Esse tipo de discussão é boa nesse sentido. Somente.
Excelente ponto de vista Brivaldo! [ ]'s 2008/10/21 Brivaldo Junior <[EMAIL PROTECTED]> > Moksha, > > Vamos por alguns fatos na mesa: > > Começaremos pensando nas características que um bom servidor deve possuir: > > * estabilidade > * segurança > * grande quantidade de programas homologados pelo "fabricante" > (para evitar ficar com softwares third party sem manutenção) > * tempo de vida do software > > > vamos explicar cada um dos itens para você entender: > > * estabilidade: um servidor precisa ser estável e realizar os > serviços para o qual foi configurado sem parar ou deixar de funcionar. > Deve-se buscar > neste quesito softwares bem testados para que imprevistos não apareçam > repentinamente e parem todo o seu trabalho atrapalhando sua empresa > ou instituição. > > * segurança: o "fabricante" deve sempre manter os softwares > atualizados e livres de bugs quando estes forem detectados, criar > formas de segurança > local, de borda e ter mecanismos (sejam eles repositórios ou outros) > para permitir que o servidor esteja o mais protegido possível sem > atrapalhar na maneabilidade > do servidor. > > * quantidade de programas: quanto mais programas o "fabricante" > puder manter dentro dos seus padrões de qualidade, garantindo ao > cliente (usuário) que > eles atendem aos requisitos da distribuição, estão dentro de um padrão > de qualidade e tem um time de segurança buscando manter todos eles > sempre livres > de bugs, melhor para o ambiente servidor. Isso vai evitar que você > tenha que instalar softwares third party (de terceiros) e cuja > manutenção e segurança > vai ter que ser mantida pelo administrador de redes (isso em um pool > de muitos servidores se torna extremamente complicado). > > * tempo de vida: quando pensamos em servidores e em gastos para > criação, manutenção e migração futura, quanto mais tempo o seu sistema > for mantido seguro e estável melhor, ou seja, o processo entre > configuração de um serviço, utilização pelos usuários da rede e > finalmente um planejamento > para atualização deste servidor, levando em consideração os custos de > configurar cada um destes servidores, deve ser o maior possível, para > evitar > mudanças constantes no ambiente sem necessidade e aumentando os gastos > com novas reconfigurações a toa. Lembre-se, neste quesito que > depois que o tempo de vida de uma distro acaba, sua manutenção de > segurança também. > > > Tendo coisas como essas em mente, acabamos definindo o que atende a > nossa situação, então vamos comparar as distros que você > citou e tecer alguns comentários que podem te ajudar: > > > ##Fedora## > > * estabilidade: possui sempre os softwares mais novos, mas não tão > bem testados e que podem possuir falhas de segurança ainda não > documentadas ou os famosos bugs-zero hour. > > * segurança: implementa o que há de mais novo em segurança, com um > dos pontos fortes sendo o SELinux (que por desconhecimento a maioria > desabilita > e acaba "detonando" o que tinha como carro chefe de segurança). > > * pacotes: tem em torno de 3000 pacotes em sua base oficial. > > * duraçao: cada versão dura em média de 6 a 8 meses (depois desse > prazo é descontinuada) > > > ##Debian## > > * estabilidade: possui regras bem definidas quanto aos programas > que entram na distribuição, sendo subdividido em 4 camadas. Vamos do > mais instável > para o mais estável. Todo pacote novo começa na camada experimental da > distribuição, local aonde passa algum tempo para adaptação, correções > e eventual correção de falhas, passando esta pequena fase de testes, > ela muda para a camada instável (unstable, vulgo SID), aonde passa de > 2 semanas a alguns poucos meses sofrendo mais alterações, testes de > segurança, adaptação para adequação no sistema, alterações de código > para remoção de copyright (se necessário) e finalmente ajustes no > sistema total para evitar conflitos. Do unstable o pacote caminha > então para o testing (atualmente conhecido como Lenny), aonde o > software vai passar muito tempo, nesta camada 2 times importantes > entra em jogo, o Debian Quality Acuracy (acho que é isso) e o Debian > Security Team, aonde os pacotes que possuem bugs ou não estão no > padrão são marcados e devem então ser corrigidos antes que o pacote > finalmente salte para uma camada intermediária chamada Frozen > (congelado, freeze, gelado mesmo fio), aonde novos pacotes não devem > ser inseridos, pois os pacotes que já estão neste ambiente estão sendo > analisados e preparados para finalmente se tornarem considerados > estáveis pela comunidade Debian. Pronto, finalmente chegamos ao > Estável (Stable), então, o nosso pacotinho que estava laaaa no início, > passou por todo esse processo para ser "considerado" estável e pronto > para o seu servidor. > > * segurança: só pela descrição do processo você já deve ter notado > o quanto o pessoal é cuidadoso nisso. Mesmo assim, quando é lançado o > Stable, uma > nova camada especial anda juntinho dela, a chamada camada Security, > nela o que você vê são os pacotes do Stable que recebem correções de > segurança para > garantir a estabilidade e segurança do seu ambiente. E para alguns > casos especiais uma outra camada se junta ao Stable, que é o Volatile, > com pacotes que > necessitam pular esse processo dado a sua natureza, como por exemplo o > antivírus livre clamav, cujas ameaças surgem muito rapidamente e o > Debian precisa > se adaptar a esta velocidade. Acredito que o modo lego do Debian > talvez prejudique quem não o compreende tão bem, por exemplo, ele não > tem um firewall mínimo por padrão, mas tem vários pacotes que suprem > essa necessidade, mas dai cria-se a necessidade de conhecimento do > admistrador de rede. > > * pacotes: mais de 20.000 pacotes mantidos oficialmente falando. > > * duração: tempo de vida médio de 3 a 4 anos, com +1 ano garantido > pelo Security Team depois que uma versão Stable se torna old-Stable > (ou seja, deixa de ser a Stable oficial). > > > > ##CentOS/RHEL(Red Hat Enterprise)## > > * estabilidade: distribuição madura que busca, assim como o Debian > a qualidade e a estabilidade no serviço, procura manter pacotes bem > testados e não > as mais novas novidades, sempre buscando deixar tudo atualizado. > Também possui os times de qualidade e segurança e tem um dos menores > tempos em > soluções de novos bugs. > > * segurança: tem vários certificados de segurança (não que isso > desmereça as que não tem e são tão seguraças senão mais seguras) e > implementa técnicas que > também são adotadas no Debian, mas não por padrão até o Lenny, como o > SELinux nativo no sistema e vem com um firewall mínimo já de > "fábrica". > > * pacotes: em torno de 3.000 pacotes também. > > * duração: de acordo com a RedHat, cada versão do RHEL (e por > conseqüência o CentOS) tem duração de 7 anos, ou seja, você pode > instalar no lançamento da distribuição e ficar "tranquilo" por 7 anos > em termos de atualizações de segurança. > > > Fatos que devem ser observados também: > > * Não é porque você está usando Linux que ele não precisa de > correções de segurança. > * A integração do sistema, a estabilidade e o tempo de vida de uma > distro são importantes. > * Usar os recursos humanos da empresa e uma distro devem obedecer > a curva de gastos x estabilidade e segurança. > > > eu poderia ter adicionado o Ubuntu, Ubuntu LTS, Slackware e outras, > mas me contive apenas na sua necessidade, acredito que estas > informações possam te ajudar a "iluminar" o seu amigo "gênio" de TI. > > > Att. > Brivaldo Jr (condector) > > > 2008/10/21 Moksha Tux <[EMAIL PROTECTED]>: > > Obrigado a todos que me ajudaram com todos estes argumentos!!!! > > > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- Bruno Ayub.
