Online-Update
Auch ein Linux-System ist nicht fehlerfrei und/oder komplett. Das Einspielen von neuen Paketen wird über "YaST Online_Update" einfacher gemacht. Es dient zur Einspielung von:
- Sicherheitsupdates ("security")
- Fehlerbeseitigungen/Funktionserweiterungen ("recommended")
- aus lizenztechnischen Gründen nicht mitgelieferten Paketen ("optional")
Speziell die Sicherheitsupdates sollten so schnell wie möglich eingespielt werden, besonders wenn es sich um eine "remote exploitable" Schwachstelle handelt. "local exploitable" ist nicht ganz so zeitkritisch, ist jedoch auch dann gefährlich, wenn Ihren "vertrauenswürdigen" Benutzern das Passwort geklaut/erraten wird!
Vorbereitung
Planen Sie den Zeitpunkt des Updates so, dass so wenig Benutzer wie möglich gestört werden: Während Workstations kurzfristig (in Absprache mit dem Benutzer) aktualisiert werden können, können bei Servern mehr Benutzer gestört werden: als mögliche Zeiträume bietet sich die Mittagszeit an, besser noch die Nacht auf Montag morgen 6:00Uhr.
Auch wenn es nicht zwingend notwendig ist, kann es sich als vorteilhaft erweisen, den Rechner in den runlevel 2 zu setzen:
init 2
|
Dies verhindert zusätzliche Schreib-Lesevorgänge, während das Update läuft, bzw. das evtl. Einlesen unnötiger Bibliotheken.
Sollten Sie einen Server aktualisieren und diesen überwachen (bigsister, heartbeat), denken Sie daran, dass Sie ggf. falsche Warnmeldungen erhalten. Deaktivieren Sie ggf. die Überwachungsdienste für den Zeitraum des Updates.
Machen Sie vor dem Update noch ein Backup!
Durchführung
Starten Sie "yast2 online_update".
Geben Sie unter "Installationsquelle" den FTP-Server der Uni-Heidelberg
an (erreichbar über "Experten" (SuSE8.*) bzw. "Neuer Server" (SuSE9.*)) :
| Protokoll | Server | Pfad |
|---|---|---|
| ftp: |
den selben Rechner) |
/pub/linux/suse
|
Wählen Sie als Zugriff "anonymous" aus und schließen Sie das Feld mit
"Ok".
Bei Bestätigung mit "Weiter" wird die Liste der verfügbaren Patches
heruntergeladen und Ihnen zur Auswahl gestellt.
(De)Selektieren Sie die Pakete nach o.g. Kriterien. Im Zweifelsfall gehen
Sie einfach auf "Weiter".
Die Pakete werden heruntergeladen und anschließend installiert. Beachten
Sie auch evtl. auftauchende Hinweisfenster. Sobald die Installation
fertig ist, aktivieren sie die Option "Quellpakete nach dem Update
entfernen", ansonsten kann es Ihnen passieren, dass die Partition
/var vollläuft, speziell, wenn diese zu klein gewählt wurde.
Nach dem Update
Sollten Sie Ihr System komplett bzw. ausschließlich über Yast konfiguriert haben, sollten keinerlei Probleme nach einem Update zu erwarten sein.
Überprüfen Sie, ob im Verzeichnis /etc bzw. dessen
Unterverzeichnissen zusätzliche Dateien angelegt wurden (meist erkennbar
an den Endungen .rpmsave, .rpmnew, .suseconfig). Diese
werden angelegt, falls Sie die Konfigurationsdateien direkt (ohne Yast)
verändert haben. Vergleichen Sie dessen Inhalt mit Ihren Änderungen und
passen Sie entsprechend an.
In den meisten Fällen ist nach dem Update gegebenenfalls ein Neustart der
Services, die aktualisiert wurden, notwendig (z.B.: rcapache
restart). Sollten Sie vorher in Runlevel 2 gegangen sein, brauchen
Sie lediglich zurück in den vorherigen Runlevel (also init 3
bzw. init 5 ).
Ein kompletter Neustart ist nur bei Aktualisierung folgender Pakete notwendig:
- kernel
- glibc
Sollten Sie eigene Pakete installiert/kompiliert haben, überprüfen Sie deren Funktionalität, da sich evtl. auch Systemabhängigkeiten geändert haben.
Automatische Updates
Nach dem Erst-update können Sie über den Befehl
"online_update" jederzeit das Sytem aktualisieren. Ohne
weitere Optionen werden hierbei alle verfügbaren Patches installiert. Um
zu sehen, welche Patches hierbei installiert werden, sind die Optionen
"-s -V" sinnvoll. Eine volle Übersicht über alle Optionen
erhalten Sie mit "online_update --help".
Ein vollautomatisches (tägliches) Update lässt sich über das Hauptfenster
von "Yast Online_Update" einstellen. Hierbei wird in
/etc/cron.d/ eine entsprechende Kontroll-Datei angelegt.
Sofern der Kernel und/oder die glibc aktualisiert wird, vergessen Sie den
(automatischen) Neustart nicht.