On Tue, Feb 09, 2010 at 08:50:26AM -0300, Andres Morales wrote: > Che, voy a poner un poquito de agua fría al asunto porque sino lo que va a > explotar no va a ser el servidor LAMP, sino la lista :) > > Veamos lo que plantea cada uno (a mi entender). > > Alejandro planteó poner en un cron las actualizaciones porque él confía > (casi podría decir ciegamente) en la gente que realiza las actualizaciones > ya que hace muchísimo que labura con una distro que al actualizar no le > genera ningún inconveniente, a lo sumo el reinicio de servicios que no le > ocasionan (en su caso) ningún tipo de problema al usuario final y prefiere > una solución automática para los problemas de seguridad ya que tiene el > mismo sistema andando en su PC y ve todo el tiempo las actualizaciones que > están disponibles. > > Rodrigo planteó que tener las actualizaciones en un cron puede no ser > aceptable dado que las necesidades del usuario final pueden estar dadas por > estabilidad del servidor, es decir, que un servicio SIEMPRE (o casi) esté > activo (algo también razonable) y prefiere estar todo el tiempo atento a las > actualizaciones para darles el OK (previo un lapso de tiempo para que se > estabilicen) y así que queden funcionando en el servidor. > > Es una cuestión de gustos/necesidades/automatismos... Para mí, no es una > falla de seguridad que los servicios se reinicien, de hecho, cuando Rodrigo
Nono, por que falla de seguridad ? > le dé el OK a una actualización que necesite reiniciar un servicio, se > tendrá que reiniciar dicho servicio. Tampoco que se reinicie el servidor. En > este thread no se habla de "consideraciones de uptime", sino que es de > "consideraciones de seguridad", si Alejandro plantea que prefiere una Es que si tu politica de seguridad afecta el uptime de los servicios, no podes hablar de todo por separado. > actualización automática eso está dado por su forma de administrar > servidores en una distro que conoce lo suficiente y en la cual confía, es > una decisión propia, al igual que Rodrigo que plantea esperar y hacer las > actualizaciones de manera personal sobre el servidor, haciéndolo en el > momento oportuno, teniendo en cuenta las necesidades de sus usuarios. Claro, pero el planteo de Alejandro parece ser el cron o la muerte (o el agujero de seguridad, etc.). Yo simplemente digo que en no es así, que podes estar actualizado sin el cron, en tiempos totalmente aceltables. Y que ademas en muchos casos perfectamente validos el cron no te sirve. Saludos, Rodrigo
