On Mon, Aug 04, 2003 at 09:09:10PM +0300, Denis Ovsienko wrote:
> Господа! (до чего удобное обращение, дам-то нету ;)
> На фоне сегодняшней обоймы писем от security-announce это видно особенно
> хорошо: у нас не все зеркала на момент публикации синхронизированы.
> Давайте как-то контролировать это дело, иначе эффект от зеркал падает
> порядочно. Вот сидит админ на работе, получает security-announce, а у него
> несколько десятков машин настроено на (например) ftp.linux.kiev.ua,
> который синхронизируется поздней ночью. Варианты его действий:
> 1. Перестраивает все машины на updates.altlinux.com, при этом эффект от
> киевского зеркала в данном случае нулевой.
> 2. Делает как я когда-то, то есть держит локальный ftp с updates, который
> синхронизирует по крону или/и по команде, а все машины строит на это своё
> зеркальце. Не все так делают, даже редко кто, я бы сказал.
> 3. Проявляет сознательность и уходит домой, не сделав dist-upgrade, чтобы
> утром вытянуть пакеты с зеркала. Утром приходит и считает неприятные
> сюрпризы.

Эта проблема есть у большинства зеркалируемых дистрибутивов.

> Давайте немного изменим процедуру security-announce: как только обновился
> updates.altlinux.com, ответственное лицо в офисе провоцирует серверы из
> sources.list синхронизироваться. Как --- детали. Где-то есть 24/7
> techsupport, где-то хостер может дать (restricted) shell для запуска
> rsync, где-то формочку можно на PHP прикрутить с паролем, которая будет
> дропать где-то триггер, который кроновская задача скушает. Способов масса.

Именно эта масса и доставляет проблемы.
Если бы механизм досрочного зеркалирования можно было бы запустить
каким-нибудь одним, желательно неинтерактивным способом, то это можно было
бы попробовать реализовать.


-- 
ldv