[GTER] Re: Qmail - Cluster

Fernando Lima fgsilva at unisys.com.br
Wed Feb 2 14:15:46 -02 2005


At 20:32 01/02/05, you wrote:

Quem falou de aplicar patchs ao kernel ?

No exemplo em questão temos um servidor com um kernel 2.4.17. Isto 
significa que se um hacker do mal ;-)) conseguir uma conta shell na máquina 
o controle do servidor irá trocar de mãos.

Como faço para trocar o kernel de um S.O. sem um boot ?

Expandindo a discussão. Eu considero uma boa prática de administração de 
sistemas dar um refresh no servidor regularmente, isso pode ser 
mensalmente, trimestralmente ou uma variação disso. Você pode aproveitar 
essa parada programada para instalar novos kernels, ver se o script do novo 
serviço está funcionando no boot, etc, etc, etc e tal... Risco ? Claro. A 
questão é que prefiro riscos controlados que supresas desagradáveis no meio 
do Carnaval ;-)


Obrigado.



>Também devemos lembrar muito bem que quando falamos em sistema operacional 
>de verdade e uptime de máquinas, não estamos falando de estações windows 
>que após atualizações devem ser reiniciados. É possível aplicar patches ao 
>kernel e fazer atualização de componentes/aplicativos sem necessidade 
>restartar o servidor.
>
>
>Alexandre Hautequest wrote:
>
>>
>>
>>A unica coisa que nao foi atualizada foi o kernel. Para todas as outras,
>>init 1 e a console do equipamento sao meus amigos.
>>
>>Nao me preocupo com meu uptime estratosferico, porque tem ao menos
>>outras 15 maquinas na internet com uptime maior que o meu, conforme
>>podemos ver neste endereco: http://uptime.netcraft.com/up/today/top.avg.html
>>
>>Se nao me engano, ha um tempo atras (ano passado, maio, abril...) houve
>>um topico aqui na lista onde comentavamos exatamente sobre o tal bug do
>>uptime no linux, e nas comparacoes que aconteceram na continuacao do
>>mesmo, "perdemos" para um FreeBSD que deve estar hoje na casa dos 4 anos
>>online.
>>
>>E pelo contrario, a administracao existe e esta sendo pontual: a maquina
>>funciona perfeita ha quase 3 anos.
>>
>>
>
>
>--
>Marcelo Estanislau Geyer
>marcelo at standardnet.com.br
>Standard Net Tecnologia e Informação
>http://www.standardnet.com.br
>
>--
>GTER list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list