From: S.Çağlar ONUR (caglar.onur@tubitak.gov.tr)
Date: Wed 05 May 2004 - 21:00:02 EEST
Selamar;
Öncelikle Sayın Taner Karagol e-postalarınızı her listeye atmanıza gerek
yok bir tanesinde kalsak yeterli olur :). Olabildiğince objektif yazmaya
çalıştım bir dağıtım savaşı yada şu iyi bu kötü v.s gibi bir durum
yaratmamak için :). Sonrasındada uzuuuuun e-posta için özür dilerim...
Gentoo'nun asıl amacı LSF projesi kapsamında özelleştirilmiş [ işlemci
için, kullanım amacı için v.s.. ] bir dağıtım olmak. Ve herşeyi derleme
paranoyası ( :} ) ile kullanılan sisteme özel optimize edilmiş hale
getirmektir. Örneğin 386 komut seti için derlenmiş bir paket p4 işlemci
üzerinde çalışırken p4 komut setinin getirdiği özellikleri
kullanamayacaktır. Gentoo bu problemleri derleyerek çözüp hızlı [ bkz:
gentoo en hızlı penguen türünün adıdır.] bir linux dağıtımı olmak
amacındadır.
Gentoo gerçekten güncellenmesi problemsiz dağıtımlardan biridir [ şahsi
fikrim ] . Portage denilen ve BSD'nin port'larında ilham (!) alınarak
yapılmış bir paket veritabanına sahiptir. Bu dosyalar [ .ebuild ]
herhangi bir yazılımın nereden indirileceğinden, nasıl kurulacağından [
hangi parametreler ile v.s ] hangi paketlerin sistemde olması gerektiği
gibi kritik bilgileri içerir.
Gentoo'ya bir yazılım kurmak, güncellemek, kaldırmak ve kurulum
parametrelerini değiştirmek için emerge adı verilen bir paket yöneticisi
ve yan programcıkları vardır. Basitçe emerge openoffice komutu OO.org
adresine gidip [ yada yansılarına ] kaynak kodu çekip sisteme kurmakla
yükümlüdür. Fakat bu sırada çıkan bağımlılık problemlerini [ mesele
emerge kde denildiğinde sistemde X yok ise, sisteme X kurulmalıdır ki
kde derlenebilsin/çalışsın ]'de emerge komutu çözer. Yani siz yeni
kurulmuş bir sistemde emerge kde derseniz gentoo gider X'i kurmak için
gerekli kütüphaneleri/yazılımları kurar, bunların üzerine X'i kurar
sonrada kde'yi kurar.
Sorunuzun ilk bölümünün cevabına gelince güncellemeler için yapmanız gereken tek şey sisteminizdeki bu paket veritabanını emerge sync komutu ile senkron etmek ve sonra emerge -Dup world ve emerge -Dup system komutları ile world ve system adı verilen profillerde hangi güncellemelerin olduğu görmektir [ system profili sistem ile ilgili yazılım/kütüphane v.s'yi barındırır, world ise bunların dışında kalan herşeyi ]. Daha sonrada emerge -Du world yada emerge -Du system ile sisteminizi güncellemektir. Gentoo en yeni kararlı sürümü [ tabi siz kararlı sürümü kullanmak istiyorsanız ] sisteminize indirir, derler kurar ve eski sürümü kaldırır. Üstte yazdığım gibi değişen bir bağımlılık v.s var ise bununda çaresine otomatik olarak bakar. Gentoo, tembel sistem yöneticisinin bence en sevdiği varlıktır :)
Sorunuzun ikinci bölümüne gelince yani tek merkezli güncelleme olanağı
ile ilgili olanıda söyle. emerge sync ile aslında siz karşıdaki sunucuya
bağlanır ve rsync ile paket veritabanını senkron edersiniz. Dolayısı ile
bu rsync ağacını kendi sunucunuzda tutabilir ve diğer sunucularınızı bu
sunucudan güncellemek için ayarlayabilirsiniz. Sonuç olarak iç ağdaki
sunucularınızın paket veritabanları güncellemelerini iç ağdan yaparlar.
Böylece güncelleme işleminin ilk ayağını halletmiş olursunuz
[ emerge gentoo-rsync-mirror ]
İkinci olarakta paketlerin yansısını tutabilirsiniz fakat bunun için
sağlam bir alan [ 40 - 50 gb ] ve sağlam bir internet bağlantısı gerekir
[ hoş zaten gentoo için sağlam internet şart yani dial-up ile kurana
kullanana üstün hizmet madalyası falan verilmeli ]. Böylece siz bir
sunucunuzda birşey güncelleyeceğiniz zaman gidip mesela sf.net'ten
birşey çekene kadar gene iç ağdan paketi çeker, derler ve kurarsınız.
Bunun yerine eğer sistemleriniz işlemci mimarisi bazında eşdeğer ise [
örneğin hepsi p3 ve üstü ise ] bir sistemde derlenen paketleri binary
hale getirebilir [ yada daha önce derlenmiş paketleri ], diğer
sistemlerdede bu paketleri kullanabilirsiniz. Böylece sadece bir
sistemde derler çok sistemde kullanırsınız. En optimum çözüm budur.
Diğer yandan eğer birden fazla gentoo makinanız varsa bu derleme
işlemlerini bu sistemler arasında paylaştırmak için distcc'yi
kullanabilirsiniz [ emerge distcc ]. Böylece bir derleme işi için n tane
makina kullanılır ve derleme işlemleriniz hızlanır.
Son sorunuz güvenlik güncellemeleri işi ise yeni bir kavram olup
glsa-check komutu ile yapılır gentoo'da. glsa-check mevcut sisteminizi
etkileyen güvenlik açıkları listesini gentoo.org'tan çeker sistemizi
test eder ve gerekli güncellemeleri yapmanız için sizi uyarır. Böylece
sadece güvenlik güncellemelerini takip edebilir diğer güncellemeleri (
yani herhangi bir yazılımdaki buq fix, yeni özellik v.s ] takip
etmezsiniz. Yani sadece güvenlik güncellemelerini yapar gerisi ile
ilgilenmezsiniz.
Neyse, hastayım evde yatıyorum bunun içinde bir sürü şey yazdım kusura
bakmayın :)
On Wed, 2004-05-05 at 18:17, Umut wrote:
> Taner> Selamlar,
> Taner> Tecrübelerinize göre güncellemesi en kolay linux hangisidir. Örneğin şirket içindeki bir dağıtım noktasından güncellemeleri (özellikle güvenlik güncellemelerini) otomatik yada en kolay haliyle alan bir linux yada linux üzerinde bu işi yapacak bir yazılım/servis varmıdır.
>
> Ben gentoo deniyorum bir suredir production ortamlarda...
> Guncelleme acisindan gayet basarili buldum...
> Tecrubeli arkadaslar (Ornegin Caglar Bey) daha detayli bilgi verebilir.
>
> emerge sync
> emerge world
>
> Saygilar.
> Umut
-- S.Çağlar Onur <caglar.onur@tubitak.gov.tr> Türkiye Bilimsel ve Teknik Araştırma Kurumu 0 312 468 53 00 / 3313Linux is like living in a teepee. No Windows, no Gates and an Apache in house!