[linux-l] Bug Tracker der sich gescheit updaten lässt

Peter Ross Peter.Ross at bogen.in-berlin.de
Fr Aug 14 03:52:19 CEST 2015


Quoting Olaf Radicke <briefkasten at olaf-radicke.de>:

>> Von: Peter Ross <Peter.Ross at bogen.in-berlin.de>
>>
>> Ich habe genau das unter FreeBSD 4 Jahre via Skript automatisiert.
>
> Wenn ich Docker auf meinen Server zur Verfügung hätte, würde ich
> mich auf redmine einlassen und Skript-gesteuert im Container
> laufen lassen. Aber Bareback sicher nicht. Wir haben das Jahr
> 2015. Das muss sich anders depoloyen lassen, oder ich verzichte.

Was willst Du damit sagen?

Entschuldige, Deine Kritik ist mir etwas zu grob gehauen. Beschreibe  
bitte, was Du wilst, und gib mir ein Beispiel nicht-trivialer  
Software, die Du "einfacher" updaten kannst.

Sowie Du etwas konfiguriert hast, musst Du diese Konfiguration anwenden.

Wenn ein Programm eine Datenbank verwendet, kann sich die Struktur  
aendern, deshalb das Migrationsskript.

Der Prozess muss neugestartet werden.

Das alles laesst sich in einem Skript durchfuehren. Nichts, was  
irgendwie Deiner Aufmerkdsamkeit beduerfte, wenn das Skript da ist.

So.. was ist Dein Problem?

Und ja, ich habe 'Docker' verwendet, Jahre bevor es Docker gab.  
FreeBSD-jails. Mit ZFS und ordentlicher Sicherheit, siehe jail(8)- da  
ist nichts von Docker ist sicher, weil es SELinux und/oder AppArmor  
gibt, sondern, "jail ist sicher und hier sind die Einstellungen":

https://www.freebsd.org/cgi/man.cgi?query=jail&apropos=0&sektion=0&manpath=FreeBSD+10.1-RELEASE&arch=default&format=html

Und wenn man dazu noch devfs kennt,  
https://www.freebsd.org/cgi/man.cgi?query=devfs&apropos=0&sektion=0&manpath=FreeBSD+10.1-RELEASE&arch=default&format=html

und sich /etc/defaults/devfs.rules anguckt:

https://svnweb.freebsd.org/base/head/etc/defaults/devfs.rules?revision=233048&view=markup

dann weiss man, dass man auf procfs, sysfs, polkit, Hal2000, systemd  
und mehr verzichten kann.

Im allgemeinen habe ich bei Bedarf ein neueds Jail-Template angelegt,  
das zfs geklont, die Konfiguration durchgefuehrt und dann das alte  
Jail durchs neue ersetzt. Das wars - und ich wusste, was ich tue;-)

Ich habe langsam das Gefuehl, es gibt im Linux-Lager Bestrebungen, das  
System undurchschaubar zu machen, und das Sicherheit keine Rolle mehr  
spielt.

Irgendwie muss man ja auch Open Source-Installationen fuer die NSA  
zugaenglich machen..

Die Design-Aenderungen der letzten Jahre gehen doch alle in die Richtung.

Ich arbeite seit drei Monaten mit CentOS und VMware, da mein neuer  
Arbeitsplatz FreeBSD nicht mag, das fuehlt sich wie Steinzeit an..

Es gruesst
Peter





Mehr Informationen über die Mailingliste linux-l