[FUG-BR] Atualização de sistema.
Lista, boa noite. Pegando carona em um topico anterior, mas para não deixá-lo extenso demais, criei outro. A questão é: Digamos que tenhamos um servidor FreeBSD, com o sistema em si, travado, kernel recompilado, utilizando flag de arquivos imutáveis para /usr/bin, /usr/sbin, /bin, /sbin, alguns do /etc entre outras coisas para tornar o núcleo o mais seguro possível, mas deixando-se o /usr/local com permissão de modificação. Tomando-se estas iniciativas, é necessário atualizar um sistema como um todo, ou aplicando-se apenas patches nos ports dos serviços instalados resolve-se o problema? Pergunto isso pois muitas vezes o processo de atualização de um servidor para uma versão mais nova é penoso, e sendo-se que é uma coisa que estava funcionando bem, é melhor atualizar ou não, qual a opinião de vocês? O FreeBSD é conhecido por ter recordes de uptime, como isso é feito, esse pessoal atualiza os servidores, ou não, se sim, como é feito? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização de sistema.
Em teoria sim pode ser feito isto. Mas leve em consideração 2 coisas. 1 Pode ser possível ter que aplicar um patch de segurança de vez em quando no Core ( Kernel e userland básico ) também. 2 Um dia a versão perderá o suporte para atualizações de segurança, aí você será obrigado a atualizar. O segundo costuma demorar muito tempo. a 8.4 release tem como estimativa para fim de vida em June 30, 2015. fonte [1] 1- http://www.freebsd.org/security/security.html Em 6 de fevereiro de 2014 21:54, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, boa noite. Pegando carona em um topico anterior, mas para não deixá-lo extenso demais, criei outro. A questão é: Digamos que tenhamos um servidor FreeBSD, com o sistema em si, travado, kernel recompilado, utilizando flag de arquivos imutáveis para /usr/bin, /usr/sbin, /bin, /sbin, alguns do /etc entre outras coisas para tornar o núcleo o mais seguro possível, mas deixando-se o /usr/local com permissão de modificação. Tomando-se estas iniciativas, é necessário atualizar um sistema como um todo, ou aplicando-se apenas patches nos ports dos serviços instalados resolve-se o problema? Pergunto isso pois muitas vezes o processo de atualização de um servidor para uma versão mais nova é penoso, e sendo-se que é uma coisa que estava funcionando bem, é melhor atualizar ou não, qual a opinião de vocês? O FreeBSD é conhecido por ter recordes de uptime, como isso é feito, esse pessoal atualiza os servidores, ou não, se sim, como é feito? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização de sistema.
Em 06/02/14 21:54, Adiel de Lima Ribeiro escreveu: Lista, boa noite. Pegando carona em um topico anterior, mas para não deixá-lo extenso demais, criei outro. A questão é: Digamos que tenhamos um servidor FreeBSD, com o sistema em si, travado, kernel recompilado, utilizando flag de arquivos imutáveis para /usr/bin, /usr/sbin, /bin, /sbin, alguns do /etc entre outras coisas para tornar o núcleo o mais seguro possível, mas deixando-se o /usr/local com permissão de modificação. Tomando-se estas iniciativas, é necessário atualizar um sistema como um todo, ou aplicando-se apenas patches nos ports dos serviços instalados resolve-se o problema? Pergunto isso pois muitas vezes o processo de atualização de um servidor para uma versão mais nova é penoso, e sendo-se que é uma coisa que estava funcionando bem, é melhor atualizar ou não, qual a opinião de vocês? O FreeBSD é conhecido por ter recordes de uptime, como isso é feito, esse pessoal atualiza os servidores, ou não, se sim, como é feito? Obrigado. Opa, seguinte, minha filosofia é, em time que esta ganhando, não se mexe!!! Lembrei até do caso do que comentei aqui, de um cliente que tem até hoje BSD 4.X, fazendo OPENVPN em cima de velox e todo nervoso, me ligou porque a placa de rede queimou! Foi um flashback recompilar o kernel da máquina hehehehe :) Mas, minha opinião é: tem alguma vulnerabilidade que te prejudica, tipo esta recente do NTP? Você precisa resolvê-la? OK, você mata o processo, aplica o patch e sobe o daemon sem zerar o uptime Até porque, se quem planejou o orçamento adquiriu um hardware + software prevendo a expansão(ou não) da empresa, é tranquilo.. Tem gente que fala que servidor com uptime alto demais é desleixo, eu não acho, tem vários servidores missão crítica que não tem esta de dar boot :-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd