[FUG-BR] Atualização de sistema.
Renato Frederick
renato em frederick.eti.br
Sexta Fevereiro 7 01:31:18 BRST 2014
Em 06/02/14 21:54, Adiel de Lima Ribeiro escreveu:
> Lista, boa noite.
> Pegando carona em um topico anterior, mas para não deixá-lo extenso
> demais, criei outro.
> A questão é:
> Digamos que tenhamos um servidor FreeBSD, com o sistema em si, travado,
> kernel recompilado, utilizando flag de arquivos imutáveis para /usr/bin,
> /usr/sbin, /bin, /sbin, alguns do /etc entre outras coisas para tornar o
> núcleo o mais seguro possível, mas deixando-se o /usr/local com
> permissão de modificação.
> Tomando-se estas iniciativas, é necessário atualizar um sistema como um
> todo, ou aplicando-se apenas patches nos ports dos serviços instalados
> resolve-se o problema?
> Pergunto isso pois muitas vezes o processo de atualização de um servidor
> para uma versão mais nova é penoso, e sendo-se que é uma coisa que
> estava funcionando bem, é melhor atualizar ou não, qual a opinião de
> vocês? O FreeBSD é conhecido por ter recordes de uptime, como isso é
> feito, esse pessoal atualiza os servidores, ou não, se sim, como é feito?
> Obrigado.
>
>
Opa, seguinte, minha filosofia é, em time que esta ganhando, não se
mexe!!! Lembrei até do caso do que comentei aqui, de um cliente que tem
até hoje BSD 4.X, fazendo OPENVPN em cima de velox e todo nervoso, me
ligou porque a placa de rede queimou!
Foi um flashback recompilar o kernel da máquina hehehehe :)
Mas, minha opinião é: tem alguma vulnerabilidade que te prejudica, tipo
esta recente do NTP? Você precisa resolvê-la? OK, você mata o processo,
aplica o patch e sobe o daemon sem "zerar" o uptime....
Até porque, se quem planejou o orçamento adquiriu um hardware +
software prevendo a expansão(ou não) da empresa, é tranquilo......
Tem gente que fala que servidor com uptime alto demais é desleixo, eu
não acho, tem vários servidores missão crítica que não tem esta de "dar
boot" :-)
Mais detalhes sobre a lista de discussão freebsd