gerenciamento de correção para software compilado da fonte

Navegue suas respostas
1

Estou pesquisando sobre como criar um servidor de lâmpadas no Ubuntu ou debian para uma intranet. Praticamente tudo o que tenho visto recomenda construir a partir do código-fonte, chrooting todos os componentes e tal para segurança e as versões mais atualizadas de tudo. Para os pacotes específicos (apache, mysql, php), seria melhor ficar com os pacotes debian / ubuntu? O cliente é bastante hardcore em produtos microsoft e esta é a primeira tentativa de usar o linux em grande escala nesta empresa, então eu quero ser capaz de apresentar algo muito sólido para o gerenciamento.

    
por Matt Phillips 28.12.2009 / 08:11

2 respostas

3

Eu diria apenas instalar os pacotes padrão da sua distribuição. Se você quiser chroot sua instalação do Apache, você pode instalar o pacote mod_chroot. No Debian / Ubuntu, isso seria libapache2-mod-chroot .

Em relação à atualização, certifique-se de estar usando uma versão suportada do sistema operacional (por exemplo, Debian Lenny ou Ubuntu Hardy LTS), para ter os repositórios de segurança ativados em sua sources.list e para atualizar seus arquivos. pacotes em uma base regular.

Se o seu cliente é um fanboy da Microsoft, ele certamente não está acostumado a construir coisas a partir do código-fonte e não deve chocá-lo para usar produtos já empacotados. Se você construir a partir do código-fonte, saiba que terá que seguir você mesmo os alertas de segurança e corrigir e reconstruir o software toda vez que isso acontecer, em vez de apenas atualizar os pacotes.

Eu sei que há muitos malucos de 'segurança' por aí que dizem que você deve construir tudo a partir do código-fonte, colocar tudo em chroots e travar seu computador em um cofre do banco. O principal problema que vejo com isso é que isso não aumentará necessariamente a sua segurança, mas certamente tornará muito difícil de administrar (apenas explicou o motivo no parágrafo anterior) e no final acabará sendo menos seguro do que usar o padrão pacotes e mantê-los atualizados com uma configuração de som.

    
por 28.12.2009 / 09:44
4

Quase sempre é melhor usar os pacotes da distribuição.

  1. Eles são fáceis de atualizar com ferramentas padrão (apt, etc). Mesmo possível fazer automaticamente.
  2. Os pacotes foram testados; menos propensos a quebrar de alguma forma estranha.
  3. Todas as dependências são tratadas automaticamente para você
  4. É muito mais fácil documentar para que outra pessoa possa assumir o controle quando você seguir em frente. "Pacotes padrão do Ubuntu" vs. página após página de exatamente quais opções você escolheu ao compilar as coisas, onde tudo está instalado, etc ...
  5. Algo cliente pode entender como gerenciar os fundamentos do. "Para atualizar, execute estes dois comandos em uma base regular", vs. "para atualizar o sistema operacional executar esses comandos em uma base regular, para saber mais sobre as atualizações para httpd se inscrever para esta lista de discussão, para atualizar o download do arquivo mais recente httpd deste site e execute estes comandos ".
por 28.12.2009 / 09:55

Tags

Desvantagens da instalação do linux no pendrive? Como visualizar as tarefas do cron no linux