Hur hålla linuxdisten patchad utan att avlida på kuppen?

Trädvy Permalänk
Medlem
Plats
Täby
Registrerad
Sep 2005

Hur hålla linuxdisten patchad utan att avlida på kuppen?

Hej!

Har gått och grubblat på detta väldigt länge utan att bli någe klokare.

Jag har kört Linux på min server i ett antal år nu. Mestadels har det varit en installation av Slackware 9.0 som rullat och nu det senaste halvåret ArchLinux. Slackwareinstallationen har fungerat väldigt bra, konfade upp servern (tog ett tag när man var nybörjare) och sen rullade den utan underhåll i flera år.

Eftersom servern inte hade underhållits så var alla programversioner väldigt gamla (men de funkade fint), så jag bestämde mig för att patcha upp dessa. Fick ett tips om en pakethanterade, komplement till den inbyggda som kuna uppdatera mjukvaran automatiskt. Denna fungerade dock väldigt dåligt och krashade hela systemet, jättekul! Systemet blev så konstigt att jag bestlöt mig för att det inte var lönt att reparera installationen, utan istället välja en ny dist som hade en BRA inbyggd pakethanterare.

Valet föll på debian som skulle vara bra som server-dist. Problemen uppenbarade sig dock väldigt snabbt i form av att acpi'n inte ville fungera med min PIII-processor/moderkort vilket resulterade i att systemet blev jättelångsamt. Jag började redan längta tillbaka till Slackware så jag valde istället disten ArchLinux, som bygger på Slackware fast med en trevlig pakethanterare.

ArchLinux var enkel att installera och konfigurera. Till och med den inbyggda raid-kortet fungerade. Disten konfigurerades och all mjukvara installerades, smidigt och enkelt. Sen skulle jag patcha systemet med den tillhörande pakethanteraren "pacman". Det funkade bra.

Tills veckan senare då servern startades om p.g.a. chassibyte. Då vägrade den genomgå hela booten av OS'et. Den bara frös när den räknade upp hårddiskarna (i uppstarten av Linux). Jag kliade mig i håret och dubbelkollade så att alla kablar satt rätt, och det gjorde dem. Jag bestämde jag mig för att koppla bort raid-diskarna och vipps så startade allt fint. Men så fort jag kopplade in dem så hängde sig systemet vid starten. Om man bootade från installationsskivan så funkade raiddiskarna.

Det enda jag finner rimligt är att när jag uppdaterade mjukvaran/kerneln via pacman så fick jag en kernel som inte gillade mitt raidkort. Lite jobbigt då den gamla kerneln hade ett stort, fint, säkerhetshål i sig... Detta resulterade i att jag fick avaktivera raidkortet och köra utan spegling på diskarna.

Nu till min egentliga fråga. Finns det någon dist/whatever som faktiskt funkar med uppdateringar? Ändras inte config-filer när man patchar program och sådeles gör att man ändå måste in och pilla för att det ska fungera som man vill? Det som funkat bäst för mig är att installera allt från källkod, kompilera en egen kärna och sen ge fan i att uppdatera överhuvudtaget. Men det är ju ändå ganska dumt då det finns buggar/hål i alla program.

Om man drar en parallell till Windows här så funkar ju uppdateringar av program och drivrutiner oftast mycket bättre. Eller finns det en annan väg än att göra det manuellt och att använda en pakethanterare?

Mvh
Markus

:: i5 2500K @ 4.5GHz 1.34V :: Asus P8P67 Pro :: 4x4GB Corsair Vengeance 1600MHz CL8 :: Asus GTX 670 :: XFX Core 650W ::

Trädvy Permalänk
Medlem
Registrerad
Feb 2003

Jag måste trots dina problem med Debian ändå rekomendera det. Försök lös problemen genom att posta felmeddelanden etc. Mitt andra val är då Centos

Trädvy Permalänk
Medlem
Plats
/bin/bash
Registrerad
Mar 2002

Det problem du hade med slackware kanske kan vara att du inte uppgraderade paketen i rätt ordning, man måste installera vissa paket först innan man kan uppgradera alla andra man har installerade (står i UPGRADE.TXT). upgradepkg */*.tgz är ingen bra idé och om det nu är så att du använde swaret eller slapt-get så kanske det nu framgår lite varför Pat aldrig installerat sånt där per default även om han nu på senare tid har sagt att han tycker att en av dom båda (minns inte vilken) är helt ok att använda så skulle jag aldrig uppgradera från en slack version till en annan med ett sånt program.

Det enklaste för att inte få problem med att kernel inte har moduler eller rent av inkompilerat stöd för viss hårdvara man besitter är ju att kompilera sin egen kernel . Jag skulle använt Slackware igen och sett till att uppgradera som man ska och lägga ner lite tid på att konfa en kernel och sedan spara .config på något bra ställe så man alltid kan plocka fram den när man ska kompilera nästa gång.

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Trädvy Permalänk
Medlem
Plats
Skövde
Registrerad
Apr 2006

gentoo

En möjlighet är att installera gentoo, en serverinstallation är ganska så liten, du väljer enbart de paket du behöver, följer deras security advisories via rss, och uppdaterar säkerhetsbristerna, kompilerar din egen kärna enbart för din hårdvara, och uppdaterar systemet då och då, och behöver aldrig ominstallera igen. Config-filerna får du efter en uppdatering av ev paket möjlighet att antingen uppdatera till default eller behålla dina gamla. Gentoo fungerar riktigt bra tycker jag.

Trädvy Permalänk
Medlem
Registrerad
Mar 2004

Ett Linux-system är trivialt att hålla patchat. Kör med någon av de tre stora (Ubuntu, Feodora eller OpenSUSE) och du är on the safe side.

Trädvy Permalänk
Medlem
Plats
Örnsköldsvik
Registrerad
Okt 2004

Ubuntu Server Edition skulle jag vilja rekommendera!

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Jan 2006

Debian alla dagar. "apt-get install upgrade", och there you go, alla paket uppdateras utan problem.

Det där med Apci, tror nog det ska finnas nån väg runt.

Gigabyte-P35-DS4 | Intel Core 2 Quad Q6600 [3 GHz] | 2x1GB Corsair XMS-6400@800Mhz | Nvidia Geforce 460 GTX [975/2000 MHz] | Intel 320 Series 80 GB SSD | | SETI@Home Team: Sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Nov 2005

apt-get äger lätt
vet inte hur ArchLinux med pacman hanterar uppdatering men antar det det uppdatera till helt nya program. Debian/ubuntu kommer det bara säkerhets patchar till.

Sen får du inte glömma att det är problematiskt att ha /systemet på raid speciellt om du kör "FaikRAID" (vilket du verkar ha gjort.)

Trädvy Permalänk
Medlem
Plats
Rättvik
Registrerad
Mar 2007

Kör ubuntu! det är helnajs. kommando raderna "apt-get update" "apt-get upgrade" fungerar klockrent.. hoppas att du kommer frammåt..

Trädvy Permalänk
Medlem
Registrerad
Mar 2004
Citat:

Ursprungligen inskrivet av Meto
att det är problematiskt att ha /systemet på raid speciellt om du kör "FaikRAID" (vilket du verkar ha gjort.)

Fake-raid skall stödjas av Ubuntu 8.10 som släpps i Oktober. Kanske värt att hålla ut några månader eller försöka sig på dags-noteringen av den [=ladda hem alpha-versionen + uppgradera]

Trädvy Permalänk
Medlem
Plats
Hedesunda
Registrerad
Dec 2005

Re: Hur hålla linuxdisten patchad utan att avlida på kuppen?

Citat:

Ursprungligen inskrivet av SubMarine
Valet föll på debian som skulle vara bra som server-dist. Problemen uppenbarade sig dock väldigt snabbt i form av att acpi'n inte ville fungera med min PIII-processor/moderkort vilket resulterade i att systemet blev jättelångsamt.

Editera /boot/grub/menu.lst och lägg till "acpi=off" på kernel-raden och "defoptions" samt "altoptions" raderna så kommer framtida uppgraderingar ta hänsyn till detta.

http://forums11.itrc.hp.com/service/forums/questionanswer.do?...

Trädvy Permalänk
Medlem
Plats
Täby
Registrerad
Sep 2005

Tack för alla svar! Nu har jag lite att kika på Det som jag är mest fundersam över är att det känns som att automatiska uppdateringar medför en hel del problem. T.ex. att tjänster efter uppdatering inte startar, configfilerna har ändrats, etc. Om man inte kör med pakethanterare, hur går man då till väga? Måste man först ta bort det gamla programmet och sedan installera en ny version manuellt eller finns det någon möjlighet att göra en uppgradering av nuvarande version?

Har även undrat hur man egentligen tar bort ett program som man installerat från källkod. Programmet har ju oftast filer lite överallt och dessa hittar man sällan själv.

Angående ACPI så är det väll bra att det fungerar iom bättre fläktkontroll etc? Funkar ju på alla andra distar jag testat så i Debian borde det väll också funka?

Raiden har jag inte haft på systemdisk utan på två st diskar där användardata finns lagrat. Man får väll kompilera en egen kärna, men det är en hel del jobb innan man får allt att fungera som man vill.

:: i5 2500K @ 4.5GHz 1.34V :: Asus P8P67 Pro :: 4x4GB Corsair Vengeance 1600MHz CL8 :: Asus GTX 670 :: XFX Core 650W ::

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Maj 2007

Jag har aldrig haft problem med automatiska uppdateringar, så jag känner inte igen problematiken du beskriver.

Ang. avinstallation av program som man kompilerat är det oftast inte svårare än 'make uninstall'.

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Nov 2004

make uninstall fungerar ju inte alltid, tyvär.
i slackware (före 12.0) körde jag alltid med checkinstall för att göra egna paket, sen upgradepkg/removepkg när de egna paketen ska uppdateras/tas bort.
och efter 12.0 så kör jag "./configure && make && make install DESTDIR=/tmp/mittpaket && cd /tmp/mittpaket && makepkg -l y -c n /tmp/mittpaket-1.0.tgz && installpkg /tmp/mittpaket-1.0.tgz" sen "removepkg mittpaket-1.0" som vanligt.

och för att hålla systemet uppdaterat i övrigt så kör jag med ett dagligt cronjob som rsync:ar slackware-XX.X/patches från lämplig mirror och mailar mig när det finns nya paket, så upgradepkg:ar jag manuellt efter behov. slackwares paket brukar vara duktiga på att inte skriva över konfigfiler i onödan, men är det en rejäl uppdatering så blir man ju hur som helst tvungen att rätta sig efter eventuella ändringar i konfig-syntax osv.
men som regel ska det vara (relativt) ofarligt att bara blint köra upgradepkg på slackwares officiella paket, så länge man inte som deegan säger försöker uppgradera hela disten till en ny version. men vi får ju fortfarande uppgraderingar till slackware-8.1 så en hel dist-upgrade känns onödigt.

jag hade kört på slackware igen och undvikt automatiska verktyg, utan hållt mig till installpkg/upgradepkg/removepkg och bara uppgradera paket från rätt version (alla slackware-versioner är ju trots allt "Long time support")
blablabla </rant>

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Maj 2004

Jag blir alltid tillfrågad om jag vill behålla mina gamla inställningsfiler när jag uppdaterar programvara (via apt-get eller aptitude). Standardvärdet är att behålla inställningar.

Jag gör en dist-upgrade en gång i veckan. Varför så ofta? Under senaste halvåret så har flertal saker fixats i X och kärnan som gör att min dator funkar jävligt mycket bättre, så jag har blivit girig! Aldrig fått något problem överhuvudtaget, och jag har pillat rätt flitigt i de flesta configfilerna.