PcMaKeR adlı üyeden alıntı: mesajı görüntüle
Güvenlik güncellemeleri konusundaki açıkları dert etmiyorum.

Freebsd konusunda konuşursak eğer generic kernel ile çalışıyorsanız(default gelen)

iki tür güncelleme var.

ikisini de crona bağlayabiliriz.

birincisi kendi shell scriptiniz.

freebsd-update fetch install komutunu cron a bağlarsanız sizin yerinize güncellemeleri çeker kurar bitirir.

ikincisi ise:

freebsd-update cron komutunu direkt cron a günlük tanımlarsınız.

Freebsd eğer kernel de güncelleme yaptıysa restart bekler.

Eğer servis bazında yaptıysa servisleri restart edince yeni güncellemeyi alır.

Peki php, nginx ve diğer paketler ?

Ben ports dan derleterek kurduğum için portmaster ile güncelletiyorum.

Bunu da daily cron ile yaptırıyorum. Kendim bir shell script yazıp hem freebsdyi hem paketleri güncelliyorum. Güncelleme bitince gece 12 gibi bana mail geçiyor.

Loglara bakıp eğer restart istiyorsa kendim resetliyorum sunucuyu. Eğer paketler güncellenmişse kendisi zaten restart ediyor servisleri.

İşin en güzel yanı freebsd porttan derleyince benim konfigurasyonumu bozmuyor. Adamlar öyle bir şey yapmış ki eğer conf dosyaları değişmişse bunlara müdehale etmiyor.

Bu sayede kafam ağrımıyor.

Freebsd portsları her saat güncellenir ve seçtiğiniz pakete göre en son stabil sürüm eklenir portsa.

Bakalım nginx versiyonu portstta neymiş benim:

root@:~ # pkg info | egrep -w "php|nginx"
nginx-1.6.2,2                  Robust and small WWW server
php55-5.5.18                   PHP Scripting Language
portstan bakalım:

php için:
https://www.freebsd.org/cgi/ports.cg...l&sektion=lang

nginx için:
https://www.freebsd.org/cgi/ports.cg...ll&sektion=www

Neymiş? İyi bir sistem yöneticisi işini şansa bırakmazmış.

Centos a o kadar iyi değilim ama ubuntu server ve freebsd de paketler her zaman günceldir.
cpanel'le zaten sistem yöneticiliği vermiyorlar. en iyi kontrol panel kullananlar sarı portakalı var sadece

custom kernel, custom world, disabled update, ports

sadece kernel ve world audit kontrol ederim , ports'da da depend paketler audit, servisler portmaster.

redhat en geç pkg yayınlayan distrolar arasında. herhangi bir ciddi açıkta çoğu distro yolunu almış giderken redhat'ın güncelleştirmeyle hala uğraştığı zamanlar oluyor. daha redhat'ta redhat yapacak da source yayınlayacak da centos derleyip paket yapacak da. sonra panel diyecek ben bu paketi tanımıyorum bunda düzgün çalışmam hadi uğraş ondan sonra.

azıcık linux biliyorsan hiç olmadı kur debian herşeyi zaten neredeyse ayarlı configure edilmiş şekilde. kur geç.

şimdi mikrofonlarımı ankaradaki centos maçına çeviriyoruz gol haberi var daha ben bunu yazmayı bitiremeden bir arkadaşın yardım istemesi sonucu baktığım centos sunucu, sıfır base kurulum + plesk


sonuç =
Traceback (most recent call last):
File "/usr/bin/system-config-firewall-tui", line 29, in <module>
import fw_tui
File "/usr/share/system-config-firewall/fw_tui.py", line 34, in <module>
import fw_nm
ImportError: No module named fw_nm

bırakın artık bu çin malı çocuk oyuncağı gibi distro'ları kontrol panellerini. gerçek dünyayı gezin azcık.