• boredsquirrel@slrpnk.net
    link
    fedilink
    arrow-up
    4
    ·
    edit-2
    2 months ago

    Amateur 😘

    24 Tablets, 14 Laptops. Die Tablets aktualisieren immerhin automatisch, die Ubuntu Laptops sind da noch in der Steinzeit und ich musste die gleichen 7 Dialoge oder so jedes Mal klicken, um ein fucking Update zu machen. Nachdem immer der Hintergrund schwarz war, und Thunderbird Snap ging auch net.

    unattended-upgrades wird noch irgendwann raufgetan…

    • trollercoaster@sh.itjust.worksOP
      link
      fedilink
      arrow-up
      2
      ·
      edit-2
      2 months ago

      Natürlich funktioniert Schnapp nicht. Deswegen mach ich neue Linux-Installationen für unbedarfte Benutzer inzwischen mit Minze, das hat nämlich kein Schnapp. Meine eigenen Kisten werd ich früher oder später auch umziehen müssen, Schnapp nach jedem größeren Hochdatum da rausoperieren zu müssen wird immer nerviger. Schade. Ubuntu war mal richtig gut.

      • boredsquirrel@slrpnk.net
        link
        fedilink
        arrow-up
        2
        ·
        2 months ago

        Echt schade. Es ist wirklich ein pain.

        Vor allem zentrale Verwaltung mit einem Klick ist super wichtig. Das geht mit Ansible aber ist halt komplex. Ubuntu Landscape ist super teuer und restriktiv.

        User ohne Loginpasswort müssten trotzdem sudo Rechte haben, was kritisch ist, aber ansonsten gehen updates auch nicht glaube ich.

        Snap Aktualisierungen brauchen ein Passwortprompt soweit ich weiß, was halt autoupdates verhindert.

        • Sailing7@lemmy.ml
          link
          fedilink
          arrow-up
          2
          ·
          29 days ago

          Möge ich dir präsentieren: Das package heißt

          unattended-upgrades

          Druff machen, config anpassen und nie wieder updates verwalten.

          Ist ein user endgerät. Die sollen zusehen ihre daten ordentlich auf netzlaufwerken zu speichern. Wenn sie das verkacken sind sie selbst dran schuld. Endgeräte sind wegwerfobjekte. Da gibts keine raid redundanz auf datensicherheit also kann sowas auch nicht verlangt werden. Wenn ein update mal was zerschießen sollte, wird halt neu installiert scheiß drauf.

          Aber somit musst du dir keine sorgen darum machen, ob du deinen gammel usern wirklich root rechte geben willst.

          • boredsquirrel@slrpnk.net
            link
            fedilink
            arrow-up
            3
            ·
            29 days ago

            Heißt unattended-upgrades läuft auch wenn der eingeloggte user nicht in sudo ist?

            Ja hab ich absolut im Plan, nur noch nicht gemacht. Hab sogar schon ein skript mit sed um die config automatisch anzupassen

            • Sailing7@lemmy.ml
              link
              fedilink
              arrow-up
              2
              ·
              29 days ago

              Das sollte afaik als dienst laufen und entsprechend sudo rights haben.

              Und ja läuft auch wenn der user angemeldet ist. Man kann aber bestimmt irgendwo in der config file einstellen, ob gecheckt werden soll ob in der konsolensitzung (physikalische sitzung) jemand angemeldet ist.

              Wenn nicht, führ einfach nen patch tuesday ein. Da sollen alle ihre laptops eingeschaltet im büro lassen und um 19 uhr oder so läuft das tool und updated.

              Nie wieder manuelle scheiße. Nicht so komplex wie ansible aufsetzen und für ne kleine firma IMO ausreichend.

              Aber vllt wäre es gut zu schauen ob du updates zeitversetzt installieten kannst.

              Dunno though. Nutze das nur im homelab und da isses mir egal. Was kaputt geht wird neu gemacht.

              • boredsquirrel@slrpnk.net
                link
                fedilink
                arrow-up
                1
                ·
                29 days ago

                Stimmt, Zeitversatz ist schlau. Systemd hat ne Funktion dafür, weiß aber nicht ob das dann auch wirklich reagiert.

                Die Laptops liegen in nem Jugend-Bastel-Elektro-Lager und sind fast immer aus. Also vollautomatisch wann immer sie an sind ist am besten