Natürlich funktioniert Schnapp nicht. Deswegen mach ich neue Linux-Installationen für unbedarfte Benutzer inzwischen mit Minze, das hat nämlich kein Schnapp. Meine eigenen Kisten werd ich früher oder später auch umziehen müssen, Schnapp nach jedem größeren Hochdatum da rausoperieren zu müssen wird immer nerviger. Schade. Ubuntu war mal richtig gut.
Vor allem zentrale Verwaltung mit einem Klick ist super wichtig. Das geht mit Ansible aber ist halt komplex. Ubuntu Landscape ist super teuer und restriktiv.
User ohne Loginpasswort müssten trotzdem sudo Rechte haben, was kritisch ist, aber ansonsten gehen updates auch nicht glaube ich.
Snap Aktualisierungen brauchen ein Passwortprompt soweit ich weiß, was halt autoupdates verhindert.
Druff machen, config anpassen und nie wieder updates verwalten.
Ist ein user endgerät. Die sollen zusehen ihre daten ordentlich auf netzlaufwerken zu speichern. Wenn sie das verkacken sind sie selbst dran schuld. Endgeräte sind wegwerfobjekte. Da gibts keine raid redundanz auf datensicherheit also kann sowas auch nicht verlangt werden.
Wenn ein update mal was zerschießen sollte, wird halt neu installiert scheiß drauf.
Aber somit musst du dir keine sorgen darum machen, ob du deinen gammel usern wirklich root rechte geben willst.
Das sollte afaik als dienst laufen und entsprechend sudo rights haben.
Und ja läuft auch wenn der user angemeldet ist. Man kann aber bestimmt irgendwo in der config file einstellen, ob gecheckt werden soll ob in der konsolensitzung (physikalische sitzung) jemand angemeldet ist.
Wenn nicht, führ einfach nen patch tuesday ein.
Da sollen alle ihre laptops eingeschaltet im büro lassen und um 19 uhr oder so läuft das tool und updated.
Nie wieder manuelle scheiße.
Nicht so komplex wie ansible aufsetzen und für ne kleine firma IMO ausreichend.
Aber vllt wäre es gut zu schauen ob du updates zeitversetzt installieten kannst.
Dunno though. Nutze das nur im homelab und da isses mir egal. Was kaputt geht wird neu gemacht.
Natürlich funktioniert Schnapp nicht. Deswegen mach ich neue Linux-Installationen für unbedarfte Benutzer inzwischen mit Minze, das hat nämlich kein Schnapp. Meine eigenen Kisten werd ich früher oder später auch umziehen müssen, Schnapp nach jedem größeren Hochdatum da rausoperieren zu müssen wird immer nerviger. Schade. Ubuntu war mal richtig gut.
Echt schade. Es ist wirklich ein pain.
Vor allem zentrale Verwaltung mit einem Klick ist super wichtig. Das geht mit Ansible aber ist halt komplex. Ubuntu Landscape ist super teuer und restriktiv.
User ohne Loginpasswort müssten trotzdem sudo Rechte haben, was kritisch ist, aber ansonsten gehen updates auch nicht glaube ich.
Snap Aktualisierungen brauchen ein Passwortprompt soweit ich weiß, was halt autoupdates verhindert.
Möge ich dir präsentieren: Das package heißt
unattended-upgrades
Druff machen, config anpassen und nie wieder updates verwalten.
Ist ein user endgerät. Die sollen zusehen ihre daten ordentlich auf netzlaufwerken zu speichern. Wenn sie das verkacken sind sie selbst dran schuld. Endgeräte sind wegwerfobjekte. Da gibts keine raid redundanz auf datensicherheit also kann sowas auch nicht verlangt werden. Wenn ein update mal was zerschießen sollte, wird halt neu installiert scheiß drauf.
Aber somit musst du dir keine sorgen darum machen, ob du deinen gammel usern wirklich root rechte geben willst.
Heißt unattended-upgrades läuft auch wenn der eingeloggte user nicht in sudo ist?
Ja hab ich absolut im Plan, nur noch nicht gemacht. Hab sogar schon ein skript mit
sedum die config automatisch anzupassenDas sollte afaik als dienst laufen und entsprechend sudo rights haben.
Und ja läuft auch wenn der user angemeldet ist. Man kann aber bestimmt irgendwo in der config file einstellen, ob gecheckt werden soll ob in der konsolensitzung (physikalische sitzung) jemand angemeldet ist.
Wenn nicht, führ einfach nen patch tuesday ein. Da sollen alle ihre laptops eingeschaltet im büro lassen und um 19 uhr oder so läuft das tool und updated.
Nie wieder manuelle scheiße. Nicht so komplex wie ansible aufsetzen und für ne kleine firma IMO ausreichend.
Aber vllt wäre es gut zu schauen ob du updates zeitversetzt installieten kannst.
Dunno though. Nutze das nur im homelab und da isses mir egal. Was kaputt geht wird neu gemacht.
Stimmt, Zeitversatz ist schlau. Systemd hat ne Funktion dafür, weiß aber nicht ob das dann auch wirklich reagiert.
Die Laptops liegen in nem Jugend-Bastel-Elektro-Lager und sind fast immer aus. Also vollautomatisch wann immer sie an sind ist am besten