Hi Leute,
ich muß (per Mail?) informiert werden, wenn ein bestimmtes debian-Paket ein update bekommt.
Danach muss nämlich eine Datei gepatched und eine Funktionalität überprüft werden.
Wenn dies nicht zeitnah erfolgt, sind keine LDAP Logins am Dienst mehr möglich.
Es herrscht also eine gewisse Dringlichkeit…
Ich fänds toll, wenn ich ein eigenes debian Paket hätte, welches auf das Paketupdate reagieren könnte.
Das wäre eine sehr universelle Methode, die nicht im Hintergrund periodisch läuft, überwacht werden muß oder Rechenzeit verbrät.
Welche Möglichkeit bietet mir apt/dpkg &Co.KG hier? Habt ihr Ideen? Gibt es ein hook, auf den ich reagieren kann?
Wenn das nicht möglich ist, würde ich es herkömmlich umsetzen, gibt ja genügend Ansätze:
· Paket auf hold und hoffentlich zeitnah manuell reagieren, wenn cron-apt meckert
· incron Überwachung der Datei, bei „IN_MODIFY“ eine Mail lostreten
· ansible jede Nacht die Datei auf Änderung prüfen lassen und patch einspielen
· etc. pp…
[solved] Benachrichtigung, wenn ein Paketupdate kommt
[solved] Benachrichtigung, wenn ein Paketupdate kommt
Zuletzt geändert von ThorstenS am 30.07.2015 11:10:13, insgesamt 1-mal geändert.
Re: Benachrichtigung, wenn ein bestimmtes Paketupdate kommt
Ich würde spontan einfach das Paket auf hold setzen und per cronjob täglich die Ausgabe von apt-get upgrade --assume-no nach dem Paketnamen grepen (-c) und wenn >0 die mail versenden... Das ginge in nem kompakten Einzeiler.
Langfristig würde ich mir aber überlegen ob ich den Patch (hack?) nicht loswerden könnte damit nicht jedes Upgrade die Konfiguration zerschießt - oder den Patch automatisieren bzw das Paket in nem lokalen repository (proxy bzw merged) gepatcht vorhalten. Speziell wenn mehrere Systeme davon betroffen sind macht letzteres Sinn. Der on-the-fly-merger "Amprolla" vom devuan-Projekt ist da sehr interessant - damit bzw mit was angepasstem habe ich noch genau sowas vor - hauptsächlich um ein wegen dämlichem Maintainer "kaputtes" nagios-Paket lokal bereitstellen.
Langfristig würde ich mir aber überlegen ob ich den Patch (hack?) nicht loswerden könnte damit nicht jedes Upgrade die Konfiguration zerschießt - oder den Patch automatisieren bzw das Paket in nem lokalen repository (proxy bzw merged) gepatcht vorhalten. Speziell wenn mehrere Systeme davon betroffen sind macht letzteres Sinn. Der on-the-fly-merger "Amprolla" vom devuan-Projekt ist da sehr interessant - damit bzw mit was angepasstem habe ich noch genau sowas vor - hauptsächlich um ein wegen dämlichem Maintainer "kaputtes" nagios-Paket lokal bereitstellen.
Re: Benachrichtigung, wenn ein bestimmtes Paketupdate kommt
Ich habe jetzt einen anderen Weg beschritten und den Patch überflüssig gemacht, indem ich die ACLs auf dem LDAP-Server angepaßt habe.
Danke dir für deine Antwort und die Ideen.
Danke dir für deine Antwort und die Ideen.