Recomendaci?n FEDORA.
Carlos Manuel Duclos Vergara
carlos en embedded.cl
Vie Oct 15 13:46:21 CLST 2004
>
> Si no haces actualizaciones de seguridad todos los dias si que puedes
> estar en aprietos.
>
no necesariamente, puede causarte mas problemas de los que te solucione.
Te propongo el siguiente ejemplo, tienes un datacenter que contiene una
aplicacion propia para hacer analisis de tus datos y que es usada por tus
usuarios 16 horas al dia (no voy a poner el caso de 24 horas para que el
ejemplo sea mas simple).
Si aparece un problema o un exploit que afecte tu datacenter, no puedes
llegar y hacer un update porque:
1.- No sabes si el update va a resolver el problema o el exploit
2.- No sabes si va a afectar el funcionamiento normal de tu datacenter y/o
tu aplicacion
3.- Durante las 16 horas de uso no puedes llegar y updatear aun cuando
las variables 1 y 2 esten controladas ya que podrias causar algun tipo de
corrupcion en las transacciones en curso o bien podrias darle un dolor
de cabeza a algun usuario que esta en el medio de una operacion
para este caso tienes que usar un servidor gemelo del principal, parcharlo
(sin bajar el otro) y correr pruebas para saber que tal se comporta. Lo mas
importante es calcular cuanto tiempo requieres para hacer el cambio y
que cosas vas a modificar. Si llegas a la conclusion de que resuelve el
problema y que te demoras menos de 8 horas en tener todo andando, entonces
una vez que tienes todo configurado en el servidor gemelo esperas la ventana
de tiempo de 8 horas, subes el servidor gemelo y bajas el principal. Hecho
esto configuras el servidor principal y en cuanto hayas corrido todas las
pruebas lo vuelves a subir desconectando el servidor gemelo.
Si las pruebas no son exitosas entonces tienes que buscar alguna medida de
emergencia que te permita sobrellevar la situacion hasta que haya un update
que si resuelva el problema (generalmente desconectando el servicio que causa
problemas, prohibiendo la ejecucion de los comandos conflictivos, etc...).
Esto implica no actualizar!!!
Si el tiempo que te demoras es mayor que la ventana de tiempo que hay tienes
que programar el update para mas adelante cuando si dispongas de tiempo (por
ejemplo un dia sabado o un domingo). Esto implica no actualizar y planificar
el update para mas adelante.
Más información sobre la lista de distribución Linux