Re: Necessidade de recompilar kernel
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 20-03-2009 14:17, Edson Marquezani Filho wrote: Pessoal, na opinião de vocês, qual é a real necessidade de se recompilar um kernel quando se configura um servidor ? Isso depende de alguns fatores, mas a real necessidade pode envolver hardware que não esteja no kernel Linux e precise ser compilado manualmente, pode envolver ajustes para adicionar patches não oficiais, pode envolver ajustes pra trocar um kernel monolítico-modular por um que não suporte adição de módulos ou ainda para adicionar patches que aumentem as capacidades de segurança (como o grsecurity). Então a real necessidade envolve cenários específicos, _certamente_ há necessidades e cenários onde recompilar o kernel é obrigatório. Digo isso porque, em geral, nunca faço isso, a não ser que haja uma necessidade específica de aplicar um patch, ou alguma outra customização que realmente torne isso um requisito para prosseguir. Mas, conheço pessoas que __sempre__ recompilam o kernel ao montar um servidor. Existe um bom motivo pra isso, além do gosto pessoal ? Existe. Há aspectos de segurança que podem ser melhorar recompilando o kernel. Há também aspectos que envolver a melhoria de desempenho e tempo de resposta de acordo com o tipo de missão que o sistema tentará atender. De certa forma, gosto pessoal pode ser um bom motivo pra se tomar certas ações e manter um padrão na infra-estrutura, mas isso pode complicar à medida que o número de máquinas que você cuida cresce. :-) Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAknEn0kACgkQCjAO0JDlykZ2CACglFJqUvOb0xnMQAsAUcHT5mbc rS0An0VP9H68TEJn1SD7FoGNT2j28Rb9 =sqLO -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Necessidade de recompilar kernel
Em 20-03-2009 14:17, Edson Marquezani Filho escreveu: Pessoal, na opinião de vocês, qual é a real necessidade de se recompilar um kernel quando se configura um servidor? Nenhuma, a não ser aplicar um patch específico. O Kernel-Linux é modular, portanto o que não for utilizado não será carregado. Mas, conheço pessoas que __sempre__ recompilam o kernel ao montar um servidor. Eu só espero que essas pessoas se lembrem de recompilar o Kernel quando há alguma atualização de segurança também. Att, Renato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Necessidade de recompilar kernel
quote quem=Edson Marquezani Filho Pessoal, na opinião de vocês, qual é a real necessidade de se recompilar um kernel quando se configura um servidor ? ... Mas, conheço pessoas que __sempre__ recompilam o kernel ao montar um servidor. Existe um bom motivo pra isso, além do gosto pessoal ? Sim, existe um motivo: ignorância! -- Fabio. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Necessidade de recompilar kernel
Em 20/3/2009 14:43, Fabio Guerrazzi escreveu: quote quem=Edson Marquezani Filho Pessoal, na opinião de vocês, qual é a real necessidade de se recompilar um kernel quando se configura um servidor ? ... Mas, conheço pessoas que __sempre__ recompilam o kernel ao montar um servidor. Existe um bom motivo pra isso, além do gosto pessoal ? Sim, existe um motivo: ignorância! Eu diria que ignorância é ignorar o fato disso ser útil. ignorância : ato de não conhecer, ignorar o conhecimento. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Necessidade de recompilar kernel
Pessoal, na opinião de vocês, qual é a real necessidade de se recompilar um kernel quando se configura um servidor ? Digo isso porque, em geral, nunca faço isso, a não ser que haja uma necessidade específica de aplicar um patch, ou alguma outra customização que realmente torne isso um requisito para prosseguir. Mas, conheço pessoas que __sempre__ recompilam o kernel ao montar um servidor. Existe um bom motivo pra isso, além do gosto pessoal ? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Necessidade de recompilar kernel
Eu diria que ignorância é ignorar o fato disso ser útil. ignorância : ato de não conhecer, ignorar o conhecimento. O ponto em que quero chegar é: realmente faz alguma diferença na prática esse lance de enxugar o kernel, deixar ele só com o básico necessário, remover o supérfluo e tal? Coisas do tipo: Ah, se for um servidor firewall, melhor deixar o kernel o mais básico possível e tal. Não sei, mas eu sempre achei desnecessário, um pouco de superstição. Até mesmo porque essa necessidade nunca se fez presente no dia-a-dia pra mim. Mas claro, posso justamente estar um tanto quanto ignorante no assunto, por isso o questionamento. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Necessidade de recompilar kernel
Em 20/3/2009 14:56, Edson Marquezani Filho escreveu: Eu diria que ignorância é ignorar o fato disso ser útil. ignorância : ato de não conhecer, ignorar o conhecimento. O ponto em que quero chegar é: realmente faz alguma diferença na prática esse lance de enxugar o kernel, deixar ele só com o básico necessário, remover o supérfluo e tal? Coisas do tipo: Ah, se for um servidor firewall, melhor deixar o kernel o mais básico possível e tal. Não sei, mas eu sempre achei desnecessário, um pouco de superstição. Até mesmo porque essa necessidade nunca se fez presente no dia-a-dia pra mim. Mas claro, posso justamente estar um tanto quanto ignorante no assunto, por isso o questionamento. No Flames, O que eu chamei de ignorante foi o comentário infeliz acima, sobre suas dúvidas a minha opinião segue. O motivo principal realmente é o que você já citou, tirar o que não precisa e deixar apenas o que vai ser útil, além de deixar os drivers essenciais para serem compilados junto com o kernel ficaria mais rápido pois o sistema não teria que carregar todos os módulos no boot, iniciar os daemons em paralelo (os que não possuam dependências ainda não satisfeitas). Mas enfim a diferença de desempenho não vai ser perceptível a menos que em situações extremas. Outro motivo talvez seria personalização de alguns recursos built-in. Hoje o kernel do GNU/Linux é usado em diversos tipos de aparelhos como celulares, MIDS, TVs e etc. Isso acontece exatamente por ser um sistema de código aberto e de fácil personalização e expansão. Isso e ignorância andam em caminhos opostos. A[]'s -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Necessidade de recompilar kernel
quote quem=Allison Vollmann Em 20/3/2009 14:56, Edson Marquezani Filho escreveu: Eu diria que ignorância é ignorar o fato disso ser útil. ignorância : ato de não conhecer, ignorar o conhecimento. O ponto em que quero chegar é: realmente faz alguma diferença na prática esse lance de enxugar o kernel, deixar ele só com o básico necessário, remover o supérfluo e tal? Coisas do tipo: Ah, se for um servidor firewall, melhor deixar o kernel o mais básico possível e tal. Não sei, mas eu sempre achei desnecessário, um pouco de superstição. Até mesmo porque essa necessidade nunca se fez presente no dia-a-dia pra mim. Mas claro, posso justamente estar um tanto quanto ignorante no assunto, por isso o questionamento. No Flames, O que eu chamei de ignorante foi o comentário infeliz acima, sobre suas dúvidas a minha opinião segue. O motivo principal realmente é o que você já citou, tirar o que não precisa e deixar apenas o que vai ser útil, além de deixar os drivers essenciais para serem compilados junto com o kernel ficaria mais rápido pois o sistema não teria que carregar todos os módulos no boot, iniciar os daemons em paralelo (os que não possuam dependências ainda não satisfeitas). Mas enfim a diferença de desempenho não vai ser perceptível a menos que em situações extremas. Outro motivo talvez seria personalização de alguns recursos built-in. Hoje o kernel do GNU/Linux é usado em diversos tipos de aparelhos como celulares, MIDS, TVs e etc. Isso acontece exatamente por ser um sistema de código aberto e de fácil personalização e expansão. Isso e ignorância andam em caminhos opostos. Allison então forneça para a lista boas referências indicando que servidores rodam mais rápido após se recompilar o kernel. Ou que admins de grandes empresas normalmente recompilam kernel ao montar um servidor. Quando você recompila um kernel de servidor para personalizar recursos built-in? Lembro que tempo de boot não interessa, pois servidores permanecem ligados direto. Na verdade a única razão para se recompilar um kernel de servidor é para adicionar uma funcionalidade ao kernel, portanto somente em situações especiais. -- Fabio. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Necessidade de recompilar kernel
2009/3/20 Edson Marquezani Filho edsonmarquez...@gmail.com Eu diria que ignorância é ignorar o fato disso ser útil. ignorância : ato de não conhecer, ignorar o conhecimento. O ponto em que quero chegar é: realmente faz alguma diferença na prática esse lance de enxugar o kernel, deixar ele só com o básico necessário, remover o supérfluo e tal? Coisas do tipo: Ah, se for um servidor firewall, melhor deixar o kernel o mais básico possível e tal. Não sei, mas eu sempre achei desnecessário, um pouco de superstição. Até mesmo porque essa necessidade nunca se fez presente no dia-a-dia pra mim. Mas claro, posso justamente estar um tanto quanto ignorante no assunto, por isso o questionamento. Na minha humilde opinião, na maioria das vezes a recompilação é feita sem necessidade, pois de um modo geral o kernel das distribuições já é bem completo. Porém em algumas vezes ela é util (ou até mesmo necessária). Por exemplo: quando saiu o Sarge, o kernel era o 2.6.8, que ainda não tinha o módulo mppe (ou algo assim) do PPP incluso na árvore default do kernel (esse módulo é utilizado por VPNs PPtP). Então eu tinha de recompilar meu kernel (e seria ingonorança utilizar a VPN sem esse módulo que provê a criptografia, ou querer que funcionasse sem ele ...). Uma outra utilidade da compilação é desabilitar o uso de módulos (como uma medida de segurança), mantendo apenas o que o seu hardware exige, até porque o hardware de servidores não costuma sofrer grandes alterações a medida que o tempo passa. Além disso, você pode fazer o tunning de alguns valores do kernel que **podem** aumentar a performance. Abraços, Fabiano. -- Fabiano Pires LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet!