[FUG-BR] Migrando do FreeBSD 9.3 para 11

Paulo Henrique paulo.rddck em bsd.com.br
Seg Maio 8 12:01:12 BRT 2017


Em 8 de maio de 2017 11:03, Renato Frederick <renato em frederick.eti.br>
escreveu:

> Em 8 de maio de 2017 08:26, Renato Botelho <rbgarga em gmail.com> escreveu:
>
> > On 05/05/17 20:31, Renato Frederick wrote:
> > > Em 3 de maio de 2017 17:46, Renato Botelho <rbgarga em gmail.com>
> escreveu:
> > >
> > >> On 03/05/17 16:39, Edinilson - ATINET wrote:
> > >>> On 03/05/17 16:11, Edinilson - ATINET wrote:
> > >>>> On 03/05/17 14:29, Edinilson - ATINET wrote:
> > >>>>> Caros amigos, alguém já fez o upgrade do FreeBSD 9.3 para o 11?
> > >>>>>
> > >>>>> Se sim, poderia compartilhar a experiencia?
> > >>>>>
> > >>>>> Você usa 9.3-RELEASE ou 9.3-STABLE?
> > >>>>> Quer atualizar via src ou via freebsd-update?
> > >>>>> --
> > >>>>> Renato Botelho
> > >
> >
> > Ah sim, eu não compilo mais nada em servidores há muito tempo. Só uso
> pkgs.
> >
> > Se o ambiente pede pkgs com OPTIONS diferentes eu monto um poudriere e
> > ele gera meus repositórios automaticamente.
> >
>
> Pois é, xará, compilar não é vida não. Já foi a época que eu compilava
> QMAIL, antispam, blá blá. lembro de fazer no início no SLACKWARE, que nem
> ports tinha. Isso em Pentium, ou se o cliente era milionário, Pentium
> Pro...
>
> Hoje ou eu coloco um pfsense se for prá fazer qualquer coisa de
> firewall/router/etc ou instalo o bsd e adquiro programas com instalador que
> a licença é barata, se for prá serviço de email.
>
> Acho que a única coisa que eu deixo instalando é se for o DJBDNS, pois não
> trabalho com bind, mas não aceitar IPv6 parou no tempo
>
>
>
> Renato Frederick
> Consultor em TI
> http://about.me/renatofrederick
> Skype: renatofrederick
> +55 31 99123 - 3006
> +55 31 2523 - 0686
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Nada contra quanto as descisões por utilizar software/solução de caixinha.
Concordo que quando a coisa é simples, um firewall/proxy/snort ( com regras
open-source ) a praticidade e a interface torna o PFSense uma excelente
escolha., um Storage com recursos triviais faz o FreeNAS ser uma ótima
solução, nesse caso creio que é uma solução que se supera, o nivel de
otimização e recursos do mesmo é imcomparavel mesmo para o FreeBSD puro.

Quando se volta a atenção para uma necessidade onde o fator custo é critica
(instituição publica ou educacional) e o fator segurança também é critica o
que resta é apelar para o open-source em um comodity hardware, recentemente
li a utilização do BRO ( NMS ) filtrando 100GB/s de tráfego em uma
universidade do EUA, uma solução de IDS/IPS/NMS com caixinha fechada era
inviável devido aos elevados custos tanto com a caixa como com o
licenciamento das soluções, gastaram com o hardware somente e construiram a
própria solução que está atendendo-os a uma fração do custo do proprietário

Não é uma solução prática de trabalhar, requer dos administratores uma dose
significativa de esforço e competência técnica, além de estarem quase fora
de capacidade de suporte pela comunidade quanto a potenciais problemas,
incluindo ai a ausência ou dificuldade de se contratar um suporte comercial
e a instituição ficar refém de dois ou três caras, são pontos que vale a
pena discutir e determinar se o projeto/instituição terá problemas com elas.

Há outros cenários onde compilar o kernel/world/ports ainda tem algumas
vantagens, seja para ativar recursos ou otimizar a capacidade
computacional, como roteador de borda, a 4 anos atrás quando se falavam em
mais de 2.5Gb/s de trafego e 1Mpps a adoção de soft-routers automaticamente
já era condenada, porém hoje há inumeros relatos de soft-router sobre
FreeBSD/Linux comutando 5Gb/s com mais de 2Mpps com várias sessões BGP
full-router.
Servidores de front-end de portais de internet com quantidade de acessos
muito grandes também requer uma ótimização mais fina do sistema, afinal o
Whatsapp só consegue manter a estabilidade/disponibilidade dele para a base
de usuários deles com custos realmente baixo devido as otimizações
realizadas no sistema, ( a disponibilidade nem tanto pois teve um galho
semana passada, mas sem qualquer explicação para compreendermos ).

O encaixotamento de solução por parte dos fornecedores de software faz mais
mal a comunidade open-source do que bem, não é atoa que nos ultimos anos a
capacitação técnica dos profissionais Linux/Unix que entram no mercado são
medonhos, profissionais com LPI1/2 que nunca compilaram um kernel linux,
felizmente ainda não é o caso da BSDA, profissionais de redes que só usam o
linux X ou Y por que se mudar a distribuição não sabem nem por onde
começar, isso quando utilizam linux, pois já vi CCNA que só sabia usar
Windows.

Quando presto um serviço na implantação de um servidor/serviço em uma
empresa, tenho por obrigação otimizar ao máximo e garantir a maior
estabilidade do sistema que estou sendo pago para implantar, se a descisão
é por uma solução open-source, irei otimizar tudo o que for possivel,
ativar tudo que é recurso de segurança que o sistema possui, firará
complexo para gerir o ambiente/serviço/servidor, sim ficará, mas o meu
contrato de suporte pós implantação já leva em consideração as 48Horas que
gastarem para atualizar o sistema, se a empresa não quer pagar o contrato
de pos implantação ou quer uma solução proprietária for Gardner, bom então
lógicamente não serei eu a ser contratado.


Att.




-- 
:UNI><BSD:
Paulo Henrique.
Fone: (21) 37089388.


Mais detalhes sobre a lista de discussão freebsd