EDV:SecureLinuxPC/fou4s

From KIP Wiki
⧼kip-jumptonavigation⧽⧼kip-jumptosearch⧽

Fast Online Update for SuSe installieren

Falls Sie einen SuSE-Linux-PC im KIP-Netz betreiben, sollten Sie darauf achten, dass immer die neuesten Sicherheits-Patches eingespielt sind. Um regelmässig die Sicherheitsupdates einzuspielen, ist fou4s (Fast Online Update for SuSE) genau das richtige Werkzeug.

Was ist fou4s?

fou4s (Fast Online Update for SuSE) wurde von Markus Gaugusch geschrieben, weil er von der OnlineUpdate-Funktion von SuSE enttäuscht war.

Die Homepage lautet: http://fou4s.gaugusch.at/

Woher bekomme ich fou4s?

Die rpm-Installationspakete liegen meist auch auf dem KIP-FTP-Server unter /pub/local/fou4s bereit. Sie bekommen fou4s natürlich auch direkt vom Autor: http://fou4s.gaugusch.at/download.shtml

Wie installiere ich fou4s?

Das rpm-Paket wird ganz einfach als root mit dem Befehl

rpm -ivh fou4s-[versionsnummer].rpm

installiert. Dazu muss 'gpg' und 'wget' installiert sein! Siehe auch http://fou4s.gaugusch.at/quickstart.shtml Für den KIP-internen Gebrauch beachten Sie bitte auch, dass ein KIP-interner FTP-Server zur Verfügung steht. Die externen Update-Server können übrigens nur dann benutzt werden, wenn auf dem System einer der ProxyServer konfiguriert ist. Auch die fou4s-Option '--checkfou4s' hängt davon ab! Der ProxyServer wird bei neueren SuSE-Installationen meist unter '/etc/sysconfig/proxy' eingetragen. Richtige Eintragungen dort sehen so aus (es kann auch proxy2.kip statt proxy.kip benutzt werden):

HTTP_PROXY="http://proxy.kip.uni-heidelberg.de:8080/"
FTP_PROXY="http://proxy.kip.uni-heidelberg.de:8080/"
NO_PROXY="localhost, kip.uni-heidelberg.de"

oder aber Sie konfigurieren den ProxyServer in der Datei '/etc/fou4s.conf'.

Wie wird fou4s aufgerufen?

1.

man fou4s

2. Typische Optionen:

fou4s -u

holt sich die neusten Patch-Beschreibungen vom ftp-Server

fou4s -edv

e (evaluate) wertet die Patch-Beschreibungen aus, d (download) holt sich die Patch-Pakete vom ftp-Server, v (verbose) macht fou4s geschwätzig

fou4s -ina

i (install) installiert die Patches, n (nodownload) holt die Pakete nicht nochmal vom Server, a sorgt dafür, dass die Pakete einzeln installiert werden. Falls Pakete streng voneinander abhängen hilft meist ein anschliessendes

fou4s -in

3. Damit fou4s jeden Tag automatisch abläuft, kann man die folgende Zeile in /etc/crontab einfügen:

33 3 * * *       root  fou4s --auto

oder auch etwas umfangreicher:

5 6 * * * root fou4s --auto --checkfou4s 
# clean up cache directory every month (patch descriptions and temp files)
1 0 1 * * root rm -rf /var/cache/fou4s/packages/*/*/update/*/patches/*-*
2 0 1 * * root rm -rf /var/cache/fou4s/packages/tmp.rsync.list.*
# check with buildtime option once a month for safety
17 6 1 * * root fou4s -e --buildtime

Wie benutze ich den schnellen KIP-Server?

fou4s benutzt die 'üblichen' ftp-Server, um die update-Pakete zu prüfen und um diese Pakete von dort zu holen. Aufgrund der grossen Nachfrage sind diese Server meist stark über/be-lastet. Deshalb werden die update-Pakete auch auf dem KIP-FTP-Server gespiegelt. Damit fou4s den KIP-FTP-Server benutzt, müssen Sie in der Konfigurationsdatei von fou4s (das ist /etc/fou4s.conf) den Eintrag mit 'Server=...' anpassen:

Server=ftp://kipsrv2.kip.uni-heidelberg.de/pub/suse/

Gelegetlich beschwert sich fou4s darüber, dass ein ftp-Server benutzt werden soll, obwohl ein Proxyserver konfiguriert ist. Das kann in diesem Fall getrost ignoriert werden.