emerge-webrsync / Snapshot nicht aktuell?

[McPringle]

Hallo,

aufgrund einer Firewall und eines Proxies komme ich nur per HTTP und FTP ins Internet. RSYNC wird von unserem Proxy nicht unterstützt. Daher synchronisiere ich mittels emerge-webrsync. Was mich stutzig macht ist die Ausgabe am Ende von emerge-webrsync:

[wulfkuhn]

der 17. war doch auch erst vorgestern, geht doch noch.

[McPringle]

[wulfkuhn]

Dann gibts drei Möglichkeiten,
entweder die Firewall umkonfigurieren
oder ein emerge sync auf einem anderen Rechner ohne Firewall machen und den Kram von Hand kopieren
oder ssl abschalten bis der Kram gefixt ist.
Aber glaubst du wirklich, dass Menschen die so dämlich sind, dass sie nichts besseres zu tun haben, als auf die nächste Sicherheitslücke zu warten innerhalb von 24 Stunden die auch verstehen können?
Soweit ich mich entsinne hatte es drei Tage gedauert die Lücke zu nutzen, als Microsoft sich das letzte Mal beschwert hat, die Hacker seien zu schnell geworden.
Nein, im Ernst
was mich mal interessieren würde wär wie man vor dem webrsync festellen kann ob der inzwischen neu ist.
Schließlich dauert der recht lange.

[beejay]

http://gentoo.oregonstate.edu/snapshots/

Der letzte ist vom 18.03
_________________
Dort wo schwarzer Rauch aufsteigt, sich alsbald ein Fehler zeigt.
www.paludis-sucks.org | www.gentoo.de | www.gentoo-ev.org | www.gentoo.org

[wulfkuhn]

umpf, damit hat sich meine dumme Frage auch geklärt.

[McPringle]

[wulfkuhn]

Was steht denn in euren Sicherheitsrichtklinien wie in einem solchen Fall vorzugehen ist?
Das gehört da nämlich rein.

[ian!]

Aha. Ein Leidensgenosse!

Da ja scheinbar auch anderweitig Bedarf besteht, stelle ich meine daily-snapshots halt wieder öffentlich:

http://213.146.113.231/pub/gentoo/snapshots/

Diese Snapshots werden morgens um 6 Uhr - aus einem aktuellen sync - frisch gebaut. (Ok, der neuste ist von gerade eben, da ich den Job mal wieder angeworfen habe, als ich den Thread hier gelesen hatte.) Man könnte das natürlich auch weitertreiben und diese 4 mal täglich laufen lassen etc.

Vielleicht sollten wir das mal auf gentoo.de stellen..

--ian!
_________________
"To have a successful open source project, you need to be at least somewhat successful at getting along with people." -- Daniel Robbins

[Sas]

Gute Idee, ian!, auch wenn ich davon glücklicherweise nicht betroffen bin.

Trotzdem würde mich mal interessieren, was das für eine - naja, sagen wir bürokratische Firma ist, in der einerseits ein Dienst aufgrund eines Sicherheitsproblems nicht mal ein oder zwei Tage stillstehen darf, man aber andererseits firewall- bzw. proxytechnisch verhindert, die Systeme auf den aktuellen Stand zu bringen. (Und Rechner nur über diesen Flaschenhals Zugang zum Netz gewährt - was ja eigentlich auch richtig ist. Dennoch bestünde bei uns in der Firma z.B. noch die Möglichkeit irgend einen Rechner vom internen Netz zu hängen und direkt über eine ISDN-Verbindung ins Internet zu kommen.)

Gruß, Sas
_________________
42

[McPringle]

[Sas]

Ja, das wäre natürlich durchaus sinnvoll. Und ehrlich gesagt wundert es mich sogar etwas, dass so nicht bereits verfahren wird. Aber was noch nicht ist, kann ja noch kommen

Grüße,
Sas
_________________
42

[ian!]

[McPringle]

[ian!]

[ian!]

Um 6,10,14,18 und 22 Uhr werden nun unter http://www.gentoo.de/pub/gentoo/snapshots/ frische Portage-Snapshots bereitgestellt. (Die Jobs starten um diese Zeiten. Die Snapshots sind dann jeweils einige Minuten später in dem genannten Verzeichnis zu finden.)

Die Datennamen geben Aufschluss über das Datum und Uhrzeit, wann der Snapshot gebaut wurde:
"portage-20040319-18.tar.bz2" entspricht "19.03.2004 um 18 Uhr"

Ich hoffe es ist dem einen oder anderen damit geholfen.

--ian!
_________________
"To have a successful open source project, you need to be at least somewhat successful at getting along with people." -- Daniel Robbins

[McPringle]

[ian!]

Und weil das so noch viel mehr Spass macht, hier ein angepasstes emerge-webrsync, welches auch mit diesen stündlichen Snapshots klarkommt:
http://www.gentoo.de/pub/gentoo/snapshots/emerge-webrsync-de

Das stellt man sich am besten unter /usr/sbin/emerge-webrync-de hin.
Mit einem "emerge-webrsync-de" holt man sich dann den aktuellen Snapshot.

Have fun,
--ian!
_________________
"To have a successful open source project, you need to be at least somewhat successful at getting along with people." -- Daniel Robbins

[ian!]

[Wishmaster]

Kann ich gut gebrauchen und klappt super! Danke!

Bye,
Wishmaster

[henrynick]

geht nur nicht

Nee - habe auf www.gentoo.de den 'Tagestip' gesehen und mir gedacht, das klingt gut.
Also Datei unter /usr/sbin abgelegt, Rechte eingerichtet und gestartet. Ergebnis folgt:


.....
Trying portage-200503-24-00.tar.bz2
--13:48:36-- http://www.gentoo.de/pub/gentoo/snapshots/portage-20050324-00.tar.bz2
=>'portage-20050324-00.tar.bz2'
Verbindungsaufbau zu 192.168.13.5:8080... verbunden.
Proxy Anforderung gesendet, warte auf Antwort... 302 Moved Temporarily

Platz: http://www2.gentoo.de/pub/gentoo/snapshots/portage-200502324-00.tar.bz2[folge]
=>'portage-20050324-00.tar.bz2'
Verbindungsaufbau zu 192.168.13.5:8080.... verbunden.
Proxy Anforderung gesendet, warte auf Antwort... 404 NotFound.
--13:48:36-- FEHLER 404: Not Found
.....


Die Meldung läuft immer weiter und muß mit CTRL+C abgebrochen werden.

Ist das nun ein Fehler meines Proxys oder ist nur der Server Down?
_________________
Gruß/greetings

HenryNick

--
go to work, send your kids to school
follow fashion, act normal
walk on the pavement, watch T.V.
save for your old age, obey the law
Repeat after me: I am free