Re: Res: Fedora ou Debian?
Moksha,
Vamos por alguns fatos na mesa:
Começaremos pensando nas características que um bom servidor deve possuir:
* estabilidade
* segurança
* grande quantidade de programas homologados pelo "fabricante"
(para evitar ficar com softwares third party sem manutenção)
* tempo de vida do software
vamos explicar cada um dos itens para você entender:
* estabilidade: um servidor precisa ser estável e realizar os
serviços para o qual foi configurado sem parar ou deixar de funcionar.
Deve-se buscar
neste quesito softwares bem testados para que imprevistos não apareçam
repentinamente e parem todo o seu trabalho atrapalhando sua empresa
ou instituição.
* segurança: o "fabricante" deve sempre manter os softwares
atualizados e livres de bugs quando estes forem detectados, criar
formas de segurança
local, de borda e ter mecanismos (sejam eles repositórios ou outros)
para permitir que o servidor esteja o mais protegido possível sem
atrapalhar na maneabilidade
do servidor.
* quantidade de programas: quanto mais programas o "fabricante"
puder manter dentro dos seus padrões de qualidade, garantindo ao
cliente (usuário) que
eles atendem aos requisitos da distribuição, estão dentro de um padrão
de qualidade e tem um time de segurança buscando manter todos eles
sempre livres
de bugs, melhor para o ambiente servidor. Isso vai evitar que você
tenha que instalar softwares third party (de terceiros) e cuja
manutenção e segurança
vai ter que ser mantida pelo administrador de redes (isso em um pool
de muitos servidores se torna extremamente complicado).
* tempo de vida: quando pensamos em servidores e em gastos para
criação, manutenção e migração futura, quanto mais tempo o seu sistema
for mantido seguro e estável melhor, ou seja, o processo entre
configuração de um serviço, utilização pelos usuários da rede e
finalmente um planejamento
para atualização deste servidor, levando em consideração os custos de
configurar cada um destes servidores, deve ser o maior possível, para
evitar
mudanças constantes no ambiente sem necessidade e aumentando os gastos
com novas reconfigurações a toa. Lembre-se, neste quesito que
depois que o tempo de vida de uma distro acaba, sua manutenção de
segurança também.
Tendo coisas como essas em mente, acabamos definindo o que atende a
nossa situação, então vamos comparar as distros que você
citou e tecer alguns comentários que podem te ajudar:
##Fedora##
* estabilidade: possui sempre os softwares mais novos, mas não tão
bem testados e que podem possuir falhas de segurança ainda não
documentadas ou os famosos bugs-zero hour.
* segurança: implementa o que há de mais novo em segurança, com um
dos pontos fortes sendo o SELinux (que por desconhecimento a maioria
desabilita
e acaba "detonando" o que tinha como carro chefe de segurança).
* pacotes: tem em torno de 3000 pacotes em sua base oficial.
* duraçao: cada versão dura em média de 6 a 8 meses (depois desse
prazo é descontinuada)
##Debian##
* estabilidade: possui regras bem definidas quanto aos programas
que entram na distribuição, sendo subdividido em 4 camadas. Vamos do
mais instável
para o mais estável. Todo pacote novo começa na camada experimental da
distribuição, local aonde passa algum tempo para adaptação, correções
e eventual correção de falhas, passando esta pequena fase de testes,
ela muda para a camada instável (unstable, vulgo SID), aonde passa de
2 semanas a alguns poucos meses sofrendo mais alterações, testes de
segurança, adaptação para adequação no sistema, alterações de código
para remoção de copyright (se necessário) e finalmente ajustes no
sistema total para evitar conflitos. Do unstable o pacote caminha
então para o testing (atualmente conhecido como Lenny), aonde o
software vai passar muito tempo, nesta camada 2 times importantes
entra em jogo, o Debian Quality Acuracy (acho que é isso) e o Debian
Security Team, aonde os pacotes que possuem bugs ou não estão no
padrão são marcados e devem então ser corrigidos antes que o pacote
finalmente salte para uma camada intermediária chamada Frozen
(congelado, freeze, gelado mesmo fio), aonde novos pacotes não devem
ser inseridos, pois os pacotes que já estão neste ambiente estão sendo
analisados e preparados para finalmente se tornarem considerados
estáveis pela comunidade Debian. Pronto, finalmente chegamos ao
Estável (Stable), então, o nosso pacotinho que estava laaaa no início,
passou por todo esse processo para ser "considerado" estável e pronto
para o seu servidor.
* segurança: só pela descrição do processo você já deve ter notado
o quanto o pessoal é cuidadoso nisso. Mesmo assim, quando é lançado o
Stable, uma
nova camada especial anda juntinho dela, a chamada camada Security,
nela o que você vê são os pacotes do Stable que recebem correções de
segurança para
garantir a estabilidade e segurança do seu ambiente. E para alguns
casos especiais uma outra camada se junta ao Stable, que é o Volatile,
com pacotes que
necessitam pular esse processo dado a sua natureza, como por exemplo o
antivírus livre clamav, cujas ameaças surgem muito rapidamente e o
Debian precisa
se adaptar a esta velocidade. Acredito que o modo lego do Debian
talvez prejudique quem não o compreende tão bem, por exemplo, ele não
tem um firewall mínimo por padrão, mas tem vários pacotes que suprem
essa necessidade, mas dai cria-se a necessidade de conhecimento do
admistrador de rede.
* pacotes: mais de 20.000 pacotes mantidos oficialmente falando.
* duração: tempo de vida médio de 3 a 4 anos, com +1 ano garantido
pelo Security Team depois que uma versão Stable se torna old-Stable
(ou seja, deixa de ser a Stable oficial).
##CentOS/RHEL(Red Hat Enterprise)##
* estabilidade: distribuição madura que busca, assim como o Debian
a qualidade e a estabilidade no serviço, procura manter pacotes bem
testados e não
as mais novas novidades, sempre buscando deixar tudo atualizado.
Também possui os times de qualidade e segurança e tem um dos menores
tempos em
soluções de novos bugs.
* segurança: tem vários certificados de segurança (não que isso
desmereça as que não tem e são tão seguraças senão mais seguras) e
implementa técnicas que
também são adotadas no Debian, mas não por padrão até o Lenny, como o
SELinux nativo no sistema e vem com um firewall mínimo já de
"fábrica".
* pacotes: em torno de 3.000 pacotes também.
* duração: de acordo com a RedHat, cada versão do RHEL (e por
conseqüência o CentOS) tem duração de 7 anos, ou seja, você pode
instalar no lançamento da distribuição e ficar "tranquilo" por 7 anos
em termos de atualizações de segurança.
Fatos que devem ser observados também:
* Não é porque você está usando Linux que ele não precisa de
correções de segurança.
* A integração do sistema, a estabilidade e o tempo de vida de uma
distro são importantes.
* Usar os recursos humanos da empresa e uma distro devem obedecer
a curva de gastos x estabilidade e segurança.
eu poderia ter adicionado o Ubuntu, Ubuntu LTS, Slackware e outras,
mas me contive apenas na sua necessidade, acredito que estas
informações possam te ajudar a "iluminar" o seu amigo "gênio" de TI.
Att.
Brivaldo Jr (condector)
2008/10/21 Moksha Tux <govatux@gmail.com>:
> Obrigado a todos que me ajudaram com todos estes argumentos!!!!
>
>
>
Reply to: