• trollercoaster@sh.itjust.worksOP
    link
    fedilink
    arrow-up
    0
    ·
    edit-2
    1 month ago

    Natürlich funktioniert Schnapp nicht. Deswegen mach ich neue Linux-Installationen für unbedarfte Benutzer inzwischen mit Minze, das hat nämlich kein Schnapp. Meine eigenen Kisten werd ich früher oder später auch umziehen müssen, Schnapp nach jedem größeren Hochdatum da rausoperieren zu müssen wird immer nerviger. Schade. Ubuntu war mal richtig gut.

    • boredsquirrel@slrpnk.net
      link
      fedilink
      arrow-up
      0
      ·
      1 month ago

      Echt schade. Es ist wirklich ein pain.

      Vor allem zentrale Verwaltung mit einem Klick ist super wichtig. Das geht mit Ansible aber ist halt komplex. Ubuntu Landscape ist super teuer und restriktiv.

      User ohne Loginpasswort müssten trotzdem sudo Rechte haben, was kritisch ist, aber ansonsten gehen updates auch nicht glaube ich.

      Snap Aktualisierungen brauchen ein Passwortprompt soweit ich weiß, was halt autoupdates verhindert.

      • Sailing7@lemmy.ml
        link
        fedilink
        arrow-up
        2
        ·
        18 days ago

        Möge ich dir präsentieren: Das package heißt

        unattended-upgrades

        Druff machen, config anpassen und nie wieder updates verwalten.

        Ist ein user endgerät. Die sollen zusehen ihre daten ordentlich auf netzlaufwerken zu speichern. Wenn sie das verkacken sind sie selbst dran schuld. Endgeräte sind wegwerfobjekte. Da gibts keine raid redundanz auf datensicherheit also kann sowas auch nicht verlangt werden. Wenn ein update mal was zerschießen sollte, wird halt neu installiert scheiß drauf.

        Aber somit musst du dir keine sorgen darum machen, ob du deinen gammel usern wirklich root rechte geben willst.

        • boredsquirrel@slrpnk.net
          link
          fedilink
          arrow-up
          3
          ·
          18 days ago

          Heißt unattended-upgrades läuft auch wenn der eingeloggte user nicht in sudo ist?

          Ja hab ich absolut im Plan, nur noch nicht gemacht. Hab sogar schon ein skript mit sed um die config automatisch anzupassen

          • Sailing7@lemmy.ml
            link
            fedilink
            arrow-up
            2
            ·
            18 days ago

            Das sollte afaik als dienst laufen und entsprechend sudo rights haben.

            Und ja läuft auch wenn der user angemeldet ist. Man kann aber bestimmt irgendwo in der config file einstellen, ob gecheckt werden soll ob in der konsolensitzung (physikalische sitzung) jemand angemeldet ist.

            Wenn nicht, führ einfach nen patch tuesday ein. Da sollen alle ihre laptops eingeschaltet im büro lassen und um 19 uhr oder so läuft das tool und updated.

            Nie wieder manuelle scheiße. Nicht so komplex wie ansible aufsetzen und für ne kleine firma IMO ausreichend.

            Aber vllt wäre es gut zu schauen ob du updates zeitversetzt installieten kannst.

            Dunno though. Nutze das nur im homelab und da isses mir egal. Was kaputt geht wird neu gemacht.

            • boredsquirrel@slrpnk.net
              link
              fedilink
              arrow-up
              1
              ·
              18 days ago

              Stimmt, Zeitversatz ist schlau. Systemd hat ne Funktion dafür, weiß aber nicht ob das dann auch wirklich reagiert.

              Die Laptops liegen in nem Jugend-Bastel-Elektro-Lager und sind fast immer aus. Also vollautomatisch wann immer sie an sind ist am besten