Καλησπέρα Γιώργο,<br><br>να ρωτήσω πάνω σε ποιά distro είναι το μηχάνημα;<br><br><div class="gmail_quote">2011/4/16 George Notaras <span dir="ltr"><<a href="mailto:gnot@g-loaded.eu">gnot@g-loaded.eu</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On 16/04/2011 18:54, Christos Ricudis wrote:<br>
> On 04/16/2011 05:48 PM, George Notaras wrote:<br>
><br>
>> Κάποια στιγμή όλα τα λειτουργικά, ακόμα και εκείνα που προορίζονται για<br>
>> servers, φτάνουν στο σημείο όπου παύουν να ενημερώνονται με security<br>
>> updates. Εάν θεωρήσουμε ότι πρόσβαση στο shell έχουν μόνο άτομα της<br>
>> εμπιστοσύνης, μπορεί να διατηρήσει κανείς με ασφάλεια ένα λειτουργικό<br>
>> σύστημα, που έχει ξεπεράσει το EOL, αναβαθμίζοντας με custom compile<br>
>> μόνο τα services που είναι προσβάσιμα από το ιντερνετ;<br>
><br>
><br>
> Τοσο πολυ βαριεσαι;<br>
<br>
</div>Όχι, αλλά πολύ απλά δεν θέλω να γράψω την "ιστορία του ανθρώπου που<br>
αναβάθμιζε software" σε βιβλίο και ψάχνω να βρω τον τρόπο να μην μπλέκω<br>
συχνά με τόσο απρόβλεπτα πράγματα όπως το migration ενός σερβερ.<br>
<div class="im"><br>
><br>
>><br>
>><br>
>> Από την άλλη, αν το πρόβλημα με τα dependencies που ανέφερα παραπάνω δεν<br>
>> είναι τόσο σπουδαίο, για πόσα χρόνια<br>
><br>
><br>
> Για δυομισι χρονια.<br>
<br>
</div>Βρε σεις ξέρω ότι δεν απαντιούνται τέτοια πράγματα. Να γίνω πιο<br>
συγκεκριμένος. Θεωρείτε με βάση την μέχρι τώρα εμπειρία σας ότι μπορεί<br>
ένας server να τρέχει ασφαλώς για 20-25 χρόνια με custom compile μόνο<br>
του software που είναι προσβάσιμο από το νετ?<br>
<br>
Από ό,τι είδα το μέγιστο life-cycle αυτή τη στιγμή το έχουν οι red<br>
hat[1] και η microsoft[2] και είναι 10 χρόνια. Ναι το ξέρω ότι είναι<br>
σκέτη φρίκη, αλλά το σκέφτηκα να τρέχω τον apache σε windows server...<br>
<br>
[1] <a href="http://www.redhat.com/rhel/server/extended_lifecycle_support/" target="_blank">http://www.redhat.com/rhel/server/extended_lifecycle_support/</a><br>
[2] <a href="http://support.microsoft.com/lifecycle/?p1=12925" target="_blank">http://support.microsoft.com/lifecycle/?p1=12925</a><br>
<div class="im"><br>
>> μπορεί κανείς να διατηρεί με αυτόν<br>
>> τον τρόπο έναν server ασφαλή;<br>
>><br>
><br>
><br>
> Αναλογως τι κανει. Αμα σερβιρει απλα mail η απατσοσελιδες, δεν υπαρχει<br>
> σχεδον κανενας λογος να αποφυγεις ενα upgrade, αν εχεις χρονο να το<br>
> κανεις. (βοηθαει παρα πολυ και το να χρησιμοποιεις τυποποιημενες<br>
> εγκαταστασεις αποφευγοντας το δυνατον περισσοτερο τις customies).<br>
><br>
> Απο την αλλη υπαρχει ενα πολυ καλο επιχειρημα που λεγεται "if it works,<br>
> don't fix it", και ενα επισης πολυ καλο επιχειρημα που λεγεται "legacy".<br>
> Εκει το ζυγιζεις αναλογα με τις αναγκες. Π.Χ. ενα reverse HTTP/SMTP<br>
> proxy μπορει μερικες φορες να αποδειχτει σωτηριο μπροστα απο ενα αρχαιο<br>
> συστημα που δε θες η δε μπορεις να το πειραξεις. Εχω δει απειρα obsolete<br>
> συστηματα, και οχι μονο σε επιπεδο λογισμικου, που πρεπει να παραμεινουν<br>
> σε λειτουργια απλα και μονο επειδη δεν υπαρχει εναλλακτικη λυση. Εκει<br>
> μπορει να φτασεις μεχρι και στο σημειο να πατσαρεις πραγματα με το χερι,<br>
> αν και δε στο συνιστω καθολου - ειναι μαλλον η τελευταια λυση.<br>
<br>
</div>Αυτό που είπες για το reverse proxy ήταν συγκλονιστικό ρε Ρικούδη! Αυτό<br>
θα είναι το τέλειο migration! Τελεία και παύλα.<br>
<br>
Σου χρωστάω ένα κέρασμα!<br>
<div class="im"><br>
><br>
> Τωρα, γενικοτερα, η ασφαλεια ειναι ενας κουβας που χωραει ΠΑΡΑ πολυ<br>
> νερο. Τι παει να πει ασφαλεια, και τι φοβασαι γενικως; Δεν τοχεις<br>
> ξεκαθαρισει αυτο το πραγμα, και απο αλλα παρομοια mails σου μου φαινεται<br>
> οτι το μονο που σε απασχολει ειναι "μη μου rootιασουν κανα μηχανημα",<br>
> οποτε θα πρεπει να σου πω οτι αυτο ειναι αρκετα επιφανειακη προσεγγιση<br>
> στο θεμα "ασφαλεια". Σε ενδιαφερει ασφαλεια δεδομενων που οντως εχεις<br>
> καποιο λογο να προστατεψεις; Σε ενδιαφερει το πιθανο downtime που μπορει<br>
> να προκαλεσει ενα επιτυχημενο attack? Τι ακριβως σε ενδιαφερει τελος<br>
> παντων;<br>
><br>
<br>
</div>Δεν είναι το θέμα των δεδομένων ούτε του downtime, όσο η όλη μανούρα που<br>
θα χρειαστεί για να διορθώσει κανείς τα πράγματα μετά. Απλά προσπαθώ να<br>
ακολουθώ τα best practices και τίποτα παραπάνω.<br>
<div><div></div><div class="h5"><br>
<br>
--<br>
linux-greek-users mailing list -- <a href="http://lists.hellug.gr" target="_blank">http://lists.hellug.gr</a></div></div></blockquote></div><br><br clear="all"><br>-- <br><span style="font-family:Tahoma, 'Sans Serif', Arial">Konstantinos Antonios Tzorvas<br>
Student, Dept. of Information and Communication Systems Engineering<br>University of the Aegean<br>Karlovassi, Samos, GR-83200, Greece<br>Email: <a href="mailto:antonis@tzorvas.com" target="_blank">antonis@tzorvas.com</a></span><br>