From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <pilot@dgtu.donetsk.ua>
Date: Mon, 4 Aug 2003 21:09:10 +0300 (EEST)
From: Denis Ovsienko <pilot@dgtu.donetsk.ua>
To: devel@altlinux.ru
Message-ID: <20030804204648.T5940@elefant.dgtu.donetsk.ua>
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=KOI8-R
Content-Transfer-Encoding: 8BIT
Subject: [devel] =?koi8-r?b?0M8g0M/Xz8TVIHNlY3VyaXR5LWFubm91bmNlcyAmIG1p?=
	=?koi8-r?b?cnJvcnM=?=
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list  <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 04 Aug 2003 18:08:33 -0000
Archived-At: <http://lore.altlinux.org/devel/20030804204648.T5940@elefant.dgtu.donetsk.ua/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


Господа! (до чего удобное обращение, дам-то нету ;)
На фоне сегодняшней обоймы писем от security-announce это видно особенно
хорошо: у нас не все зеркала на момент публикации синхронизированы.
Давайте как-то контролировать это дело, иначе эффект от зеркал падает
порядочно. Вот сидит админ на работе, получает security-announce, а у него
несколько десятков машин настроено на (например) ftp.linux.kiev.ua,
который синхронизируется поздней ночью. Варианты его действий:
1. Перестраивает все машины на updates.altlinux.com, при этом эффект от
киевского зеркала в данном случае нулевой.
2. Делает как я когда-то, то есть держит локальный ftp с updates, который
синхронизирует по крону или/и по команде, а все машины строит на это своё
зеркальце. Не все так делают, даже редко кто, я бы сказал.
3. Проявляет сознательность и уходит домой, не сделав dist-upgrade, чтобы
утром вытянуть пакеты с зеркала. Утром приходит и считает неприятные
сюрпризы.
Давайте немного изменим процедуру security-announce: как только обновился
updates.altlinux.com, ответственное лицо в офисе провоцирует серверы из
sources.list синхронизироваться. Как --- детали. Где-то есть 24/7
techsupport, где-то хостер может дать (restricted) shell для запуска
rsync, где-то формочку можно на PHP прикрутить с паролем, которая будет
дропать где-то триггер, который кроновская задача скушает. Способов масса.
Так вот: пусть на эту процедуру отводится 30 минут, к примеру. По их
истечении в письмо от security-announce нужно будет вставить фразу:
"Зеркала ftp.domain1.com, ftp.domain2.ru и ftp.domain3.com на момент
отправки письма синхронизированы и содержат данное обновление. Для их
использования отредактируйте файл /etc/apt/sources.list. Остальные зеркала
синхронизируются в обычном порядке."
И уже это письмо рассылать.
Я думаю, такой подход сильно облегчит жизнь администраторам наших систем и
выгодно отразится на ALT Linux Team вообще.

--
    DO4-UANIC