konto usunięte

Temat: ssh, named, openssl, php updates

Witam,

chce zrobic update na podane wyzej aplikacje ale nie jestem pewien czy ktores z konfiguracyjnych plikow beda zmienione na defaults?
Jest cos o co powinienem sie martwic albo jakies kroki jakie powinienem podjac po "apt-get install <app name>" ?
Przykladowo do ssh - czy keys musza byc na nowo zregerenowane?

Normalnie nie powinno sie nic zmienic przy takiego typu upgrade'ach, prawda?


Dzieki
Tomasz Białas

Tomasz Białas IT Technology &
Security Manager

Temat: ssh, named, openssl, php updates

Witam, wszystko zależy od tego co odpowiesz apt-get na pytania o to czy zachować stare wersje czy nadpisać nowymi itd. Sprawę rozwiąże ci na pewno dobry backup przed upgradem.

Tomek

konto usunięte

Temat: ssh, named, openssl, php updates

OK,

czyli co jest w /etc/ssh/ powinno wystarczyc?
Tomasz Białas

Tomasz Białas IT Technology &
Security Manager

Temat: ssh, named, openssl, php updates

W przypadku ssh tak. Natomiast nic nie stoi na przeszkodzie całego /etc i /usr/local/etc (zdarza się że niektóre daemony tam zapisują swoje konfigi) na przykład do wykonania tym poleceniem

tar -zcf kopia_etc_`date +%Y%m%d`.tgz /etc /usr/local/etc

tb

konto usunięte

Temat: ssh, named, openssl, php updates

Ok,
a czy po upgradzie trzeba na nowo zregenerowac authorize_keys dla userow?
Dzieki

konto usunięte

Temat: ssh, named, openssl, php updates

a w przypadku ssl ? i innych?
szukam w google ale nie ma nic na temat upgrade.
Stanisław P.

Stanisław P. Software designer

Temat: ssh, named, openssl, php updates

Zainteresuj się http://joey.kitenet.net/code/etckeeper/ Nie będziesz miał później takich dylematów.

A co do oryginalnych paczek debianowo-podobnych - tylko rzeczy binarne są nadpisywane bez pytania - /etc, /opt i inne nie dość, że pytają się o zrobić, to jeszcze zostawiają plik xxx.dpkg_new (czy coś w tym stylu) tam gdzie zmiana mogła zajść.
Marcin L.

Marcin L. Linux / Unix Servers
Administrator,
Ericsson Sp. z o.o

Temat: ssh, named, openssl, php updates

Backup zawsze jest przydany nie tylko przed aktualizacją oprogramowania :)

W debianie aktualizacje aplikacji w oparciu o tą sama dystrybucje zazwyczaj są bezpieczne. W najnowszej wersji wydania stabilnego Lenny masz do tego specjalne polecenie aptitude safe-upgrade.

W przypadku dystrybucji debian zmiany w plikach konfiguracyjnych aplikacji są zazwyczaj wymagane przy przy przejściu na wyższe wersje oprogramowania co zazwyczaj ma związek z podniesieniem wersji systemu.

konto usunięte

Temat: ssh, named, openssl, php updates

Stanisław Pitucha:
Zainteresuj się http://joey.kitenet.net/code/etckeeper/ Nie będziesz miał później takich dylematów.

A co do oryginalnych paczek debianowo-podobnych - tylko rzeczy binarne są nadpisywane bez pytania - /etc, /opt i inne nie dość, że pytają się o zrobić, to jeszcze zostawiają plik xxx.dpkg_new (czy coś w tym stylu) tam gdzie zmiana mogła zajść.

hmm.. to podobnie jak w centos :).

Temat: ssh, named, openssl, php updates

Żeby uszczegółowić, w nowych aptitude "safe-upgrade" to stare "upgrade" a "full-upgrade" to stare dist-upgrade

Co do configów, debian (i chyba większośc innych distro) pyta się czy zostawić stary (domyślne), zainstalować nowy, pokazać diffa czy zostawić do ręcznej edycji
I configi przy budowaniu paczki listowane są w pliku conffiles, czyli gdy np. robisz własną paczkę i zapomnisz dodać do tego pliku własnych configów to zostaną one nadpisane przy upgrade (bo dpkg nie wie że to są configi)

Następna dyskusja:

Pytanie o DNS (NAMED,bind9)




Wyślij zaproszenie do