Re: Porquê o Debian para ambiente web?
Luiz Gonzaga da Mata wrote:
Turma,
Sabemos que a melhor distro, do ponto de vista pessoal, é a que se tem
domínio e experiência. Esta é a resistência aqui por causa de uns
colegas que já utilizam outras distros.
Por que mudar entao?
Lembre-se que o tempo de adaptação pode ser mais ou menos longo e
durante esse periodo a qualidade dos servicos da máquina nem sempre será
como a desejada...
Já introduzi o Debian em algumas funções críticas aqui na empresa, como
filtro LAN, Filtro WAN + L7-filter, proxy reverso e outros.
Gostaria que me ajudassem a consolidar uma defesa de adoção do Debian em
substituição ao Conectiva, RedHat 7.1, 8.0 e do mais novo que é o Fedora.
Este ambiente que vou estar tentando justificar é relacionado aos
serviços de internet em geral.
Os Serviços que requerem homologação como o Oracle, serão mantidos em
respectivos sistemas homologados.
Como o foco desta defesa é em relação aos serviços de WEB e associados (
Mail, HTTP, DNS ...), gostaria que me ajudassem a fundamentar a
discussão do ponto de vista técnico:
Bom, dando alguns palpites mais ou menos diretos:
1) Perfil de segurança das distros:
1.1) Debian => + focado em estabilidade e segurança.
1.2) Fedora => mais focado em Desktop e lançamento de novas versões
1.3) FreeBSD => ?
1.4) OpenBSD => ?
Eu considero o perfil de segurança das distros hj em dia igual - todas
são muito rápidas em oferecer correções.
O que muda é o perfil mesmo da distro: o debian STABLE é lento pra
oferecer coisas novas (mas oferece muita coisa), já o fedora é bem mais
rápido (interessante pra desktop), já os dois BSDs são um pouco mais
lentos, mas acho que seguem o esquema gentoo e são continuamente
atualizados... não há um ponto de parada, como o frezee no debian.
Outra coisa: O FreeBSD é focado em performance, e o OpenBSD em
segurança, mas apenas nos aplicativos do base-system (apache, php, etc
não entram no code-auditing, e é o mesmo código do FreeBSD)
2) Tipo de apoio de listas:
2.1) Debian => Muito atuante;
2.2) Fedora => alguém conhece o perfil?
2.3) FreeBSD => ?
2.4) OpenBSD => ?
Aqui de novo, sabendo falar ingles, acho que todos são igualmente bons.
Achando a lista certa de cada distro, o máximo que pode ocorrer é
demorar um pouco mais pra aparecer resposta por causa do fuso.
3) Facilidade de up-to-date
3.1) Debian => Automação via apt;
3.2) Fedora => RPM, apt?
3.3) FreeBSD => ?
3.4) OpenBSD => ?
Na questão do update, a coisa muda um pouco, mas pouca coisa: o debian
não vai ter muito update (stable fica um boooom tempo), já o fedora
deverá ser atualizado mais frequentemente. Os BSDs usam o mesmo esquema
de ports, e vc provavelmente terá que compilar as coisas (de maneira
automática). A unica coisa é que eu acho o esquema do BSD mas 'frágil':
um admin pode facilmente embananar o sistema de pacotes se nao tomar os
devidos cuidados. Coisa dificil de acontecer num debian STABLE.
Outra coisa é que no mundo linux a coisa chega mais rápido.
4) Participação e uso no mundo web (Estatísticas, alguém conhece?)
4.1) Debian => Muito Utilizado em aplicações web.
4.2) Fedora => ?
4.3) FreeBSD => ?
4.4) OpenBSD => ?
Acho que isso vc pode pesquisar no www.netcraft.com - pelo menos em
relação a servidores web.
De resto é muito dificil saber... ainda mais a relação de uso
servidor/desktop
5) Tempo médio de liberação de correções de Bug´s e
vulnerabilidades(Estatísticas, alguém conhece?)
5.1) Debian => até 48 hrs.
5.2) Fedora => ?
5.3) FreeBSD => ?
5.4) OpenBSD => ?
Como disse antes, todas são bastante rápidas... mas não saberia dizer o
tempo. Desde q vc não use uma distro obscura, se ela estiver no top10 do
distrowatch, deve ser uma boa escolha :-)
Sobre o Debian eu sei um pouco mais. O comparativo será com as outras
distros aproveitando a experiência de vcs que já utilizaram estas outras
distros ou que migraram delas.
Gostaria de contar com a experiência de vcs , inclusive, acrescentando
outros tópicos que considerarem pertinentes. Se possível mais
sistematizado e objetivo como o modelo acima.
Vc deve avaliar os softs q vc vai usar (e talvez possa vir a usar) e
verificar a viabilidade deles no SO escolhido (exemplo classico: php5
não tem no stable). Há sempre a possibilidade de usar o backports, mas
se puder evitar é melhor, ainda mais numa máquina exposta a web.
Outra coisa a se verificar é a capacidade, performance - há necessidade
de se extrair até a ultima gota do hardware? Ai talvez um freebsd ou
gentoo seja mais interessante...
Vc precisa de um controle excepcional do que vai ser disponibilizado?
programas e versões específicos? Se tiver que recompilar muitas coisas
pra ter a funcionalidade desejada, o debian pode deixar a coisa mais
complicada ainda...
E por ai vai... São muitas variáveis envolvidas, a decisão não é muito
fácil, e qualquer que seja, voce provavelmente um bom resultado se se
dedicar e estudar a fundo a distro escolhida. Por isso, o fator
experiência é importante.
--
Marcos
Reply to: