Moksha, Vamos por alguns fatos na mesa:
Começaremos pensando nas características que um bom servidor deve possuir: * estabilidade * segurança * grande quantidade de programas homologados pelo "fabricante" (para evitar ficar com softwares third party sem manutenção) * tempo de vida do software vamos explicar cada um dos itens para você entender: * estabilidade: um servidor precisa ser estável e realizar os serviços para o qual foi configurado sem parar ou deixar de funcionar. Deve-se buscar neste quesito softwares bem testados para que imprevistos não apareçam repentinamente e parem todo o seu trabalho atrapalhando sua empresa ou instituição. * segurança: o "fabricante" deve sempre manter os softwares atualizados e livres de bugs quando estes forem detectados, criar formas de segurança local, de borda e ter mecanismos (sejam eles repositórios ou outros) para permitir que o servidor esteja o mais protegido possível sem atrapalhar na maneabilidade do servidor. * quantidade de programas: quanto mais programas o "fabricante" puder manter dentro dos seus padrões de qualidade, garantindo ao cliente (usuário) que eles atendem aos requisitos da distribuição, estão dentro de um padrão de qualidade e tem um time de segurança buscando manter todos eles sempre livres de bugs, melhor para o ambiente servidor. Isso vai evitar que você tenha que instalar softwares third party (de terceiros) e cuja manutenção e segurança vai ter que ser mantida pelo administrador de redes (isso em um pool de muitos servidores se torna extremamente complicado). * tempo de vida: quando pensamos em servidores e em gastos para criação, manutenção e migração futura, quanto mais tempo o seu sistema for mantido seguro e estável melhor, ou seja, o processo entre configuração de um serviço, utilização pelos usuários da rede e finalmente um planejamento para atualização deste servidor, levando em consideração os custos de configurar cada um destes servidores, deve ser o maior possível, para evitar mudanças constantes no ambiente sem necessidade e aumentando os gastos com novas reconfigurações a toa. Lembre-se, neste quesito que depois que o tempo de vida de uma distro acaba, sua manutenção de segurança também. Tendo coisas como essas em mente, acabamos definindo o que atende a nossa situação, então vamos comparar as distros que você citou e tecer alguns comentários que podem te ajudar: ##Fedora## * estabilidade: possui sempre os softwares mais novos, mas não tão bem testados e que podem possuir falhas de segurança ainda não documentadas ou os famosos bugs-zero hour. * segurança: implementa o que há de mais novo em segurança, com um dos pontos fortes sendo o SELinux (que por desconhecimento a maioria desabilita e acaba "detonando" o que tinha como carro chefe de segurança). * pacotes: tem em torno de 3000 pacotes em sua base oficial. * duraçao: cada versão dura em média de 6 a 8 meses (depois desse prazo é descontinuada) ##Debian## * estabilidade: possui regras bem definidas quanto aos programas que entram na distribuição, sendo subdividido em 4 camadas. Vamos do mais instável para o mais estável. Todo pacote novo começa na camada experimental da distribuição, local aonde passa algum tempo para adaptação, correções e eventual correção de falhas, passando esta pequena fase de testes, ela muda para a camada instável (unstable, vulgo SID), aonde passa de 2 semanas a alguns poucos meses sofrendo mais alterações, testes de segurança, adaptação para adequação no sistema, alterações de código para remoção de copyright (se necessário) e finalmente ajustes no sistema total para evitar conflitos. Do unstable o pacote caminha então para o testing (atualmente conhecido como Lenny), aonde o software vai passar muito tempo, nesta camada 2 times importantes entra em jogo, o Debian Quality Acuracy (acho que é isso) e o Debian Security Team, aonde os pacotes que possuem bugs ou não estão no padrão são marcados e devem então ser corrigidos antes que o pacote finalmente salte para uma camada intermediária chamada Frozen (congelado, freeze, gelado mesmo fio), aonde novos pacotes não devem ser inseridos, pois os pacotes que já estão neste ambiente estão sendo analisados e preparados para finalmente se tornarem considerados estáveis pela comunidade Debian. Pronto, finalmente chegamos ao Estável (Stable), então, o nosso pacotinho que estava laaaa no início, passou por todo esse processo para ser "considerado" estável e pronto para o seu servidor. * segurança: só pela descrição do processo você já deve ter notado o quanto o pessoal é cuidadoso nisso. Mesmo assim, quando é lançado o Stable, uma nova camada especial anda juntinho dela, a chamada camada Security, nela o que você vê são os pacotes do Stable que recebem correções de segurança para garantir a estabilidade e segurança do seu ambiente. E para alguns casos especiais uma outra camada se junta ao Stable, que é o Volatile, com pacotes que necessitam pular esse processo dado a sua natureza, como por exemplo o antivírus livre clamav, cujas ameaças surgem muito rapidamente e o Debian precisa se adaptar a esta velocidade. Acredito que o modo lego do Debian talvez prejudique quem não o compreende tão bem, por exemplo, ele não tem um firewall mínimo por padrão, mas tem vários pacotes que suprem essa necessidade, mas dai cria-se a necessidade de conhecimento do admistrador de rede. * pacotes: mais de 20.000 pacotes mantidos oficialmente falando. * duração: tempo de vida médio de 3 a 4 anos, com +1 ano garantido pelo Security Team depois que uma versão Stable se torna old-Stable (ou seja, deixa de ser a Stable oficial). ##CentOS/RHEL(Red Hat Enterprise)## * estabilidade: distribuição madura que busca, assim como o Debian a qualidade e a estabilidade no serviço, procura manter pacotes bem testados e não as mais novas novidades, sempre buscando deixar tudo atualizado. Também possui os times de qualidade e segurança e tem um dos menores tempos em soluções de novos bugs. * segurança: tem vários certificados de segurança (não que isso desmereça as que não tem e são tão seguraças senão mais seguras) e implementa técnicas que também são adotadas no Debian, mas não por padrão até o Lenny, como o SELinux nativo no sistema e vem com um firewall mínimo já de "fábrica". * pacotes: em torno de 3.000 pacotes também. * duração: de acordo com a RedHat, cada versão do RHEL (e por conseqüência o CentOS) tem duração de 7 anos, ou seja, você pode instalar no lançamento da distribuição e ficar "tranquilo" por 7 anos em termos de atualizações de segurança. Fatos que devem ser observados também: * Não é porque você está usando Linux que ele não precisa de correções de segurança. * A integração do sistema, a estabilidade e o tempo de vida de uma distro são importantes. * Usar os recursos humanos da empresa e uma distro devem obedecer a curva de gastos x estabilidade e segurança. eu poderia ter adicionado o Ubuntu, Ubuntu LTS, Slackware e outras, mas me contive apenas na sua necessidade, acredito que estas informações possam te ajudar a "iluminar" o seu amigo "gênio" de TI. Att. Brivaldo Jr (condector) 2008/10/21 Moksha Tux <[EMAIL PROTECTED]>: > Obrigado a todos que me ajudaram com todos estes argumentos!!!! > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]