Re: Porquê o Debian para ambiente web?

[Marcos Lazarini <lazarini@nics.unicamp.br>]

Luiz Gonzaga da Mata wrote:
> Turma,
>
> Sabemos que a melhor distro, do ponto de vista pessoal, é a que se tem 
> domínio e experiência. Esta é a resistência aqui por causa de uns 
> colegas que já utilizam outras distros.

Por que mudar entao?
Lembre-se que o tempo de adaptação pode ser mais ou menos longo e
durante esse periodo a qualidade dos servicos da máquina nem sempre será
como a desejada...


> Já introduzi o Debian em algumas funções críticas aqui na empresa, como 
> filtro LAN, Filtro WAN + L7-filter, proxy reverso e outros.
>
> Gostaria que me ajudassem a consolidar uma defesa de adoção do Debian em 
> substituição ao Conectiva, RedHat 7.1, 8.0 e do mais novo que é o Fedora.
>
> Este ambiente que vou estar tentando justificar é relacionado aos 
> serviços de internet em geral.
>
> Os Serviços que requerem homologação como o Oracle, serão mantidos em 
> respectivos sistemas homologados.
>
> Como o foco desta defesa é em relação aos serviços de WEB e associados ( 
> Mail, HTTP, DNS ...), gostaria que me ajudassem a fundamentar a 
> discussão do ponto de vista técnico:

Bom, dando alguns palpites mais ou menos diretos:


> 1) Perfil de segurança das distros:
>
>    1.1) Debian => + focado em estabilidade e segurança.
>    1.2) Fedora => mais focado em Desktop e lançamento de novas versões
>    1.3) FreeBSD => ?
>    1.4) OpenBSD => ?

Eu considero o perfil de segurança das distros hj em dia igual - todas 
são muito rápidas em oferecer correções.
O que muda é o perfil mesmo da distro: o debian STABLE é lento pra 
oferecer coisas novas (mas oferece muita coisa), já o fedora é bem mais 
rápido (interessante pra desktop), já os dois BSDs são um pouco mais 
lentos, mas acho que seguem o esquema gentoo e são continuamente 
atualizados... não há um ponto de parada, como o frezee no debian.
Outra coisa: O FreeBSD é focado em performance, e o OpenBSD em 
segurança, mas apenas nos aplicativos do base-system (apache, php, etc 
não entram no code-auditing, e é o mesmo código do FreeBSD)

> 2)  Tipo de apoio de listas:
>
>    2.1) Debian =>  Muito atuante;
>    2.2) Fedora =>  alguém conhece o perfil?
>    2.3) FreeBSD => ?
>    2.4) OpenBSD => ?

Aqui de novo, sabendo falar ingles, acho que todos são igualmente bons.
Achando a lista certa de cada distro, o máximo que pode ocorrer é
demorar um pouco mais pra aparecer resposta por causa do fuso.


> 3) Facilidade de up-to-date
>
>    3.1) Debian =>  Automação via apt;
>    3.2) Fedora =>  RPM, apt?
>    3.3) FreeBSD => ?
>    3.4) OpenBSD => ?

Na questão do update, a coisa muda um pouco, mas pouca coisa: o debian
não vai ter muito update (stable fica um boooom tempo), já o fedora
deverá ser atualizado mais frequentemente. Os BSDs usam o mesmo esquema
de ports, e vc provavelmente terá que compilar as coisas (de maneira
automática). A unica coisa é que eu acho o esquema do BSD mas 'frágil':
um admin pode facilmente embananar o sistema de pacotes se nao tomar os
devidos cuidados. Coisa dificil de acontecer num debian STABLE.
Outra coisa é que no mundo linux a coisa chega mais rápido.

> 4) Participação e uso no mundo  web (Estatísticas, alguém conhece?)
>
>    4.1) Debian =>  Muito Utilizado em aplicações web.
>    4.2) Fedora =>  ?
>    4.3) FreeBSD => ?
>    4.4) OpenBSD => ?

Acho que isso vc pode pesquisar no www.netcraft.com - pelo menos  em
relação a servidores web.
De resto é muito dificil saber... ainda mais a relação de uso
servidor/desktop


> 5) Tempo médio de liberação de correções de Bug´s e 
> vulnerabilidades(Estatísticas, alguém conhece?)
>
>    5.1) Debian => até 48 hrs.
>    5.2) Fedora =>  ?
>    5.3) FreeBSD => ?
>    5.4) OpenBSD => ?

Como disse antes, todas são bastante rápidas... mas não saberia dizer o
tempo. Desde q vc não use uma distro obscura, se ela estiver no top10 do 
distrowatch, deve ser uma boa escolha :-)


> Sobre o Debian eu sei um pouco mais. O comparativo será com as outras 
> distros aproveitando a experiência de vcs que já utilizaram estas outras 
> distros ou que migraram delas.
>
> Gostaria de contar com a experiência de vcs , inclusive, acrescentando 
> outros tópicos que considerarem pertinentes. Se possível mais 
> sistematizado e objetivo como o modelo acima.

Vc deve avaliar os softs q vc vai usar (e talvez possa vir a usar) e 
verificar a viabilidade deles no SO escolhido (exemplo classico: php5 
não tem no stable). Há sempre a possibilidade de usar o backports, mas 
se puder evitar é melhor, ainda mais numa máquina exposta a web.
Outra coisa a se verificar é a capacidade, performance - há necessidade 
de se extrair até a ultima gota do hardware? Ai talvez um freebsd ou 
gentoo seja mais interessante...
Vc precisa de um controle excepcional do que vai ser disponibilizado? 
programas e versões específicos? Se tiver que recompilar muitas coisas 
pra ter a funcionalidade desejada, o debian pode deixar a coisa mais 
complicada ainda...
E por ai vai... São muitas variáveis envolvidas, a decisão não é muito 
fácil, e qualquer que seja, voce provavelmente um bom resultado se se 
dedicar e estudar a fundo a distro escolhida. Por isso, o fator 
experiência é importante.

--
Marcos