Seite 1 von 1

Chocolatey upgrade all (cup all)

Verfasst: 26 Mär 2015, 11:00
von RogerSik
Hallo zusammen,

wir nutzen in unserer Firma die Software chocolatey [1]. Mit der ist es möglich mittels der cmd/Powershell Programme silent über die Konsole zu installieren.

Dabei gibt es ein Kommando das sich ,,chocolatey upgrade all" (kurz cup all) nennt und mit der ist es möglich alle Pakete die mit chocolatey installiert worden ist zu aktualisieren.

Diesen Befehl verteile ich mittels opsi. Jedoch wird das Paket dann nur gestartet/aktualisiert wenn es eine neue Version gibt und mittels ,,opsi-package-manager -iS" erzwungen wird zu installieren.

Wäre es möglich opsi anzuweisen dieses Paket bspws. wöchentlich automatisch zu starten/installieren?

[1] https://chocolatey.org/

Re: Chocolatey upgrade all (cup all)

Verfasst: 26 Mär 2015, 11:17
von dkoch

Code: Alles auswählen

#!/bin/bash
for client in $(opsi-admin -dS method getClientIds_list) ; do
    opsi-admin -dS method setProductActionRequestWithDependencies productID $client setup
done
Ersetz productID durch deine productid.

Kannst du in eine datei in /etc/cron.weekly/ packen und

Code: Alles auswählen

chmod +x DATEI
drauf geben. Dann wird das script wöchentlich ausgeführt.

Ich hab choco mal getestet. Die Qualität ist unter aller Sau dafür das man das apt für windows sein möchte.

Re: Chocolatey upgrade all (cup all)

Verfasst: 26 Mär 2015, 11:55
von RogerSik
Hallo dkoch,

vielen Dank für deine Lösung.

Was hat denn dich so stark an chocolatey gestört?
Ich kenn ja deine Kritikpunkte nicht, aber bin froh sowas wie chocolatey zu haben, dass nimmt einen schon viel Arbeit ab.

Grüße
Roger

Re: Chocolatey upgrade all (cup all)

Verfasst: 26 Mär 2015, 12:07
von mensch90
Nicht nur das die Qualität allgemein zu wünschen übrig lässt:

Wofür verwendet man Opsi?

1) Vollkommen reproduzierbare Installationserfolge mit festgelegter Version (Chocolatey würde sehr schnell z.B. eine fehlerbehaftete FF Version verteilen - tödlich für jedes Online-ERP und DMS (dafür eher auch auf ESR setzen und selbst dort muss händische Kontrolle erfolgen!)
2) Vollkommen durchdefinierte Konfiguration auf System- und Benutzerbene (versuch das mal via Chocolatey nachzubauen)
3) Die Anfänge dieser Software sind lächerlich (jeder Client bezieht selbst Installer aus dem Netz, ist der TOT jeder Security-Policy)

Ich kann deine Idee dahinter verstehen - aber dann verzichte auf OPSI und klatsch die Chocolatey-Sache in den Autostart oder Aufgabenplanung.

Ein gepflegtes gut geführtes System benötigt eben auch mal Handarbeit um Qualität zu erhalten.

VG

Re: Chocolatey upgrade all (cup all)

Verfasst: 26 Mär 2015, 14:08
von dkoch
RogerSik hat geschrieben: Was hat denn dich so stark an chocolatey gestört?
choco arbeitet mit Zuständen genau wie dpkg. Der Grund warum dpkg funktioniert und choco nicht ist das choco nicht prüft ob etwas erfolgreich war oder nicht. Wenn ein Install fehlschlägt wird das Paket als installiert markiert und muss dann zuerst wieder entfernt werden was natürlich auch fehlschlägt. Daran stören sich die Paket-Entwickler genauso wenig wie die Entwickler der Software selbst. Choco setzt also auf generellen Erfolg. Es gibt kein exception handling. Choco stellt nur den Installationsablauf nicht aber die Binary/Installer selbst. Dadurch gibt es auch keine Signaturen und keine Prüfung ob die Binaries manipuliert wurden.

Ich integriere die Quellen lieber selbst. Die Installation ist ja meistens eh mit einem /S /SILENT /WHATEVER erledigt. Die Löwenanteil ist die Konfiguration der Software und das kann einem Choco auch nicht abnehmen. Die Idee ist gut die Umsetzung allerdings Mangelhaft. Prinzipiell ist choco als großes Schadcode-Verteil-System prima geeignet weil es eben nicht überprüft werden kann.

Ist der Firefox der von choco kommt der gleiche der von Mozilla entwickelt wurde? Oder hat da jemand etwas nachgerüstet ?
Das ist eine Frage des Vertrauens. Und bei dem Konzept traue ich denen noch keinen Millimeter weit.

Re: Chocolatey upgrade all (cup all)

Verfasst: 26 Mär 2015, 20:59
von SisterOfMercy
All that, and powershell sucks. :x :twisted:

And I think other people are idiots so I wouldn't want their packages on my system ;-)