. Вот /usr/ports/distfiles можно и по nfs раздавать. И не будет вопроса

Да уж... Не уверен, что это будет правильно с позиции экономии трафика :)

Полное зеркало FTP: 126 GB

Репозиторий CVS: 2.7 GB

 

$ du -h -d 1 cvsup-mirror

1.8M cvsup-mirror/CVSROOT

4.6M cvsup-mirror/CVSROOT-doc

20M cvsup-mirror/CVSROOT-ports

2.3M cvsup-mirror/CVSROOT-projects

27M cvsup-mirror/CVSROOT-src

730K cvsup-mirror/distrib

175M cvsup-mirror/doc

823M cvsup-mirror/ports

55M cvsup-mirror/projects

12K cvsup-mirror/root

1.3G cvsup-mirror/src

101M cvsup-mirror/www

2.5G cvsup-mirror

 

Единовременные 2.5Gb еще никого не убивали :) Зато после - имеем полный набор исходников на любой случай жизни.

 

Да и в мануале описан именно способ монтирования /usr/src и /usr/ports через nfs.

Ну в мануале много чего описано :) И возможно кому-то даже подойдет монтирование именно снапшота конкретной ветки, но "стандартным" это я бы называть поостерегся.

 

_5_4 (в данном случае) совсем даже не RELEASE, а как раз секурити бранч. В частном случае контент может совпадать с релизом, но не более. RTFM, как говорится :)  

Покажи мне этот RTFM, где это внятно описывается :)

http://www.freebsd.org/doc/en_US.ISO8859-1...lease-proc.html подойдет?

[PbI6a]

в тему:

имеется сервер на базе freebsd 5.3, IP адрес 192.168.0.X

установил cvsup из портов,

./cvsup -v                                                                    

CVSup client, non-GUI version

Copyright 1996-2003 John D. Polstra

Software version: SNAP_16_1h

Protocol version: 17.0

Operating system: FreeBSD4

http://www.cvsup.org/

Report problems to cvsup-bugs@polstra.com

CVSup is a registered trademark of John D. Polstra

При попытки обновиться выдаёт следующее :

# ./cvsup -h cvsup2.ru.freebsd.org -L 2 -P m /usr/share/examples/cvsup/stable-supfile

Parsing supfile "/usr/share/examples/cvsup/stable-supfile"

Connecting to cvsup2.ru.freebsd.org

Cannot connect to cvsup2.ru.freebsd.org: Connection refused

stable-supfile отредактирован в соответствии с моими требованиями

пробывал как ключ -P m так и -P a и -P -

ничего не помогает.

Пробывал к кучи абсалютно разных серверов расположенных в разных странах конектиться, везде результат один - Connection refused.

8(

Пакеты до серверов к которым пробую конектиться ходят прекрасно, причём на самом сервере установлен sus которых прекрасно работает и по крону тянет заплатки с сайта мелкомягких без всяких проблем.

После изучения доков-факов пришел к выводу что ключ -P m должен бы был помогать однако на практике результат что с ним что без него один и тот же... =(

 

Если кто знает решение данной траблы поделитесь пожалуста.

[Vicus]

http://www.freebsd.org/doc/en_US.ISO8859-1...lease-proc.html подойдет?

Т.е. получается, что сначала из RELENG_5 создается RELENG_5_4, где окончательно доводится все необходимые для релиза вещи, и непосредственно в момент релиза создается ветка RELENG_5_4_0_RELEASE, которая замороживается вообще для каких-либо коммитов. В этот момент RELENG_5_4 и RELENG_5_4_0_RELEASE абсолютно эдентичны. Но в дальнейшем все security-фиксы к релизу идут как раз в ветку RELENG_5_4?

Т.е. если мне нужно быть в up2date относительно безопасности, а остальное (фичи и т.п.) меня не интересуют, то достаточно сесть на ветку RELENG_5_4?

И еще тогда вопрос. Получается, что если я в дальнейшем захочу обновится, допустим до RELENG_5_5, то достаточно будет прыгнуть на эту ветку?

[MaxSavin]

Если кто знает решение данной траблы поделитесь пожалуста.

telnet cvsup2.ru.freebsd.org 5999 именно с этой машины шапку выводит?

[MaxSavin]

http://www.freebsd.org/doc/en_US.ISO8859-1...lease-proc.html подойдет?

Т.е. получается, что сначала из RELENG_5 создается RELENG_5_4, где окончательно доводится все необходимые для релиза вещи, и непосредственно в момент релиза создается ветка RELENG_5_4_0_RELEASE, которая замороживается вообще для каких-либо коммитов. В этот момент RELENG_5_4 и RELENG_5_4_0_RELEASE абсолютно эдентичны. Но в дальнейшем все security-фиксы к релизу идут как раз в ветку RELENG_5_4?

Т.е. если мне нужно быть в up2date относительно безопасности, а остальное (фичи и т.п.) меня не интересуют, то достаточно сесть на ветку RELENG_5_4?

И еще тогда вопрос. Получается, что если я в дальнейшем захочу обновится, допустим до RELENG_5_5, то достаточно будет прыгнуть на эту ветку?

За исключением непринципиальных моментов все правильно сказал :) Вот она, сила FM ;)

[Vicus]

За исключением непринципиальных моментов все правильно сказал

Спасибо за потраченое на меня время ;)

[PbI6a]

Если кто знает решение данной траблы поделитесь пожалуста.

telnet cvsup2.ru.freebsd.org 5999 именно с этой машины шапку выводит?

 

# ipfw flush

Are you sure? [yn] y

 

Flushed all rules.

# ipfw show

65535 197 24329 allow ip from any to any

$ telnet cvsup2.ru.freebsd.org 5999

Trying 195.98.32.105...

telnet: connect to address 195.98.32.105: Operation timed out

telnet: Unable to connect to remote host

 

Инет данный сервер получает от машины с адресом 192.168.0.1 на которой крутиться MS ISA 2000.

[MaxSavin]

Если кто знает решение данной траблы поделитесь пожалуста.

telnet cvsup2.ru.freebsd.org 5999 именно с этой машины шапку выводит?

 

# ipfw flush

Are you sure? [yn] y

 

Flushed all rules.

# ipfw show

65535 197 24329 allow ip from any to any

$ telnet cvsup2.ru.freebsd.org 5999

Trying 195.98.32.105...

telnet: connect to address 195.98.32.105: Operation timed out

telnet: Unable to connect to remote host

 

Инет данный сервер получает от машины с адресом 192.168.0.1 на которой крутиться MS ISA 2000.

Ну вот и берем исного админа под белы рученьки, и заставляем читать мануал на предмет создания соответствующего protocol rule (+ соответсвующих правил на доступ, если он чем-то ограничен). Ибо машина, как я понял, таки в LAT, и исходим из умозаключения, что Firewall client на ней стоять по определению не может ;)

[PbI6a]

Ну вот и берем исного админа под белы рученьки, и заставляем читать мануал на предмет создания соответствующего protocol rule

Помогло, спасибо.

:)