Re: [slightly OT] Patchen im laufenden Betrieb ohne neukompilierung

To: debian-user-german@lists.debian.org
Subject: Re: [slightly OT] Patchen im laufenden Betrieb ohne neukompilierung
From: Andreas Pakulat <apaku@gmx.de>
Date: Thu, 18 Dec 2003 01:42:07 -0800
Message-id: <[🔎] 20031218094207.GA1787@morpheus>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20031218064401.GA1928@musicman.proxy501.no-ip.com>
References: <[🔎] 20031217210050.GB469@philipp-ist.net> <[🔎] 20031218064401.GA1928@musicman.proxy501.no-ip.com>

On 18.Dec 2003 - 07:44:01, Dieter Franzke wrote:
> Hi,
> 
> 
> * Philipp Gruemmer <philipp@philipp-ist.net> [031217 22:00]:
> > N'abend,
> > 
> > Ich habe mich gerade mit ein paar patches rumgeschlagen und bin
> > dabei auf eine Frage gestoßen die ich irgendwie noch nicht
> > beantworten konnte. 
> > 
> > 'Wie werden patches auf servern eingespielt?'
> > 
> > oder:
> > 
> > Ich bin bisher immer nur auf patches gestoßen, mit denen der
> > code einer software gepatched wurde. Danach mußte neu übersetzt
> > und installiert werden. Dafür muss man aber ja nunmal die alte
> > Version kurzzeitig 'abklemmen' um daraufhin die neue -gepatchte-
> > Version zu starten. Das kanns ja auf produktivsystemen irgendwie
> > nicht sein oder? 
> > 
> > Wie wird denn z.B. der Apache gepatched wenn ein security Problem 
> > gefixt werden muss? Oder gar der Kernel? Man kann ja nicht mal 
> > eben den Server vom Netz nehmen, die alte Version patchen, 
> > kompilieren, installieren und den server wieder starten.
> > Kann mir das mal jemand erklären oder mich in die richtige
> > Richtung schubsen? 
> > Gibt es 'binary patches' die tasks im laufenden Betrieb patchen? 
> > Was wird dann gepatched? Die binaries? Gar der Speicher?
> > 
> > Ich bin kein Programmierer, kann aber ohne
> > Probleme Software kompilieren und installieren. Zur Not kann ich
> > auch mal ein bisschen im code rumschnipseln wenn was nicht
> > läuft. Das ist aber auch alles. Entschuldigt deswegen bitte
> > falls die Frage etwas holperig gestellt ist, aber das waren die
> > einzigen Sätze die mir zur Umschreibung einfielen. ;)
> 
> meine webserver laufen unter BSD in jails.
> Damit ist das ganz einfach:
> 1. neues jail anlegen, alles patchen, Daten reinkopieren.
> 2. Nameserver auf neues jail einstellen.
> 3. altes jail (original webserver) patchen, Dienste starten
> 4. Nameserver wieder zurücksetzen

Ok fuer nen Webserver der nur ausliefert geht das. Was ist aber mit
den logs die in der Zeit geschrieben werden? Nur mal so Interesse
halber. Auch bei Servern die Daten annehmen (ftp, cvs, rsync...)
duerfte das schwierig werden. Fuer einen einfachen Patch waere mir das
zviel Aufwand, zumal man trotzdem Downtimes hat.

Andreas

-- 
Whitehead's Law:
	The obvious answer is always overlooked.

Reply to:

References:
- [slightly OT] Patchen im laufenden Betrieb ohne neukompilierung
  - From: Philipp Gruemmer <philipp@philipp-ist.net>
- Re: [slightly OT] Patchen im laufenden Betrieb ohne neukompilierung
  - From: Dieter Franzke <lists@eyenovation.de>

Prev by Date: Re: Installation von Debian 3 auf einem Proliant ML350 und SA641 Controller
Next by Date: Re: BIND9 DDNS ohne DHCP möglich?
Previous by thread: Re: [slightly OT] Patchen im laufenden Betrieb ohne neukompilierung
Next by thread: Re: [slightly OT] Patchen im laufenden Betrieb ohne neukompilierung
Index(es):
- Date
- Thread