Σχετικά με το life-cycle του λειτουργικού συστήματος ενός server

Christos Ricudis ricudis at itc.auth.gr
Sun Apr 17 00:18:07 EEST 2011


> Βρε σεις ξέρω ότι δεν απαντιούνται τέτοια πράγματα. Να γίνω πιο
> συγκεκριμένος. Θεωρείτε με βάση την μέχρι τώρα εμπειρία σας ότι μπορεί
> ένας server να τρέχει ασφαλώς για 20-25 χρόνια με custom compile μόνο
> του software που είναι προσβάσιμο από το νετ?
>


Αυτο που μπορω να σου πω με βαση την εμπειρια μου, γιατι περιπου πριν 
απο 25 χρονια πρωτοαγγιξα υπολογιστη, και εχω συντηρησει συστηματα 
25ετιας και βαλε, ειναι οτι μετα απο 25 χρονια οτιδηποτε εχεις σημερα θα 
εχει αχρηστευτει γυρω στις 17 φορες. Και το software και to hardware. 
Και το Linux, κατα πασα πιθανοτητα.

Κι οτι ζει, θα ευχεσαι να ειχε πεθανει.


> Από ό,τι είδα το μέγιστο life-cycle αυτή τη στιγμή το έχουν οι red
> hat[1] και η microsoft[2] και είναι 10 χρόνια. Ναι το ξέρω ότι είναι
> σκέτη φρίκη, αλλά το σκέφτηκα να τρέχω τον apache σε windows server...


Η φρικη ειναι το να εισαι τοσο ανασφαλης ωστε να μην μπορεις να 
σχεδιασεις μια στρατηγικη σταδιακης αναπτυξης, και να νομιζεις οτι 
χρειαζεται (και οτι μπορεις) να κανεις ατοπες προβλεψεις 25ετιας στο 
πεδιο της πληροφορικης στο οποιο αναφερομαστε οι περισσοτεροι.

>> Απο την αλλη υπαρχει ενα πολυ καλο επιχειρημα που λεγεται "if it works,
>> don't fix it", και ενα επισης πολυ καλο επιχειρημα που λεγεται "legacy".
>> Εκει το ζυγιζεις αναλογα με τις αναγκες. Π.Χ. ενα reverse HTTP/SMTP
>> proxy μπορει μερικες φορες να αποδειχτει σωτηριο μπροστα απο ενα αρχαιο
>> συστημα που δε θες η δε μπορεις να το πειραξεις. Εχω δει απειρα obsolete
>> συστηματα, και οχι μονο σε επιπεδο λογισμικου, που πρεπει να παραμεινουν
>> σε λειτουργια απλα και μονο επειδη δεν υπαρχει εναλλακτικη λυση. Εκει
>> μπορει να φτασεις μεχρι και στο σημειο να πατσαρεις πραγματα με το χερι,
>> αν και δε στο συνιστω καθολου - ειναι μαλλον η τελευταια λυση.
>
> Αυτό που είπες για το reverse proxy ήταν συγκλονιστικό ρε Ρικούδη! Αυτό
> θα είναι το τέλειο migration! Τελεία και παύλα.
>
> Σου χρωστάω ένα κέρασμα!


Δεν ειναι η τελεια λυση για ολα (π.χ. δεν προκειται να σε σωσει απο XSS 
vulnerabilities), αλλα γενικα βοηθαει πολυ.


>> Τωρα, γενικοτερα, η ασφαλεια ειναι ενας κουβας που χωραει ΠΑΡΑ πολυ
>> νερο. Τι παει να πει ασφαλεια, και τι φοβασαι γενικως; Δεν τοχεις
>> ξεκαθαρισει αυτο το πραγμα, και απο αλλα παρομοια mails σου μου φαινεται
>> οτι το μονο που σε απασχολει ειναι "μη μου rootιασουν κανα μηχανημα",
>> οποτε θα πρεπει να σου πω οτι αυτο ειναι αρκετα επιφανειακη προσεγγιση
>> στο θεμα "ασφαλεια". Σε ενδιαφερει ασφαλεια δεδομενων που οντως εχεις
>> καποιο λογο να προστατεψεις; Σε ενδιαφερει το πιθανο downtime που μπορει
>> να προκαλεσει ενα επιτυχημενο attack? Τι ακριβως σε ενδιαφερει τελος
>> παντων;
>>
>
> Δεν είναι το θέμα των δεδομένων ούτε του downtime, όσο η όλη μανούρα που
> θα χρειαστεί για να διορθώσει κανείς τα πράγματα μετά. Απλά προσπαθώ να
> ακολουθώ τα best practices και τίποτα παραπάνω.


Δε μου φαινεται. Και αν δεν πεις πιο συγκεκριμενα πραγματα για το τι 
ακριβως εχεις να συντηρησεις, ολα λογια του αερα θα ειναι. Παντως, με 
εξαιρεση περιπτωσεις που δεν *μπορεις* (προσεξε, οχι δε θες) να κανεις 
αλλιως, ο νορμαλ κυκλος ειναι μια πληρης επικαιροποιηση το πολυ καθε 5 
χρονια.

Best practices δεν υπαρχουν. Υπαρχουν good practices και bad practices. 
Το θεμα ειναι ποσο good και ποσο bad ειναι στις συγκεκριμενες 
περιπτωσεις που τα εφαρμοζουμε.


More information about the Linux-greek-users mailing list