Context Navigation

Hinweise zu größeren/wichtigen Updates

Hinweise zu größeren/wichtigen Updates
1. Konfigurationsfrontend ctsrvcfg
2. ClarkConnect/Small Business Server
  1. glibc-Update für Xen via Debian
  2. glibc-Update per RPM-APT-Repository

Konfigurationsfrontend ctsrvcfg

Die Version 1.31 rüstet Support für den mit c't 15/07 eingeführten ctdomubuilder nach. Im Gespann helfen diese Werkzeuge weitere virtuelle Maschinen auf Debian-Basis zu erstellen.

ClarkConnect/Small Business Server

glibc-Update für Xen via Debian

Der nach der Registrierung automatisch aktive Update-Dienst spielt eine neue glibc ein. Diese offizielle Variante von Point Clark Networks enthält leider nicht die Xen-Patches, sodass sie die virtuelle Maschine ausbremst. Mit der manuellen Installation auf dem Server/Domain?-0 (und nicht in der DomU des Clark Connect Servers!) eines speziellen Update-Pakets lässt sich das ausgleichen.

apt-get install clarkconnect-update - das Debian-Paket hält die DomU mit ClarkConnect an, installiert die aktualisierten Bibliotheken und stellt die Auto-Update-Mechanismen so ein, dass zukünftig Bibliotheksupdates oder andere Xen-relevante Korrekturen direkt aus einem Repository für ClarkConnect auf heise online installiert werden. Nach erfolgreichem Update startet die DomU wieder.

glibc-Update per RPM-APT-Repository

Das Aktualisieren der Bibliotheken über ein Debian-Paket klappt nur solange, wie ClarkConnect in der Standardinstallation vorliegt, also niemand von Hand eingegrifffen hat, etwa die LVM-Volumes oder die Domain umbenannt hat. Wer das getan hat, kann von Hand das neue Repository eintragen, das direkt die Clark-Updates liefert. Dazu sind aber einige Handgriffe nötig, die Sie am besten vornehmen, indem Sie sich per ssh mit ClarkConnect verbinden.

Dort legen Sie die Datei /etc/apt/preferences-Datei mit folgendem Inhalt an:

Package: *
Pin: release o=ct
Pin-Priority: 700

Sie sorgt dafür, dass Updates aus unserem Repository bevorzugt installiert werden. In der Datei /etc/apt/vendors.list fügen Sie den von uns zum Signieren verwendenten PGP-Fingerprint als vertrauenswürdige Quelle ein:

simple-key "ct" {
    Fingerprint "8C94 6AE5 E4DE 4E7C 8D99  E12F E139 5E78 DA4F 2818";
    Name "Peter Siering <ps@ctmagazin.de>"
}

Außerdem müssen Sie die von uns zum Signieren verwendeten öffentlichen Schlüssel importieren. Laden sie diesen herunter, etwa mit

cd /tmp
wget http://www.heise.de/ct/projekte/machmit/ctserver/browser/extrasrc/ctsrv-keyring/trunk/keyrings/ps-keyring.gpg?format=raw -O ps-key.gpg

herunter und importieren Sie ihn per gpg --import /tmp/ps-key.gpg in den Ring des Servers.

Zuletzt fehlt noch die Datei, die die eigenltiche Installationsquelle beschreibt. Die legen Sie als /etc/apt/sources.list.d/ct.list mit folgendem Inhalt an:

rpm [ct] http://www.heise.de/ct/projekte/srv/v2/rpms clark general

Anschießend klappert ein apt-get update-Aufruf zusätzlich unser Repository ab. Ein apt-get upgrade sollte anzeigen, dass das System eine neue glibc und glibc-common installieren möchte.

Download in other formats:

Plain Text