[FUGSPBR] agora danou-se de vez..

Patrick Tracanelli eksffa em bsd.com.br
Qua Jul 31 18:50:34 BRT 2002 


Djony Weverton Tambosi wrote:
> Patrick Tracanelli wrote:
> 
>> Djony Weverton Tambosi wrote:
>>
>>> irado furioso com tudo wrote:
>>>
>>>> idéias muito desagradáveis me passam pela cabeça.. como, por 
>>>> exemplo, jamais querer ouvir falar de upgrade novamente.. :-(
>>>>  
>>>>
>>>
>>>    E' por estas e outras que eu nao gosto de fazer upgrade, 
>>> principalmente
>>>    e maquinas em producao.
>>>
>>>    Geralmente faco uma instacao nova, reinstalo tudo, testo e ai 
>>> substituo
>>>    a maquina, deixando a antiga de "quarentena" para qualquer 
>>> emergencia...
>>>
>>>    Murphy explica ;-)
>>>
>>> Djony
>>
>>
>>
>> Nao concordo, o processo de atualizacao do FreeBSD e' extremamente 
>> seguro, exatamente porque se e' pra falhar, a atualizacao falha nos 
>> processos de construcao (build world ou kernel) passada essa fase os 
>> processos de instalacao sao tranquilos, portanto nenhuma maquina de 
>> producao e' alterada ate' que os procedimentos de instalacao se 
>> concluam. Tenho servidores (de producao) que hoje sao 4.6-STABLE e 
>> foram originalmente instalados na serie 2.2, fora as instrucoes 
>> especificas da serie 2 pra 3 qualquer outro processo e' seguro o 
>> bastante com tanto que o administrador de-se ao cuidado de ler o 
>> /usr/src/UPDATING e a "ordem" dos procedimentos nos comentarios do 
>> /usr/src/Makefile;
> 
> 
> 
> Patrick
> 
>    Longe de mim comecar uma guerra santa aqui. Estou apenas colocando 
> alguns pontos
>    de minha humilde experiencia. Cada admin deve ponderar sempre o que 
> e' melhor
>    para cada situacao em seu ambiente.

Me inspirando na recente visita ao offset em BH e aos novos conhecidos 
mineiros: Uai, claro so ;-)

Longe de qualquer um querer guerra (santa ou nao) nessa lista hehehe, e 
outra, experiencia e' sempre experiencia, boa ou ruim, sao sempre otimos 
motivos pra se argumentar, concorda? ;-)

> 
>    Alguns pontos para clarear meu comentario acima:
>     - Normalmente associo update do SO com update e/ou manutencao de 
> hardware. Fontes e
>    principalmente coolers nao devem ser confiados por muuuito tempo. ;-)
>    - Quando a atualizacao e' feita por motivos de seguranca, sempre 
> existe a possibilidade de
>    que o servidor ja' tenha sido comprometido.
>    - E' possivel fazer testes exaustivos antes de colocar o servidor em 
> producao.
>    - Embora tenha efetuado ja' muitos updates pelos fontes e 
> *teoricamente* ser seguro, na
>    pratica seja por incompetencia, seja por ter um urubu sentado no 
> telhado coisas dao errado.

De acordo, manutencao de hardware apesar de ser distinto de update de 
sistema operacional, nunca e' mesmo de menos, especialmente com alguns 
equipamentos "comercializados" no brasil, hehehe; updates de seguranca 
sempre sao acompanhados do security advisorie (ao menos deveriam ser em 
todos SOs, no FreeBSD felizmente costuma ser) que em geral apresentam 
sintomas de uma estacao ja comprometida, ou seja da pra gente dar uma 
analisadinha neh?

As vezes nao eh nem Urubu nem incompetencia, ao menos nao nossa, meros 
fans/usuarios/administradores de BSD, como e' explicito no Handbook e no 
FAQ o branch -RELEASE (releng_4_6 hj) eh o unico com garantias expressas 
de ser construido com sucesso e seguranca via CVSup, o -STABLE e' sempre 
o pressuposto mais estavel do momento, ou seja no momento seguinte pode 
estar melhor do que agora hhehe ;-)

> 
>    Um exemplo bem recente: Minha maquina desktop e' nova. Instalei o 
> FreeBSD 4.6 Release
>    na semana que foi lancado. Estava funcionando perfeito quando a 
> poucos dias resolvi fazer
>    uma atualizacao. Contruiu e instalou os binarios e o kernel sem um 
> erro sequer. Fiz o
>    mergemaster chequei a configuracao toda e rebootei. A maquina 
> simplesmente nao ficava
>    mais que 2 a 5 minutos rodando e rebootava. Nenhuma mensagem nos 
> logs, mesmo
>    habilitando *.* no syslog. Apos 1 dia tentando "resolver" o problema 
> a melhor solucao
>    foi fazer um downgrade dos fontes para a versao release e reinstalar 
> tudo.
>    Talvez fosse uma burrice minha, talvez um problema nos fontes (que 
> mesmo um novo cvsup
>    nao resolveu) mas o fato e' que coisas podem dar errado. E certamente 
> no pior horario ;-)
> 
>    Por estes e outros motivos, como falei antes, eu prefiro reinstalar 
> tudo, testar, e so' dai'
>    colocar em producao. Pode ser mais trabalhoso, pode nao ser a forma 
> mais elegante, porem
>    eu nao posso me dar ao luxo de ter um servidor parado :-)
> 

Concordo plenamente com seus metodos de testes antes de colocar em 
producao, mas apenas para novos servidores, novas instalacoes, nao para 
manutencao e update diarios do sistema, pessoalmente eu nao conseguiria 
viver numa situacao dessas, prefiro manter uma estacao cvsup-tester 
(hehehe) e checar se o CVSUP de *agora* ta OK... novas instalacoes pra 
update de sistema operacional e' meio fora de mao neh nao? Por mais 
simples que seja um dump ou um tar na hora de mover o conteudo dos 
usuarios de uma instalacao para outra, tem sempre aqueles milhoes de 
servicos que precisam de um fine graint ou um tuningzinho ou outro... 
Problemas de seguranca, seja por algum problema de verdade do freebsd ou 
por algum problema agregado (vide coizera GNU na userland ou bibliotecas 
de terceiros como a openssl) sao notificados e corrigidos quase sempre. 
So' hoje foram dois SAs, um de manha e um a tarde. Ja pensou ter que 
reinstalar um novo servidor por causa do openssl poucas horas depois da 
ultima "atualizacao" nesses termos? hehehe eu particularmente to fora 
;-) Corro qualquer risco de falha humana no novo -STABLE ou defino 
releng_4_6 no meu supfile - exatamente por tambem nao poder me dar ao 
luxo de ter servidores nem servicos (pra passar de uma instalacao pra 
outra) parados ;-)

> Abracos,
> Djony

Paz Profunda,
-- 
+-----------------------------------------------+---------+
| Patrick Leandro Tracanelli do Carmo           | (   )   |
| Parallel Processing & BSD Unix enthusiastic   | (O_O)   |
| FreeBSD 5.0-CURRENT i386 SMP #11              | \`-'/  w|
| Faculdade de Tecnologia Taquaritinga / Unesp  | (   )__||
|===============================================| /m`m\   |
| eksffa em bsd.com.br, eksffa em fatectq.com.br      | FreeBSD |
+-----------------------------------------------+---------+
Long live Hanin Elias, Kim Deal!!! ;-)
~
~

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd