Como manter os programas da fonte atualizados?

6

Estou criando uma nova configuração de servidor para hospedar vários sites. (Hospedagem compartilhada para meus clientes no SliceHost .) Eu recentemente me afastei da configuração tradicional do LAMP e escolhi o Ubuntu, Nginx , php-fpm e mysql.

Eu gosto muito melhor do que o meu antigo Apache, suphp , configuração do mysql. Funciona muito bem, desde o encapsulamento entre sites e utiliza substancialmente menos memória. No entanto, tenho um grande problema de manutenção. Para ter uma versão recente do Nginx e para usar o php-fpm eu tive que compilar estes programas a partir do código fonte.

A razão pela qual vejo isso como um problema é que manter o controle de atualizações e configurações de builds acabará sendo muito trabalhoso. Para dois programas (e um patch) eu posso lidar com isso, mas parece que essa configuração não escalaria com muitos pacotes e servidores. Existem boas maneiras de gerenciar essa situação? Tenho certeza que as pessoas fazem isso o tempo todo.

    
por reconbot 20.07.2009 / 21:03

6 respostas

5

Em vez de compilar a partir da origem e da implementação, crie (ou localize) pacotes do Ubuntu para as versões mais recentes que você precisa. Muitas vezes você pode pegar os arquivos de compilação de uma versão antiga e usar a nova fonte. Você pode então manter seus pacotes como qualquer outro, e só se preocupar em rastrear arquivos de configuração.

O Guia de Novos Mantenedores Debian é bastante útil nesta situação, especificamente Capítulo 9 - "Atualizando o pacote" . - embora pareça assustador no começo, pode ser tão simples quanto

  • descompactar nova fonte
  • aplicar arquivos de pacote
  • atualizar o changelog
  • compilação
por 20.07.2009 / 21:09
5

Eu empacotei cada software usando o gerenciador de pacotes da distro. Tem muitas vantagens:

  • É uma boa maneira de manter seus sistemas limpos, já que todos os arquivos são gerenciados por pacotes.
  • As dependências são rastreadas
  • Se você quiser instalar o mesmo software em outro servidor, é muito fácil.
  • Remover o software também é praticamente automático
  • Se você já implantou uma ferramenta de gerenciamento de configuração em seu site, ter tudo em pacotes torna os sistemas muito mais fáceis de gerenciar.
por 20.07.2009 / 21:51
2

O principal problema que você tem é que, em vez de ter as atualizações de segurança da faixa de distribuição e aplicá-las para você, você precisa lidar com isso sozinho. Você pode tornar a vida um pouco mais fácil, no entanto, assinando a lista de anúncios de segurança da sua distro e filtrando-a pelas atualizações que lhe interessam. Eu tenho um script procmail que é mantido automaticamente atualizado pelo meu construtor de pacotes (qualquer pacote lá vai no "deixa anúncios para este pacote através de") e qualquer coisa que passa no filtro (que significa "eu preciso considerar um manual atualização para este ") cai na lista de afazeres (sistema de bilhetagem) para posterior manuseio.

    
por 21.07.2009 / 01:48
1

A tarifa padrão seria empacotar o software compilado e criar um repositório apt.

Eu não acredito que você não possa automatizar muito mais. Há uma sobrecarga definida que só fará valer a pena por uma quantidade respeitável de servidores.

    
por 20.07.2009 / 21:12
1

Concordo 100% com Kamil Kisiel.

Eu vim de 15 anos do Windows e fiz muita pesquisa para descobrir com qual sabor de Linux eu escolheria trabalhar. Acabei de atualizar o Fedora 13 para o 14 e algo que tenho a dizer é: manter software instalado a partir do código-fonte é um verdadeiro pesadelo.

Apesar dos repositórios oficiais estarem por vezes por trás da vanguarda, o software de instalação do YUM ou outro gerenciador de pacotes é rápido, limpo e seguro.

Eu sei que posso pensar diferente em algum momento, mas agora eu acho que essa é a melhor escolha para um cara normal como eu.

    
por 08.01.2011 / 19:54
0

Como outros já mencionaram, você deve criar seus próprios pacotes. Para manter-se atualizado com as fontes de upstream, inscreva-se em suas listas de discussão. Alguns têm uma lista de baixo volume -announce.

Sim, isso é mais trabalho, mas é isso que custa manter-se tão avançado.

    
por 21.07.2009 / 12:40