Uso de BSD (Antes: OT mx)

[TIC. Jefe Div. Sistemas (Enrique Maldonado)]

> -----Mensaje original-----
> De: Luis Sandoval [mailto:zerox en systat.cl] 
> 
> Hola,
> 
Hola

> > Aquí se usa BSD, FreeBSD y OpenBSD
> Y en que servicios los ocupan?
Los servidores FreeBSD para servicios como Web, Proxy HTTP, VPN, Mail y BD
Los OpenBSD principalmente con FW y VPN

> Porque tomaron la desicion de usar  *BSD  y no Linux por ejemplo?
Es una razón más bien histórica, en algún momento hace un montón de años
empezamos a buscar soluciones tipo Unix para la implementación de algunos
servicios, buscábamos algo que funcionara como complemento a los servidores
WinNT (3.5 en esa epoca) que teníamos en ese momento y nos permitieran dar
algunos servicios para los que no teníamos plata para seguir pagando a MS.
En ese tiempo empecé intentando con cuanto Linux encontré RH, Debian, Suse y
un monton más, pero ninguno llenaba completamente mis expectativas,
finalmente me tropecé con FreeBSD y luego de leer un poco e instalar me di
cuenta que con un esfuerzo mínimo tenia el servicio requerido operando y sin
problemas (ya ni me acuerdo que habrá sido, quizás DNS o un PROXY).
Luego de esto y de considerar aspectos tales como las políticas de
desarrollo del proyecto y las condiciones de licenciamiento decidimos
quedarnos con FreeBSD.  Esto sirvió también como punto de partida para
conocer a sus primos Open y Net.  En particular OpenBSD lo empezamos a usar
para levantar VPNs IPSec, por lo simple que era, en una época donde en otros
S.O. esto requería de un montón de parches, configuraciones y esfuerzos.
Luego complementamos con el uso de PF.
Por último debo decir que hasta el momento no he tenido mucho de que
quejarme y por lo tanto no he visto necesidad de buscar alternativas, ya que
si bien nunca estuve muy contento con las primeras versiones de FBSD 5.x
(pienso que perdieron el rumbo sacando un producto que no estaba al nivel de
sus antecesores), esto no impido que pudiéramos seguir con 4.x hasta llegar
a un punto en donde 5.x logara el nivel de madures requerido (hoy con 5.4).


> En fw que usan, OpenBSD?
Si, con pf, aunque también tenemos instalaciones con m0n0wall (FreeBSD)

> 
> Como hacen la gestion de actualizacion de sus sistemas? 
La verdad en que a mano nomás y bajo demanda, esto es si bien tenemos un
servidor CVSUP interno para sincronizar sobre el y a partir de esto compilar
todo el sistema, en general solo se actualizan los servicios y parches que
realmente necesitamos (todavía tengo una maquina con 3.x, porque para lo que
hace y donde esta no vale la pena hacerle nada), usando parches binarios
para el S.O. cuando es posible y portmanager o portupdate para los ports.
En todo caso todo depende mucho del tipo de servicio, por ejemplo para el
caso de las maquinas que corren servidores Web Java, cuando sale un nuevo
parche para el JDK genero el package en mi maquina de desarrollo y lo aplico
a todas, esto debido a lo lento del proceso de compilación del Java y a la
necesidad de mantener este tipo de paquetes actualizado.

> de cuantas maquinas  estamos hablando?
Deben ser unas 40,  un poco más de la mitad de ellas deben ser pequeños
servidores de FW+VPN, los que estamos pasando de a poco a m0n0wall para
simplificar la administración (con un entrenamiento de 10 minutos un
operador queda listo) y también las actualizaciones (el proceso de
actualización se hace por la red y toma solo unos minutos).

Las restantes son los servidores para aplicaciones.

> 
> En el escritorio que usan?

Solo yo, en el laptop (algunas veces), aunque no pierdo las esperanzas de
tener el tiempo para dedicarle al tema y lograr algo en ese sentido
(proyectos como PC-BSD ayudan mucho)

> 
> saludos,
> 

Enrique M.