Как еще обновить самого себя?

Вопщим пока решил при запуске проверять путь с обновлением, если есть - делать замену и execl..

При срочном обновлении делать выход и systemd снова запустит с п.1

Да, наверное можно было бы чем-то вроде политик обновлять, но даже не уверен что это на линуксе сделать будет легко(уверен что очень сложно). На венде же вообще нереально почти.

Вот знаешь - теперь я свято верю что на аватарку ты поставил реальный рентген своей бошки :-)

не уверен что это на линуксе сделать будет легко(уверен что очень сложно)

+ 1 inventory в Ansible и таск, который ночью запустит обновлялку у кого надо и проконтролирует статус. Роцкет итить его саенс?!?!

На венде же вообще нереально почти.

Chrome, Firefox и ещё куча всего … не наводит на мысли?!

Да даже если ты не хочешь с этим париться - залуди пакет в SCCM для апдейта (даже если это remove\install) и накати на список песюгофф … Роцкет итить его саенс?!?!

Да что с вами народ?!? Есть реально мозгодробильные таски, но вот эта - для вновь прибывших студентов, да и то слижком лёгкая :)

WBR,

АнонимусЪ ВсеЯ РФъ

Обновиться с перезаписью бинарника (например, через пакетный менеджер), а потом exec самого себя. nginx -s reload так работает, например.

systemd так демоны обновляет, но там оно как-то окружение и все кишки передаёт новому процессу.

Так мне тоже сервис обновить надо!

Обновление без явного запроса пользователя — это явный признак плохого софта (если не троянского вообще), которым пользоваться — себя не уважать.

А если пользователь явно заказывает обновление, то дайте ему инструкцию, или скрипт, или mv project-v2 /opt/myproject/ && /opt/myproject/project-v2, или на худой конец репозиторий заведите, как выше сказали. Иначе как он будет у вас обратно откатывать такое «самообновление»?

Тут человек вбил себе в голову, что поведение «как на винде» - это нормально. При этом у него есть вопросы «а что будет если выключится питание», но игнорируется возможность кривого релиза, с которого пользователь не сможет обновиться ни в какую сторону.

Еще на этот запускатор тучу рекламных баннеров навесить и чтоб он на электроне тормозил 👍

епта какой бл пользователь, это тысячи железок вручную нихера не делающие

apt get update && apt get upgrade

и нет, не будет это дерьмо выполняться автоматически, каждые раз после которого что нибудь да не работает в системе

Это бред собачий.

Во-первых, под все разные дистры обосраешься писать свои порты. А во-вторых, если доверить обновление твоего софта всяким дебилам, типа мейнтейнеров дистра, то получится говно на уровне прикола про OpenSSL. Это все можно делать только если ты делаешь никому к херам не нужное говно забесплатно и тебе насрать на пользователей и результат.

Разработчики же коммерческих программ делают установку сами, причем чсх линкуются со всем статически(кроме libc и то не факт), во избежание говна в дистрах.

На прыщах - да. И вообще на юниксах(про гей-ос, правда, не знаю, возможно там что-то анально усилили недавно).

На винде же, ты делаешь MSI, который тебе прибивает твои процессы при необходимости обновления. Если ты используешь какие-то библиотеки, нативные(на крестах и прочем таком), которые могут использоваться несколькими процессами, COM компоненты, итд, то их надо ставить и обновлять через SxS а не просто кидать кучей в папку. Еще вариант, но он больше для клиентских приложений, ты разбиваешь по версиям, в директории с программой, и при следующем запуске просто запускаешь новую(чем ты там ее запускаешь, ярлыком в меню, или там как сервис винды). Но в таком случае все-равно хорошо делать MSI, чтобы пользователь мог твое говно удобно удалить а не как у всякого bloatware от производителей материнок, где хер поймешь как вырезать программу из системы.

Очередной говнюк порвался. Говно у тебя в голове, прыщавый задрот.

Ну что, чучело, приятно такое читать?

если доверить обновление твоего софта всяким дебилам, типа мейнтейнеров дистра

Дядя, ты б хоть тред почитал. Речь про свой реп. Для этого придумали вещи типа add-apt-repository

Разработчики же коммерческих программ

…Тащат в linux свои грязные виндовые привычки, из-за которых в дистре нихера не работает а весь хомяк засран корневыми каталогами

Ну так выполняй apt get update && apt install yourshit, обновится только ваша херня, проблема в чем? Не хотите закрывать дыры на своем парке - не закрывайте.

Для «тысяч железок» есть ansible и иже с ним. Никаких «самообновляторов» там быть не должно.

На таких штуках вообще очищается стандартный sourcelist, поднимается реп на корневом серве и на узлы летит только проверенный софт, который откатался на демостендах и на части узлов.

поднимается реп на корневом серве

точно, заняться то нечем ))

Не хотите закрывать дыры на своем парке

в перспективе ничего не будет слушать сеть, поэтому и закрывать будет нечего, вместо бесконечной тупой работы по содержанию своего репа

Ну лови тогда заслуженного клоуна. А когда побежишь на ЛОР плакать о том что у тебя дедлок с твоей обновлялкой или когда у тебя после вынужденного обновления отвалились сотни узлов - ну удачи тебе, чо.

Я очень сильно надеюсь, что у тебя твои узлы не имеют доступа в интернет и что они могут только подключаться по VPN к админке.

Речь про свой реп.

ну может у вас и про свой, только не в моем треде

подключаться по VPN

вот такие горе советчики и дают нахрен не нужные рекомендации про реп, а потом пишут говнокод использующий впн

Мда. ИБшником у вас там и не пахнет. И отрезанием нового пальца за каждый открытый порт на удаленном узле тоже.

getopt не портируемо

сделал так, все работает, команда что и откуда скачать через mqtt поступает защищенный ssl с подписью md5 бинарника

А если у тебя не один бинарик а целая охапка библиотек и ресурсов к нему? А если у бинарика еще есть бдшечка для которой требуется миграции? А если у бинарика чуть поменялся конфиг и с этим тоже надо манипуляции проводит? Слишком много если.

единственно чем хотел восхититься - boost::asio просто пушка как быстро качает с http файл, по локальной сети и то кажется медленней происходит, не говоря уж о ssh, как бэ самого себя не задудосить рассылая команды обновиться )

все учтено и слинковано в один бинарник )

Окей, гугл. Судя по треду у тебя это некий сервис раскиданный на куче хостов, почему не использовать для этого контейнеризацию и систему оркестрирования?

в первую очередь потому что некому этим заниматься, во вторую потому что это не просто хосты, а дешевые arm железки, стоящие на улице, на которых даже небольшая встроенная флешка может дохнуть

Хорошо, есть ли мониторинг или провижнинг этих устройств?

Под mingw он есть, для всего остального работает gcc

конеш, mqtt, через него же и «база» пересылается, дай Бох денех проекту может и на webrtc переделаю, вместо убожества с SIP + RTSP + VPN

Ну вот, а супервизор есть какой? Как контроллируют процессы, обновляют конфиги?

на определенные группы серийников свой сервис слушающий свою подписку будет допилен, который пока работает в духе

• где я?
• ты здесь
• вот тебе в здесь моя текущая конфигурация

он и будет сверяться кому чего делать и куда за чем ходить

мониторинг пока простой - периодический запрос снимка через тот же мктт, на нем статистика

запрос снимка

гиперлупом

Вот все выше перечисленное в этом одном бинаре?

сип отдельный чужой как и клиент опенвпн, он же и периферией управляет, мои бинарь транслирует текущее видео в нужный битрейт, пишет архив и предоставляет его по запросу на любой белый адрес, ну и болтовня через мктт

Выноси в отдельный сервис супервизора весь мониторинг и управление, в текущем оставь только требуемый для работы функционал. А вот в супервизоре сделаешь нормальный мониторинг в виде пригодном для всяких кибан/графан, обновлялку, старт/стоп/перезапуск, небо, аллаха.

Да даже если ты не хочешь с этим париться - залуди пакет в SCCM для апдейта (даже если это remove\install) и накати на список песюгофф … Роцкет итить его саенс?!?!

Я погромист, а не одмин, мне проще из БД(или ещё откуда) стянуть блоб и заменить бинарник, чем с этими вашими ансиблами сношаться. Да и откуда возьмется ансибл на писюке у бухгалтерши?

А насчет венды, да, в домене сделать наверное реально, с правильно настроенным доменом и грамотной командой админов. Но это обычно только в очень серьезных конторах имеется, а не в рогах-копытах на 100 сотрудников вместе с кладовщиками.

да текущему пока особо заняться нечем, он даже тьфу тьфу тьфу аптаймы месячные имеет ))

меня больше в этой всей истории беспокоит другое - вся моя идея максимально получить распределенную систему, в отличии от большинства что делают ее монолитно централизованной со своими VPN, НО вот брокер сообщений пока остается ахиллесовой пятой во всей этой идеи

Ты просто покури например tr-069, посмотри какие функции у него.

так они все куда ходят то? на один единственный сервер за конфигами?

Зависит от инфраструктуры

на картинке вижу один сервер

просто где то читал что брокер можно сделать распределенным, чтобы севера сами пересылали сообщения, таким образом можно будет их арендовать в разных цодах и без разницы к какому подключаться

Первая ссылка в гугле остается вопрос поддержки клиентами.

свои грязные виндовые привычки

Грязные привычки — это централизованные репозитории в связке с идиотским принципом «stable api is nonsense» — в результате чего линакс представлял, представляет и будет представлять собой вечную помойку-глюкодром полу-работающего софта.

О, ещё один олух порвался, совсем как целофанлавсан.