рябята, раскиньте схему апдейта серва бсд: порты + софт. есть ли
определенная последовательность? хотелось бы систематизировать свои
действия.
заранее благодарен.

• FreeBSD setup,denn, 10:30 , 18-Ноя-03
  • FreeBSD setup,qwerty, 10:41 , 18-Ноя-03
    • FreeBSD setup,denn, 10:45 , 18-Ноя-03
      • FreeBSD setup,B.O.B.A.H., 11:07 , 18-Ноя-03
        • FreeBSD setup,denn, 11:09 , 18-Ноя-03
          • FreeBSD setup,lavr, 12:48 , 18-Ноя-03
            • 2 Lavr!,qwerty, 13:04 , 18-Ноя-03
            • FreeBSD setup,denn, 13:19 , 18-Ноя-03
    • FreeBSD setup,denn, 12:03 , 18-Ноя-03
    • FreeBSD setup,lavr, 12:28 , 18-Ноя-03
      • FreeBSD setup,denn, 12:32 , 18-Ноя-03
        • FreeBSD setup,lavr, 13:25 , 18-Ноя-03
          • FreeBSD setup,denn, 13:27 , 18-Ноя-03
            • FreeBSD setup,lavr, 15:15 , 18-Ноя-03
              • FreeBSD setup,denn, 16:23 , 18-Ноя-03
                • FreeBSD setup,denn, 17:17 , 18-Ноя-03
                  • FreeBSD setup,lavr, 17:29 , 18-Ноя-03
                    • FreeBSD setup,denn, 17:34 , 18-Ноя-03
                      • FreeBSD setup,lavr, 17:44 , 18-Ноя-03
                        • FreeBSD setup,denn, 17:49 , 18-Ноя-03
          • FreeBSD setup,denn, 13:37 , 18-Ноя-03

bsd 4.8. 4.9

попутный вопрос - а для чего есть команда в /stand/sysinstal UPGRADE?
чего она апгрейдит? системку в целом? а для чего тогда cvsup-ы всякие??
Заранее спасибо за ответ

cvsup, portupgrade.. все апдейтит на навые версии. но как не перегружая сервак все новое правильно поднять и в какой последовательности лучше..?

> cvsup, portupgrade.. все апдейтит на навые версии. но как не перегружая
>сервак все новое правильно поднять и в какой последовательности лучше..?

как это ты "не перегружая" хочешь новое ядро запустить?
FreeBSD себе таких вольностей не позволяет ;)

не ядро я имею ввиду. сервовых демонов нет возможности останавливать.

>не ядро я имею ввиду. сервовых демонов нет возможности останавливать.

что есть upgrade методом cvsup:

1) скачивание свежих sources системы
2) сборка НОВОЙ системы (бинарников и библиотек), на основе собранных
бинарников и библиотек - сборка НОВОГО ядра. Вот почему, если производится
ПОДНЯТИЕ ВЕРСИИ/РЕЛИЗА системы, НЕЛЬЗЯ собирать ядро ТРАДИЦИОННЫМ - СТАРЫМ
методом: cd /sys/i386/conf; config ЯДРО; cd ../../compile/ЯДРО ... - почему? да потому что используется старый бинарник config и старые библиотеки из /usr/lib, в то время как НУЖНО ИСПОЛЬЗОВАТЬ вновь собранный
config и линковать ядро с НОВЫМИ собранными библиотеками (а вновь собранная система и библиотеки находятся в дереве /usr/obj/usr/...
3) сборка НОВОГО ЯДРА
4) установка нового ядра, это замена kernel на ВНОВЬ собранный, откат
старого в kernel.old и переключение в контексте ТЕКУЩЕГО (старого ядра)
- оно у нас загружено в память, переменной содержащей имя ядра, те оно
было kernel, а после make installkernel KERNCONF, эта переменная станет
kernel.old, ну это и понятно, ядро время от времени перечитывает себя
с диска. При этом, у нас до следующего шага в памяти СТАРОЕ ЯДРО и
в системе СТАРЫЕ БИНАРНИКИ и БИБЛИОТЕКИ
5) Вот тут все и начинается: make installworld - поверх старых бинарников
и библиотек у нас пишутся новые, причем часть старых может находится
в памяти, вот почему советуют этот кусок UPGRADE'а делать в single-user
mode. Разумеется после этой команды, Операционка НЕ БУДЕТ нормально
работать, так как рушатся таблицы и кеши процессов и тд и тп, соответственно - нужно ПЕРЕГРУЖАТЬСЯ, чтобы перейти НА РАБОТУ НОВОГО ЯДРА
с новыми бинарниками и библиотеками.

Допустим мы производили upgrade 4.x -> 4.y, НО ПРИ ЭТОМ У НАС В СИСТЕМЕ
были старые-рабочие binaries от 2.x в формате aout или elf от 3.x, и мы
хотим чтобы они продолжали работать!!! В этом случае перед пунктом 1)
необходимо в /etc/make.conf добавить нужное из:

COMPAT1X=       yes
COMPAT20=       yes
COMPAT21=       yes
COMPAT22=       yes
COMPAT3X=       yes
#COMPAT4X=       yes

тогда у нас будут собраны старые библиотеки, необходимые для наших
старых бинарников.

Порты, ВСЕ чтобы собрано ранее - будет работать, но для оптимальности,
лучше потихоньку ВСЕ пересобрать, заодно и bugfix и security в более
свежих портах будет в норме.

Привет свую Вас Андрей!
Вы так обстоятельно и понятно рассказываете/обьясняете те или иные фичи *NIX систем что я стал вашим как бы учеником (без вашего на то согласия естессно,не сочтите за подхалимство :) ) и у меня появилась такая мысля - а почему бы вам не написать какую нить книжку/брошюрку (нужное подчеркнуть) и выпустить ее в печати? я вполне серьезно! кроме шуток! можно не очень большим тиражом - я бы первый купил! и еще разрекламировал - а то как глянеш какую парашу продают якобы "гуру" по никсам (особенно на русском языке аж уши вянут... еще раз звиняюсь за возможно нетактичное обращение :)

THX!!! за >что есть upgrade методом cvsup:

обновил /usr/src (*default release=cvs tag=RELENG_4_9) на 4,9-reliase.
buildworld
думаю...
думаю:
обязательно ли обновлять etc и ядро?
>Операционка НЕ БУДЕТ нормально..
>так как рушатся таблицы и кеши процессов
или make installworld, а потом перпустить killall -1 демонов?
(sshd, httpd примером)
я б перепустил сервак, только я по ssh и чтоб упал нельзя.
может ручками >лучше потихоньку ВСЕ пересобрать< и перепустить?

http://www.opennet.me/docs/BSD/cvsup_makeworld/index.html

>попутный вопрос - а для чего есть команда в /stand/sysinstal UPGRADE?
>чего она апгрейдит? системку в целом? а для чего тогда cvsup-ы всякие??
>
>Заранее спасибо за ответ

UPGRADE через /stand/sysinstall - производит установку новых бинарников
поверх старых.

>UPGRADE через /stand/sysinstall - производит установку новых бинарников
>поверх старых.
это аналог upgrade из worldutils?
страшновато проводить установку поверх старых на удаленном серве.
есть метод?
зарание и с уважением..

>>UPGRADE через /stand/sysinstall - производит установку новых бинарников
>>поверх старых.
>это аналог upgrade из worldutils?

sorry, про worldutils впервые слышу

можно сказать что это аналог make installworld.

>страшновато проводить установку поверх старых на удаленном серве.
>есть метод?

на удаленном только cvsup/ctm, тонкости и подробности уже обсуждались
в форуме

PS. Лучше взять вторую машинку рядом с собой и воспользоваться ею как
полигоном для отработки удаленного upgrade, все ньюансы и тонкости
выписать на листок.

Основная тонкость - это firewall, возможно perl, ssh - это обновляемые
вещи, вероятно перед загрузкой НУЖНО сделать open-firewall чтобы зайти
на удаленный сервер, посмотреть проблемы и подстроить.

>зарание и с уважением..

THX!!! за >что есть upgrade методом cvsup:

обновил /usr/src (*default release=cvs tag=RELENG_4_9) на 4,9-reliase.
buildworld
думаю...
думаю:
обязательно ли обновлять etc и ядро?
>Операционка НЕ БУДЕТ нормально..
>так как рушатся таблицы и кеши процессов
или make installworld, а потом перпустить killall -1 демонов?
(sshd, httpd примером)
я б перепустил сервак, только я по ssh и чтоб упал нельзя.
может ручками >лучше потихоньку ВСЕ пересобрать< и перепустить?

thx за cvsup/ctm. поищу

>THX!!! за >что есть upgrade методом cvsup:
>
>обновил /usr/src (*default release=cvs tag=RELENG_4_9) на 4,9-reliase.

тег неправильный

>buildworld
>думаю...
>думаю:
>обязательно ли обновлять etc и ядро?
>>Операционка НЕ БУДЕТ нормально..
>>так как рушатся таблицы и кеши процессов
>или make installworld, а потом перпустить killall -1 демонов?
>(sshd, httpd примером)
>я б перепустил сервак, только я по ssh и чтоб упал нельзя.
>
>может ручками >лучше потихоньку ВСЕ пересобрать< и перепустить?
>
>thx за cvsup/ctm. поищу

>>THX!!! за >что есть upgrade методом cvsup:
>>
>>обновил /usr/src (*default release=cvs tag=RELENG_4_9) на 4,9-reliase.

>тег неправильный

в плане 4,9 на 4,9?

>>>THX!!! за >что есть upgrade методом cvsup:
>>>
>>>обновил /usr/src (*default release=cvs tag=RELENG_4_9) на 4,9-reliase.
>
>>тег неправильный

tag=RELENG_X_Y -  будет вытягивать только security patches для
заданного в теге RELEASE
мне надо порпатчить....
?

>>>>THX!!! за >что есть upgrade методом cvsup:
>>>>
>>>>обновил /usr/src (*default release=cvs tag=RELENG_4_9) на 4,9-reliase.
>>
>>>тег неправильный
>
>tag=RELENG_X_Y -  будет вытягивать только security patches для
>заданного в теге RELEASE
> мне надо порпатчить....
>?

если уже установлен или cvsup'лен 4.9-release, то для security тег
правильный.

>
>если уже установлен или cvsup'лен 4.9-release, то для security тег
>правильный.

:) thx.
так вот
обязательно ли обновлять etc и ядро?
может ручками >лучше потихоньку ВСЕ пересобрать< и перепустить?

>>
>>если уже установлен или cvsup'лен 4.9-release, то для security тег
>>правильный.
>
>:) thx.
>так вот
>обязательно ли обновлять etc и ядро?
>может ручками >лучше потихоньку ВСЕ пересобрать< и перепустить?

если у тебя установлен 4.9-RELEASE и ты после этого используешь cvsup
с тегом выкачивать только security&bug fixes, то нужно смотреть в
описании этих security&bug fixes - ЧТО НЕОБХОДИМО сделать, возможно
достаточно пересобрать те или иные библиотеки или систему или ядро...
Соответственно никаких mergemaster и изменений в /etc обычно делать
не надо:

http://www.freebsd.org/security/#adv и чуть ниже asc-файлы для текущих
security&bug fixes - смотришь что для каких рекомендуют делать и
в результате принимаешь решение: достаточно ли только пересобрать
систему или еще нужно ядро, или только отдельные библиотеки и ядро или
только ядро или только библиотеки или конкретные бинарники или порты!

спасибо, lavr, что помог.
спасибо.

>
>на удаленном только cvsup/ctm, тонкости и подробности уже обсуждались
>в форуме

http://www.opennet.me/openforum/vsluhforumID1/35910.html