| 1 |
Olá pessoal. |
| 2 |
|
| 3 |
Uso gentoo no desktop há mais de um ano. Para servidores, eu sempre instalei |
| 4 |
slackware porque me sentia mais a vontade, por usar a mais tempo e conhecer |
| 5 |
mais. |
| 6 |
|
| 7 |
Tenho que instalar e administrar mais 3 servidores. Agora já estou mais |
| 8 |
confiante com o gentoo e decidi usá-lo nos servidores. Aliás, pessoalmente |
| 9 |
eu acho o gentoo bem mais fácil de administrar. |
| 10 |
|
| 11 |
Já faz um mês que comprei um notebook, com processador Turion 64 X2. Como a |
| 12 |
arch era diferente do meu então desktop e eu ia ter que recompilar tudo |
| 13 |
mesmo, decidi tentar usar a arch amd64 com multi-lib. Apesar de ter lido em |
| 14 |
muitos lugares que 64bits não tava maduro ainda, que não valia a pena por |
| 15 |
enquanto, que dava muito mais pau, etc., eu decidi tentar. |
| 16 |
|
| 17 |
Até me surpreendi, quase tudo funcionou maravilhosamente bem. Com exceção do |
| 18 |
flash, java e os codecs win32, mas que dá pra usar quando precisar |
| 19 |
instalando firefox-bin, mplayer-bin, etc. |
| 20 |
Então, não tenho muito do que reclamar, e nem pretendo mudar meu notebook |
| 21 |
pra x86 novamente. |
| 22 |
|
| 23 |
Vendo que tudo funcionou no desktop, principalmente os serviços como apache, |
| 24 |
php, mysql, etc., eu pensei, será que a vale pena por gentoo64 nos |
| 25 |
servidores? |
| 26 |
|
| 27 |
Os servidores, a principio, devem rodar um servidor de e-mail virtual, com |
| 28 |
postfix, cyrus, mysql/postgres, apache, php, webmail, etc. Um servidor deve |
| 29 |
ser exclusivo de backup e redundância. Mais pra frente talvez migre um |
| 30 |
windows, teria então samba, ldap, etc. |
| 31 |
|
| 32 |
Os 3 servidores que eu vou administrar são P4 HT EM64T, ou seja, funcionam |
| 33 |
como dual core e com 64 bits. Eu já instalei em 2 deles gentoo com arch |
| 34 |
amd64, já compilei quase tudo que vou precisar, mas ainda não configurei e |
| 35 |
nem botei em produção. |
| 36 |
|
| 37 |
Eu configurei um distcc no servidores para eles se ajudarem na compilação, |
| 38 |
configurei o portage pra gerar pacotes binários automaticamente, compilei |
| 39 |
tudo em um deles, e instalei a partir dos binários no outro. Os servidores |
| 40 |
já estão com raid em software funcionando perfeitamente também. |
| 41 |
|
| 42 |
Só depois de tudo compilado que eu me toquei, eu não mudei o profile deles, |
| 43 |
tá o padrão: |
| 44 |
# ls -l /etc/make.profile |
| 45 |
lrwxrwxrwx 1 root root 50 Jan 12 12:59 /etc/make.profile -> |
| 46 |
../usr/portage/profiles/default-linux/amd64/2006.1 |
| 47 |
|
| 48 |
Eu pretendia usar o profile hardened, pelo menos acredito que seja o mais |
| 49 |
indicado pra servidores, certo? |
| 50 |
Qual seria o melhor jeito de alterar o profile? Eu pensei em alterar o link |
| 51 |
/etc/make.profile para o hardened, e rodar um emerge -e. Isso seria o |
| 52 |
suficiente? |
| 53 |
|
| 54 |
Bom, são meus primeiros servidores de verdade, em produção, usando gentoo. |
| 55 |
Também nunca usei hardened. Então, dicas, conselhos, avisos, etc., são muito |
| 56 |
bem vindos =) |
| 57 |
O que vocês acham de usar amd64? |
| 58 |
|
| 59 |
Para atualizá-los, em um deles eu faço um --sync, um --update --deep world, |
| 60 |
depois eu sincroniso no outro com rsync o /usr/portage, e rodo o emerge com |
| 61 |
--usepkgonly. |
| 62 |
|
| 63 |
O número de servidores lá deve crescer logo, alguém tem alguma idéia melhor |
| 64 |
de como atualizar vários servidores mais fácilmente? Eu pensei em ter um |
| 65 |
repositório de binários na rede, ou então alguns diretórios remotamente com |
| 66 |
nfs, ou ainda mesclar alguns diretórios com unionfs... |
| 67 |
|
| 68 |
|
| 69 |
Obrigado, |
| 70 |
-- |
| 71 |
Fabiano. |
Archives