[FUGSPBR] agora danou-se de vez..

[Djony Weverton Tambosi]

Patrick Tracanelli wrote:

> Djony Weverton Tambosi wrote:
>
>> irado furioso com tudo wrote:
>>
>>> idéias muito desagradáveis me passam pela cabeça.. como, por 
>>> exemplo, jamais querer ouvir falar de upgrade novamente.. :-(
>>>  
>>>
>>
>>    E' por estas e outras que eu nao gosto de fazer upgrade, 
>> principalmente
>>    e maquinas em producao.
>>
>>    Geralmente faco uma instacao nova, reinstalo tudo, testo e ai 
>> substituo
>>    a maquina, deixando a antiga de "quarentena" para qualquer 
>> emergencia...
>>
>>    Murphy explica ;-)
>>
>> Djony
>
>
> Nao concordo, o processo de atualizacao do FreeBSD e' extremamente 
> seguro, exatamente porque se e' pra falhar, a atualizacao falha nos 
> processos de construcao (build world ou kernel) passada essa fase os 
> processos de instalacao sao tranquilos, portanto nenhuma maquina de 
> producao e' alterada ate' que os procedimentos de instalacao se 
> concluam. Tenho servidores (de producao) que hoje sao 4.6-STABLE e 
> foram originalmente instalados na serie 2.2, fora as instrucoes 
> especificas da serie 2 pra 3 qualquer outro processo e' seguro o 
> bastante com tanto que o administrador de-se ao cuidado de ler o 
> /usr/src/UPDATING e a "ordem" dos procedimentos nos comentarios do 
> /usr/src/Makefile;


Patrick

    Longe de mim comecar uma guerra santa aqui. Estou apenas colocando 
alguns pontos
    de minha humilde experiencia. Cada admin deve ponderar sempre o que 
e' melhor
    para cada situacao em seu ambiente.

    Alguns pontos para clarear meu comentario acima:
     - Normalmente associo update do SO com update e/ou manutencao de 
hardware. Fontes e
    principalmente coolers nao devem ser confiados por muuuito tempo. ;-)
    - Quando a atualizacao e' feita por motivos de seguranca, sempre 
existe a possibilidade de
    que o servidor ja' tenha sido comprometido.
    - E' possivel fazer testes exaustivos antes de colocar o servidor em 
producao.
    - Embora tenha efetuado ja' muitos updates pelos fontes e 
*teoricamente* ser seguro, na
    pratica seja por incompetencia, seja por ter um urubu sentado no 
telhado coisas dao errado.

    Um exemplo bem recente: Minha maquina desktop e' nova. Instalei o 
FreeBSD 4.6 Release
    na semana que foi lancado. Estava funcionando perfeito quando a 
poucos dias resolvi fazer
    uma atualizacao. Contruiu e instalou os binarios e o kernel sem um 
erro sequer. Fiz o
    mergemaster chequei a configuracao toda e rebootei. A maquina 
simplesmente nao ficava
    mais que 2 a 5 minutos rodando e rebootava. Nenhuma mensagem nos 
logs, mesmo
    habilitando *.* no syslog. Apos 1 dia tentando "resolver" o problema 
a melhor solucao
    foi fazer um downgrade dos fontes para a versao release e reinstalar 
tudo.
    Talvez fosse uma burrice minha, talvez um problema nos fontes (que 
mesmo um novo cvsup
    nao resolveu) mas o fato e' que coisas podem dar errado. E 
certamente no pior horario ;-)

    Por estes e outros motivos, como falei antes, eu prefiro reinstalar 
tudo, testar, e so' dai'
    colocar em producao. Pode ser mais trabalhoso, pode nao ser a forma 
mais elegante, porem
    eu nao posso me dar ao luxo de ter um servidor parado :-)

Abracos,
Djony


________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr