hallo

Ik heb een vps met DirectAdmin & CustomBuild
wie kan mij zeggen wat de beste routine is om met CustomBuild
de belangrijke `Required Software Version Updates` te draaien.

Zou
cd /usr/local/directadmin/custombuild
./build update
./build update_versions

Genoeg moeten zijn ?
ben benieuwd of er anderen zijn die het anders doen ?

Gr
Remco

Origineel gepost door Remco T

hallo

Ik heb een vps met DirectAdmin & CustomBuild
wie kan mij zeggen wat de beste routine is om met CustomBuild
de belangrijke `Required Software Version Updates` te draaien.

Zou
cd /usr/local/directadmin/custombuild
./build update
./build update_versions

Genoeg moeten zijn ?
ben benieuwd of er anderen zijn die het anders doen ?

Gr
Remco

http://www.directadmin.com/forum/showthread.php?t=29824

cd /usr/local/directadmin/custombuild
./build update_versions

hiermee heb je de laatste versies. Maar volgens mij is alles goed nadat je ./build all d uitgevoerd hebt. Wil je gewoon de recentste software of wat?

Ja ik wil gewoon de laatste versies (beveiligingspatches etc...)

Bedankt

Gr
remco

In een cron plaatsen met mail melding er bij. Hierbij kun je zelf nog bepalen of je de updates direct automatisch laat uitvoeren, of je ze zelf met de hand uitvoerd (wat mijn voorkeur heeft, dan zie je direct indien er iets 'fout' loopt....

cd /usr/local/directadmin/custombuild
./build update
./build all d

Hier een recent artikel om de veiligheid van custombuild te verbeteren.
http://help.directadmin.com/item.php?id=247

Er staat ook vermeld hoe je de updates automatisch via cron kan instellen.

LET OP! ik kwam erachter dat de standaard custombuild geen open_basedir heeft wanneer je suPHP gebruikt!

Beste is dus PHP CGI + suPHP + custom php.ini's, er zijn een paar howto's hiervoor in het forum.

Origineel gepost door Z Tas

cd /usr/local/directadmin/custombuild
./build update
./build all d

Sorry, maar als je dit voor update's doet weet je dus duidelijk niet waar je het over hebt.

Om b.v. een webmail client te updaten ga jij dus apache opnieuw builden??? Heb je er ook aan gedacht dat wanneer je

./build update

uitvoert de configure.php wordt overschreven, waardoor je na je

./build all

je aangepaste php configuratie kwijt bent??? Als je geen gebruik maakt van een aangepaste pgp config, zoals b.v. pdo_mysql, imap, imap over SSL enz. is het natuurlijk geen probleem.
Andes zou ik toch nog eens even nadenken alvoren zomaar een

./build all

uit te voeren....

Volgens mij kan je via het DA webinterface een update uitvoeren, je moet wel als admin ingelogt zijn.

Dat klopt, maar tussentijdse updates worden daarmee niet uitgevoerd, alleen als er een nieuwe da versie word uitgegeven.
Aanvullend bericht:

Origineel gepost door G-J van Hest

Sorry, maar als je dit voor update's doet weet je dus duidelijk niet waar je het over hebt.

Om b.v. een webmail client te updaten ga jij dus apache opnieuw builden??? Heb je er ook aan gedacht dat wanneer je uitvoert de configure.php wordt overschreven, waardoor je na je je aangepaste php configuratie kwijt bent??? Als je geen gebruik maakt van een aangepaste pgp config, zoals b.v. pdo_mysql, imap, imap over SSL enz. is het natuurlijk geen probleem.
Andes zou ik toch nog eens even nadenken alvoren zomaar een uit te voeren....

Als je het deze vriendelijke ts even wilt uitleggen, kan hij er ook nog wat van leren alvorens een beetje smartass te lopen spelen :) Je hebt wel gelijk, maar licht het dan ook even toe.

Origineel gepost door Niels L

Dat klopt, maar tussentijdse updates worden daarmee niet uitgevoerd, alleen als er een nieuwe da versie word uitgegeven.
Aanvullend bericht:


Als je het deze vriendelijke ts even wilt uitleggen, kan hij er ook nog wat van leren alvorens een beetje smartass te lopen spelen :) Je hebt wel gelijk, maar licht het dan ook even toe.

Als je goed leest (smartass ^^) dan zie je dat hij dat doet. Hij legt uit waarom je geen build all moet doen. Maar ik denk dat je bedoeld dat er ook uitgelegd moet worden wat er dan wel gedaan moet worden.

Om het compleet uit te leggen gaat het te ver, dan praten we over server beheer en wat daar allemaal bij komt.

In jip en janneke taal kort en krachtig de vraag van Remco T te beantwoorden:

- met ./build all doe je grofweg niets meer dan je complete serverconfiguratie op ieuw installeren (lees apache, php met daarbij Zend, mysql, exim, dovercot, alle webabbs, enz. enz. enz.)
De vraag daaruit: wil je dat wel????

Met ./build update worden alle configuratie naar default overschreven. Heb je dus b.v. in PHP extra modules compiled, zoals b.v. PDO_MySQL, IMAP (over SSL), en je doet na ./build update een ./build php (n) (d) (y), dan ben je dat allemaal kwijt.
Dit kun je omzeilen door de map /configure te kopieren naar /custom, zodat DA daar van af blijft, of het bestand configure.php5 te backuppen naar b.v. configure.php5.custom en voor het builden terug te zetten.
De locatie van dit bestand is weer afhankelijk van of je PHP_CLI of PHP_CGI draait.

Wat je dus 'veiliger' zou kunnen doen:

# cd /usr/local/directadmin/custombuild
# ./build update
# ./build versions => hiermee krijg je te zien welke updates beschikbaar zijn en kun je je overweging maken.

# ./build beschikbare module

Vind je alles veilig om in 1 keer te updaten, dan pas:

# ./build update_versions


Tot slot:
./build all d
gebruik je i.m.o pas wanneer je server uhhhh.....@#$%^&*(&^%$#

En om je direct van de (waan?)idee af te helpen dat je dan by default veilig zit:

- in je options.conf moet je wel handmatig nog even aangeven wat je allemaal geupdate wilt hebben anders ga je dingen missen (zoals mysql bv.)
- Altijd een kopie bij de hand houden van je DA configs. Ooit gaat die update namelijk toch mis en voor je het weet hebt je opeens 'cleane' configs en kun je alles opnieuw gaan uitzoeken.
- ./build <proggie> levert je de 'laatste' versie, die door da beschikbaar is gesteld. Dat hoeft echt niet de laatste nieuwe versie te zijn van het betreffende proggie.
- ./build versions toont elke paar dagen wel ergens een update. Een update van bv. freetype heeft wel tot gevolg dat je ook weer php moet doen e.d. Hou daar rekening mee.
- In je options is het ook handig op de clean_old_webapps aan te zetten. (Zo worden o.a. de lekke roundcube versions ook verwijderd na een update. Als ik toch eens een euro kreeg van elke beheerder die roundcube geupdate had en de oude versie gewoon heeft laten staan...)
- En als de update dan toch mis gaat... geloof me, die gaan altijd mis met een cryptische melding. Die moet je toch kunnen fixen in dat geval.

Wij gebruiken de ./build versions om dagelijks de mogelijke updates van alle servers centraal te verzamelen en plannen dan de updates in. Zodat we bijvoorbeeld in een paar verloren uurtjes wél overal phpmyadin updaten, maar de apache update nog even laten zitten tot minder drukke momenten.

Anyway. ./build update_versions... als het werkt en je hebt geen extra toeters en bellen nodig.. doen. Maar als slechts 2-3 keer per jaar de server gaat upgraden, dan zorg dat je goed weet wat je aan het doen bent.

Als laatste: Custombuild update nog geen bit van OS. Een out-of-date versie van je OS of een lek ergens, zul je toch zelf moeten fixen.

Waarom moeilijk doen als het makkelijk kan: zoek in options.conf naar cron en veranderd het volgende:
#Cron settings
cron=yes
email=je@e-mailadres.tld
notifications=yes
updates=yes
webapps_updates=yes

Nu wordt alles automatisch geupdated van DirectAdmin (niet het systeem dus) nadat je "./build cron" gedaan hebt.

Omdat er met de makkelijke methode, nadat je dit hebt ingevoerd er dingen fout kunnen gaan en je dit dus niet pro-actief kan controleren.