| 1 |
Meus 10 centavos: |
| 2 |
|
| 3 |
Em 26/02/07, Fabiano - deStilaDo<fabianoengler@×××××.com> escreveu: |
| 4 |
> Tenho que instalar e administrar mais 3 servidores. Agora já estou mais |
| 5 |
> confiante com o gentoo e decidi usá-lo nos servidores. Aliás, pessoalmente |
| 6 |
> eu acho o gentoo bem mais fácil de administrar. |
| 7 |
|
| 8 |
Particularmente, acho que não tem coisa melhor para servidores que o |
| 9 |
Gentoo. Para |
| 10 |
estações, acho que já pesa mais o perfil do usuário. Mas para |
| 11 |
servidores, não consigo |
| 12 |
enxergar coisa melhor. |
| 13 |
|
| 14 |
> Já faz um mês que comprei um notebook, com processador Turion 64 X2. Como a |
| 15 |
> arch era diferente do meu então desktop e eu ia ter que recompilar tudo |
| 16 |
> mesmo, decidi tentar usar a arch amd64 com multi-lib. Apesar de ter lido em |
| 17 |
> muitos lugares que 64bits não tava maduro ainda, que não valia a pena por |
| 18 |
> enquanto, que dava muito mais pau, etc., eu decidi tentar. |
| 19 |
|
| 20 |
Uso amd64 no Gentoo desde o início do ano passado :), se isso não é |
| 21 |
estar maduro |
| 22 |
(ainda tem problemas, como você viu, mas são pontuais), então não sei o que é... |
| 23 |
|
| 24 |
No mais, antes do Gentoo, já usava o Fedora 64 bits em várias |
| 25 |
máquinas, principalmente |
| 26 |
servidores, há mais de 3 anos. |
| 27 |
|
| 28 |
> Só depois de tudo compilado que eu me toquei, eu não mudei o profile deles, |
| 29 |
> tá o padrão: |
| 30 |
> # ls -l /etc/make.profile |
| 31 |
> lrwxrwxrwx 1 root root 50 Jan 12 12:59 /etc/make.profile -> |
| 32 |
> ../usr/portage/profiles/default-linux/amd64/2006.1 |
| 33 |
> |
| 34 |
> Eu pretendia usar o profile hardened, pelo menos acredito que seja o mais |
| 35 |
> indicado pra servidores, certo? |
| 36 |
|
| 37 |
Bom, o profile na verdade é apenas um conjunto de configurações, especialmente |
| 38 |
a variável USE: |
| 39 |
http://www.gentoo.org/doc/pt_br/gentoo-upgrading.xml |
| 40 |
"Um profile é um conjunto de arquivos de configuração, gravados em um |
| 41 |
subdiretório de |
| 42 |
/usr/portage/profiles, que descrevem coisas como as ebuilds que são |
| 43 |
consideradas pacotes de |
| 44 |
system, as opções de USE padrão, o mapeamento padrão para pacotes virtuais, e a |
| 45 |
arquitetura em que o sistema está rodando." |
| 46 |
|
| 47 |
Na prática, acho que o hardened vai incluir a opção hardned por padrão |
| 48 |
no USE, então |
| 49 |
se já estiver lá, não sei se haveria outro impacto. |
| 50 |
|
| 51 |
> Qual seria o melhor jeito de alterar o profile? Eu pensei em alterar o link |
| 52 |
> /etc/make.profile para o hardened, e rodar um emerge -e. Isso seria o |
| 53 |
> suficiente? |
| 54 |
|
| 55 |
Eu alteraria usando o |
| 56 |
eselect profile set # |
| 57 |
onde # seria a opção desejada, verificada com |
| 58 |
eselect profile list |
| 59 |
|
| 60 |
E depois rodaria o emerge -avuDN world |
| 61 |
|
| 62 |
> Bom, são meus primeiros servidores de verdade, em produção, usando gentoo. |
| 63 |
> Também nunca usei hardened. Então, dicas, conselhos, avisos, etc., são muito |
| 64 |
> bem vindos =) |
| 65 |
|
| 66 |
Eu ainda não coloquei Gentoo nos servidores, mas usaria profile |
| 67 |
hardened com certeza. |
| 68 |
No Desktop eu já uso a opção hardened no USE. |
| 69 |
|
| 70 |
> O que vocês acham de usar amd64? |
| 71 |
|
| 72 |
Especialmente em servidores, acho extremamente recomendável e aí uso há mais |
| 73 |
de 3 anos. |
| 74 |
|
| 75 |
> Para atualizá-los, em um deles eu faço um --sync, um --update --deep world, |
| 76 |
> depois eu sincroniso no outro com rsync o /usr/portage, e rodo o emerge com |
| 77 |
> --usepkgonly. |
| 78 |
|
| 79 |
Inclua o -N (de new uses) |
| 80 |
|
| 81 |
> O número de servidores lá deve crescer logo, alguém tem alguma idéia melhor |
| 82 |
> de como atualizar vários servidores mais fácilmente? Eu pensei em ter um |
| 83 |
> repositório de binários na rede, ou então alguns diretórios remotamente com |
| 84 |
> nfs, ou ainda mesclar alguns diretórios com unionfs... |
| 85 |
|
| 86 |
Aqui eu compartilho entre os desktops o /usr/portage/distfiles e o |
| 87 |
/usr/portage/packages e |
| 88 |
configuro para usar pacotes sempre que disponível... |
| 89 |
|
| 90 |
No seu caso pode ser interessante avaliar se não valeria a penas |
| 91 |
construir um mirror local do Gentoo e configurar |
| 92 |
as demais máquinas para usar esse mirror. |
| 93 |
|
| 94 |
|
| 95 |
-- |
| 96 |
[]s |
| 97 |
Joaquim |
| 98 |
------------------------------------------ |
| 99 |
(o_ Joaquim Quinteiro Uchoa |
| 100 |
//\ Consultor Linux e EaD |
| 101 |
U_/_ Linux User # 100534 |
| 102 |
------------------------------------------ |
| 103 |
-- |
| 104 |
gentoo-user-br@g.o mailing list |
Archives