Vlákno názorů k článku Softwarová sklizeň (23. 5. 2012) od Radek Podgorny - radek@kapitan ~ % uprecords ...
-
radek@kapitan ~ % uprecords # Uptime | System Boot up ----------------------------+--------------------------------------------------- 1 568 days, 01:29:57 | Linux 2.6.24-ovz006 Mon Dec 1 13:00:20 2008 2 278 days, 21:34:42 | Linux 2.6.1 Wed Mar 3 15:22:34 2004 3 231 days, 20:49:07 | Linux 2.6.11.10 Sun Oct 9 15:55:08 2005 4 214 days, 01:30:40 | Linux 2.6.27-openvz-kuin Fri Oct 1 15:50:02 2010 5 196 days, 07:27:18 | Linux 2.6.11.10 Mon May 29 17:16:33 2006 6 146 days, 21:32:02 | Linux 2.6.23.12 Sun Jan 6 17:26:28 2008 7 95 days, 08:21:30 | Linux 2.6.24-ovz006 Tue Jun 22 15:34:25 2010 8 91 days, 19:00:24 | Linux 2.6.19 Fri Jan 12 16:44:47 2007 9 89 days, 14:32:02 | Linux 2.6.32-openvz-feok Wed Aug 24 16:42:11 2011 10 87 days, 07:01:00 | Linux 2.6.9 Sat Jan 8 17:10:18 2005 -
To je hodně velké zjednodušení s tou aplikací záplat.
Spravuju desítky serverů a downtime (i riziko downtime) je něco nepříjemného, čemu se lidi snaží vyhnout. Navíc "never touch running system" A.K.A. "if it work's, don't break it" platilo a platí stále.
Dělá se to tak, že se kouká do changelogů a sleduje co se změnilo (+ security announce listy). Podpora nového HW? Děkuji, nechci. DOS od lokálního uživatele? Jenom pokud na tu mašinu mají přístup. Zneužitelnost v nějakém stacku, který ani nepoužívám? Není potřeba.
Remote DOS v nějakém obskurním protokolu, který ani neprojde přes firewall? Proč. Znám slušný počet systému, které běží na RHELu 4.4 s nějakou webovou aplikací (pouze interní) s minimálními updejty.
Hodně rizik je už od instalace minimalizováno konfigurací SELinuxu, ACL, uživatelé nemají SSH přístup na server co provozuje veřejné služby (mají vlastní shell server s NFS mountama, pokud je potřeba) atd.
Prostě riziko výpadku (nepovedený update, rozsáhlá webová aplikace přestane fungovat, obnova ze zálohy, verifikace) je větší než riziko potenciálního zneužití bezpečnostní chyby.
Takže není výjimkou, že servery mají uptime > 200 dnů. Rychlým pohledem můj rekodman je 368 dní.
Samozřejmě desktop mám updejtovaný a serverové instance "na hraní" jsou aktualizované metodou "všechno když si zrovna vzpomenu". A vím jakou to dělá neplechu :)
-
martin-ux (neregistrovaný)
hehe - no to su tie merania, kto ma vacsi :)
#uptime
5:02pm up 10 days, 5:37, 1 user, load average: 0.01, 0.01, 0.01
##echo "boottime /W 1337957041" | adb -w -o /stand/vmunix /dev/kmem
boottime: 0x4fb22127 = 0x37957041
##uptime
5:03pm up 4692 days, 8:02, 1 user, load average: 0.01, 0.01, 0.01
#Ta 11.11 bude nejaky postarsi parisc pan :). Z hlavy si nepamatam ako vyzera ta time_t structura co drzi ten time, takze v podstate som to prepisal kravinami.
@julus: hlavne to nespustaj na tom serveri :)
Inak ja som nikdy som nechapal tieto uptime merania ..
