Re: Σχετικά με το life-cycle του λειτουργικού συστήματος ενός server

Dimitris Karagasidis dkaragasidis at gmail.com
Sat Apr 16 18:09:14 EEST 2011


Από την στιγμή που θα κάνεις custom compile τα services, θα μεγαλώσει αρκετά
ο χρόνος που θα πρέπει να αφιερώνεις στη διαχείριση του συστήματος. Είτε
ελέγχοντας συχνά για νέες εκδόσεις, είτε για να λύνεις προβλήματα
compilation (όπως τα dependencies που ανέφερες) άλλα πιθανόν και το ίδιο σου
το configuration, μιάς και μετά από χρόνια κάποια options μπορούν να γίνουν
deprecated.

Οι ώρες που θα φας στα παραπάνω, long term θα είναι πολύ περισσότερες απ'όσο
θα σου πάρει να κάνεις migrate σε μια νεώτερη έκδοση του λειτουργικού.

Από την στιγμή που δεν τρέχεις κάποιο super-version dependent, mission
critical application στον server σου, δεν μπορώ να σκεφτώ λόγω για να
κρατήσεις ένα σύστημα το οποίο έχει ξεπεράσει το EOL.

Λογικά θα πορείς να κρατήσεις για χρόνια ένα EOL σύστημα σχετικά ασφαλές,
άλλα όσο θα περνάει ο χρόνος θα απαιτεί όλο και περισσότερη δουλειά. Και οκ,
σήμερα ο χρόνος εγκατάστασης ενός server και των services που μπορεί να
θέλει κανείς, είναι γελοία μικρός.

Στις 16 Απριλίου 2011 5:48 μ.μ., ο χρήστης George Notaras
<gnot at g-loaded.eu>έγραψε:

> Κάποια στιγμή όλα τα λειτουργικά, ακόμα και εκείνα που προορίζονται για
> servers, φτάνουν στο σημείο όπου παύουν να ενημερώνονται με security
> updates. Εάν θεωρήσουμε ότι πρόσβαση στο shell έχουν μόνο άτομα της
> εμπιστοσύνης, μπορεί να διατηρήσει κανείς με ασφάλεια ένα λειτουργικό
> σύστημα, που έχει ξεπεράσει το EOL, αναβαθμίζοντας με custom compile
> μόνο τα services που είναι προσβάσιμα από το ιντερνετ;
>
> Θεωρητικά φαίνεται κάπως εφικτό, αλλά μπορώ να σκεφτώ μερικά πράγματα
> που μπορεί να πάνε στραβά, όπως για παράδειγμα να υπάρχει conflict στα
> dependencies των παλιών πακέτων του λειτουργικού και των dependencies
> του software που μεταγλωττίζει κανείς μόνος του, κάτι που μπορεί να
> αυξήσει σε μεγάλο βαθμό τον αριθμό των custom πακέτων. Οπότε πάντοτε
> υπάρχει ο κίνδυνος ο κόπος που θα χρειαζόταν για να ενημερώνει κανείς
> για παράδειγμα το httpd από μόνος του να είναι πολύ μεγαλύτερος από τον
> κόπο που θα απαιτούσε το migration σε νεότερο release του λειτουργικού,
> το οποίο θα είχε κανονικά security updates.
>
> Από την άλλη, αν το πρόβλημα με τα dependencies που ανέφερα παραπάνω δεν
> είναι τόσο σπουδαίο, για πόσα χρόνια μπορεί κανείς να διατηρεί με αυτόν
> τον τρόπο έναν server ασφαλή;
>
> --
> linux-greek-users mailing list -- http://lists.hellug.gr
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20110416/45486f87/attachment.html>


More information about the Linux-greek-users mailing list