
<p dir="ltr">Fair do.s</p>

<p dir="ltr">Though i have been in several outfits who deploy "appliance" type machines in large numbers and calling back to home seems to be the sanest method.</p>

<p dir="ltr">I did work once with an operation that had one set of servers calling home and the other connected to manually. No prizes guessing which were easier to keep up to date without also documenting ridiculous vpn hoops and hops.</p>

<p dir="ltr">I would also be wary of leaving ports open bare that are not public key authenticated-only...</p>

<p dir="ltr">For doing support there is the option of auch things as teamviewer. I was supposed to take on Gitso, the open source alternative, but have not yet gotten round to it.... reverse ssh on demand might still be the best way to go in that instance</p>

<p dir="ltr">// Sent from a mobile device. Brevity and typos may transpire</p>

<div class="gmail_extra"><br><div class="gmail_quote">On 28 Sep 2016 15:00, "Michael Paoli" <<a href="mailto:Michael.Paoli@cal.berkeley.edu">Michael.Paoli@cal.berkeley.edu</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Well, there are various ways to do updates, support, etc.<br>

remotely.  Maybe we ought work bit more on that, so we can<br>

save on resources making trips to/from sites that would<br>

be better skipped if/when feasible.<br>

<br>

Ideally we'd have some means to access the host(s) directly<br>

from remote ... but even that's not (fully) necessary.<br>

If the hosts have so much as some semi-reasonable<br>

Internet access (e.g. hosts can connect out - even<br>

egad, "worst case" if it's limited to http and/or https,<br>

and even through a proxy if proxy supports the http<br>

Connect capability) ... so, ... it *can* be done.<br>

<br>

There are various possible ways ... "reverse" ssh is one<br>

that jumps to mind, but there are others ... let me peek<br>

again and see about another I'm thinking of, but can't<br>

recall the name of (and came well recommended from an<br>

excellent source).<br>

<br>

<br>

references/excerpts (and pardons if I don't have all the<br>

quoting/attributions properly lined up):<br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

From: "Tai Kedzierski" <<a href="mailto:dch.tai@gmail.com" target="_blank">dch.tai@gmail.com</a>><br>

Subject: Re: [Tech] Partimus & Raspberry Pi 3 Model Bs<br>

Date: Wed, 28 Sep 2016 14:26:37 +0100<br>

</blockquote>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Just in the updating: i would have thought some automation would have<br>

already been done.<br>

<br>

There is a ubuntu package for auto updates<br>

</blockquote>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

On 26 Sep 2016 03:29, "Christian Einfeldt" <<a href="mailto:einfeldt@gmail.com" target="_blank">einfeldt@gmail.com</a>> wrote:<br>

<br>

On Sun, Sep 25, 2016 at 5:34 PM, <<a href="mailto:jesse@boldandbusted.com" target="_blank">jesse@boldandbusted.com</a>> wrote:<br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

* How do we keep them up-to-date?<br>

</blockquote>

<br>

I manually go to each location and update them.  This is actually a bit of<br>

an issue, give that we are at 6 locations with 12 machines.<br>

</blockquote>

<br>

______________________________<wbr>_________________<br>

Tech mailing list<br>

<a href="mailto:Tech@lists.partimus.org" target="_blank">Tech@lists.partimus.org</a><br>

<a href="http://lists.partimus.org/listinfo.cgi/tech-partimus.org" rel="noreferrer" target="_blank">http://lists.partimus.org/list<wbr>info.cgi/tech-partimus.org</a><br>

</blockquote></div></div>