21 votos

Saurabh Barjatiya avatar

¿Cuál es el problema con el uso de Fedora para los servidores?

Preguntado el 14 de Julio, 2009
Cuando se hizo la pregunta
10104 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

He usado Fedora para servidores de hosting un montón de veces. Nunca me he enfrentado a ningún problema. Aún así todos los nuevos usuarios que vengan y digan Fedora no es seguro. Debemos usar Ubuntu / CentOS o alguna otra distribución, pero no de Fedora. Yo nunca entiendo cuál es el problema con Fedora. Lo que hace que las otras distribuciones más seguro.

Algunos puntos: 1. Fedora viene con iptables configurado para permitir sólo SSH. Además siempre podemos configurar iptables para bloquear SSH si queremos demasiado. Así que no hay falla en el firewall.

  1. Versiones de Fedora actualizaciones de forma regular (tanto de seguridad general y de los parches).

  2. La gente dice distro X lanza la nueva versión de vez en 5 años y Fedora, una vez en 6 meses. ¿Cómo es la liberación de una vez en 5 años que hace las cosas seguras. SI usted se siente de 5 años, las cosas son seguras en la instalación de cinco años de edad OS o no actualización de 5 años, incluso si la nueva versión viene. Personalmente me siento no dar nueva versión de 5 años no se añade a la seguridad. Usted tendría que liberar parches de 5 años como y cuando los insectos ser detectado. Así que usando muy viejo OS sólo significa más parches. Si utilizamos la recientemente lanzada versión, entonces tenemos que aplicar menos actualizaciones / parches. Cómo liberar una vez en 5 años que hace cosas que seguro no he entendido nunca.

  3. Todos OS usos similares los paquetes de Gnome, Open-Office, KDE, Open-SSH, Apache. Hacer otro tipo de distribución de los desarrolladores dedican tiempo a la lectura del código fuente de estos paquetes y corrección de errores de seguridad, si los hubiere? Incluso si lo hacen no publicar los defectos y todas las demás distribuciones parches de liberación, por ejemplo Fedora. O asegurar sus propias distribuciones y no molestan para notificar a los demás. Todo esto suponiendo que no leen todos los millones de líneas de códigos de los paquetes tan grandes como apache, gcc, Open-Office. Si las cosas son las mismas en cada distribución, lo que hace que Fedora más vulnerables.

  4. Fedora viene con seLinux previamente instalado y bien configurado.

  5. Unen se ejecuta en el entorno chroot por defecto en fedora. Ahora con Fedora 11 soporte para DNSSEC también está presente de forma predeterminada. Véase la pregunta DNS del Servidor en Fedora 11 , donde algunos se señaló en Fedora no es bueno para el hosting de DNS. No sé por qué.

De hecho, uno de los nuevos administradores instalado Ciento-OS 5.3 en una de las máquinas de prueba. Yo lo he utilizado para hacer ping a una IP que no estaba allí. Tengo ping respuestas. Me sorprendió ya que no era posible. Traté de averiguar la ubicación desde donde las respuestas están llegando, pero fracasó. Al final después de probar durante más de una hora, he quitado el cable de red de la máquina CentOS. Yo todavía era capaz de hacer ping a la IP. Luego he probado a hacer ping a la dirección IP de la máquina. Yo podría ping que demasiado. Así que fue capaz de ping dos IPs (no se los demás, traté de ellos) cuando la máquina se ha configurado con una IP y no de alias (eth0:1, etc.) estuvieron presentes. He comprobado ifconfig salida. He perdido la confianza completa en los llamados distribuciones de servidor e instalado Fedora 11 en todos los equipos de prueba. Ahora no tengo la cara tan extraño problemas para cosas tan básicas como ping.

Yo realmente apreciaría si me podía conseguir ejemplos de la vida real que indican Fedora no es segura y si en ese caso se tratara de cualquier otra forma de distribución de las cosas habría estado bien. No dar ejemplos fueron de administración de errores. No podemos culpar a una distribución para que. No se dé muy antiguo Fedora 1, 2 o Fedora 3 ejemplos. Proyecto Fedora es muy maduro ahora sobre todo los últimos dos versiones 10, 11. Si te has enfrentado a los problemas de seguridad que le son propias sólo de ellos, por favor, comparta sus experiencias.

Preguntado el 14 de Julio, 2009 por Saurabh Barjatiya

Respuestas

¿Demasiados anuncios?

18voto

Michael Hampton avatar
Michael Hampton Puntos 88271

Pensé que no tenía nada que agregar a esto, pero después de haber corrido Fedora en producción durante casi dos años - para mi muy importante Zabbix sistema de vigilancia! - parece que tengo un par de cosas que decir.

En primer lugar, no fue mi primera opción. Normalmente, para nada, ni siquiera vagamente importante voy a elegir CentOS/RHEL para la estabilidad a largo plazo de los beneficios que estas distribuciones ofrecen. Sin embargo, para esta implementación estoy totalmente de características requeridas en Zabbix 2.0, mientras que el EPEL repo sólo proporciona 1.8. (EPEL ahora ha Zabbix 2.0 y 2.2 paquetes además 1.8, aunque no en el tiempo. Si lo hubiera hecho, yo nunca he intentado esto.)

Así, la desventaja es: el Fedora tiene el software más reciente, pero sus lanzamientos están en un muy corto de 13 meses de ciclo de vida, con los nuevos lanzamientos realizados cada seis meses aproximadamente. Esto significa que he tenido que planificar una ventana de mantenimiento para la actualización de Fedora dos veces al año, además de la habitual de periódicos de la instalación de las actualizaciones.

Para un sistema de monitoreo que se supone es mantener un seguimiento de todo lo demás, es de vital importancia que tales períodos de mantenimiento que ser tan frecuentes y tan corto como sea posible. Con el requisito de actualizar con tanta frecuencia, por lo general, descartar esta distribución, pero recuerda que yo había cuestiones más apremiantes; sería inútil sin las características que yo necesitaba. Así que este es un compromiso que hice con (casi) el pleno conocimiento de las consecuencias.

No hace mucho, hice el Fedora 18 y 19 de actualización en este servidor, usando Fedora nuevo fedup herramienta de actualización. Yo prevista de dos horas de interrupción, con dos horas, posiblemente, de acuerdo con cualquiera de seguimiento de los servicios que podría haber muerto y que el hecho de perder, ya Zabbix estaba abajo.

El real tiempo de inactividad del servicio fue de 11 minutos. Que desde el momento en Zabbix se detuvo antes de reiniciar para el momento en que fue copia de seguridad de los servicios de control y, después de finalizar la actualización. No me di cuenta de que el tiempo de inactividad sería tan corto! Me esperaba mucho más problemas, aunque sé por experiencia que la mejora significativa de los problemas son comunes con Fedora. (Y que ha sido mejorado aún más: Cuando hice el Fedora 19 al 20 de actualización, el tiempo de inactividad fue un sorprendente seis minutos. El mismo tiempo para 20-21.)

Este servicio es casi seguro que se trasladó en RHEL 7 cuando esté disponible. Después de esta experiencia estoy mucho más confiado en Fedora como un servidor y ahora tengo la intención de mantener, incluso con una importante actualización cada seis meses. El movimiento para RHEL sería mucho más perjudicial, y puede que me limita en el futuro, debido a las siguientes:

Es lamentable que Red Hat tiene un largo tiempo entre los lanzamientos importantes; un retraso similar entre EL5 y EL6 me llevó a poner Ubuntu, la instalación en la producción, algo que todavía estoy pateando a mí mismo a este día. (Para ese sistema, yo consideraba a Fedora, pero, extrañamente, no tiene el software que necesitaba empaquetado a todos en el momento en que, a pesar de una versión anterior de estar en EPEL.)

Un "problema" nadie mencionó acerca de la ejecución de Fedora es que usted va a ver muchas cosas nuevas, tanto en grandes proyectos de software y pequeñas mejoras, bien antes de su inclusión en RHEL. Así que cuando usted vaya a administrar su RHEL/CentOS sistemas que se olvida de ellos. Por ejemplo, Fedora tiene un gran número de bash terminaciones que no están aún en red hat enterprise linux por defecto; un notorio es el de tab para los nombres de los paquetes en la yum de la línea de comandos.

Así, es posible el uso de Fedora en la producción, tanto tiempo como usted puede aceptar las ventajas y desventajas:

  • No hay contratos de soporte. Usted debe tener la pericia suficiente para administrar el servidor y sus servicios y hacer frente a cualquier problema que pueda surgir; sólo el apoyo de la comunidad está disponible, y no hay garantías de que no. RHEL experiencia ayuda, ya que son bastante similares.
  • Usted debe tener una ventana de mantenimiento para actualizar al menos una vez al año. A pesar de que cada seis meses es mejor; si actualiza anualmente tendrá que actualizar dos versiones a la vez, lo que duplica el número de posibles problemas que tendrá que enfrentar a las 3 de la mañana.
  • Las actualizaciones pueden traer nuevas versiones de software, que usted tendrá que lidiar con el; sin embargo este será un punto de prensa y no las versiones principales. En casos raros nueva funcionalidad significativa podría ser añadido (por ejemplo, BZ#319901). Normalmente, sin embargo, el software sigue siendo el mismo número de versión a lo largo de la vida de la liberación, con correcciones de puestos; sólo algunos paquetes (como PHP) pista aguas arriba del punto de prensa.
  • Mientras que no hay diferencia significativa en el ritmo de actualizaciones de seguridad, no siempre puede ser aislado de actualizaciones de corrección de errores (de nuevo, como PHP). Si se trata de un problema depende del servicio que se planea ejecutar.

Todas las cosas consideradas, Fedora, todavía no es mi primera elección para una plataforma de servidor, y probablemente nunca lo será. (Aunque no he sido feliz Fedora escritorio del usuario durante toda su existencia.) En el caso de que sea absolutamente necesario más actuales versiones de software no está disponible en las más "enterprisey" de distribución, y puede aceptar los inconvenientes, entonces no hay nada malo con el uso de Fedora.

Por último, como se le preguntó específicamente acerca de la seguridad, un par de palabras en que.

Como se señaló anteriormente, no existe ninguna diferencia en el ritmo de actualizaciones de seguridad entre Fedora y cualquier otra forma de distribución. Fedora empaquetadores de hacer esfuerzos especiales para alojarse cerca de aguas arriba y conseguir este tipo de actualizaciones tan pronto como sea posible, a veces incluso antes de que el proyecto aguas arriba.

Al igual que su enterprisey gran hermano, Fedora también se distribuye con bastante bloqueado configuración de seguridad: los servicios (excepto ssh) buque apagado por defecto; el defecto denegar el firewall está habilitado de forma predeterminada para IPv4 y IPv6; SELinux está aplicando de forma predeterminada. Además, Fedora se endurece en un número de otras maneras.

Por otro lado, se llega a ver la nueva tecnología de seguridad muy temprano; un ejemplo es la reciente introducción de FirewallD, que todavía no está listo para el prime time, a pesar de volver a la anterior firewall es fácil.

Respondido el 21 de Octubre, 2013 por Michael Hampton (88271 Puntos )

15voto

dF. avatar
dF. Puntos 29787

No hay nada que dicta que Fedora es inadecuado para su uso en servidores, ni hay nada que dicta que "el servidor de distros" es la única opción para los servidores. Depende de tus necesidades particulares.

Lo que usted puede ganar de utilizar el servidor "distros" es:

  • el apoyo a largo plazo
  • API estable (poca o ninguna la versión de las actualizaciones de las bibliotecas y las aplicaciones)
  • backport securityfixes y correcciones de errores
  • soporte de pago

Mi "queja" para el servidor-distros es que el software/bibliotecas tienden a ser un poco viejo, y el rango de las de los paquetes es mucho más pequeño que impulsado por la comunidad de esfuerzos.

I. e. el apoyo a largo plazo y el no cambio de la API es algo que los proveedores de software comercial amor, que no tendrá que reconstruir su aplicación para la más reciente de las bibliotecas debido a que la API cambió de repente. Se puede desarrollar para el Proveedor Y la Liberación de X y saber que esta plataforma será de alrededor durante varios años.

Respondido el 14 de Julio, 2009 por dF. (29787 Puntos )

13voto

duffbeer703 avatar
duffbeer703 Puntos 9747

Es más acerca de la estabilidad y la velocidad de cambio de la seguridad, de por sí. Fedora es una plataforma de Red Hat para el despliegue de nuevas características y aplicaciones para validar su pertinencia, proporcionar una plataforma para el experimento, el trabajo y los problemas de integración.

Que no suele ser lo que usted quiere de un servidor para hacer-en general, usted quiere un servidor para realizar una función en la manera más estable posible.

Dependiendo de lo que están haciendo, Fedora puede estar muy bien. Si está desarrollando aplicaciones de escritorio Linux, trabajando con el filo puede ser deseable. Del mismo modo, si usted está trabajando en un semestre proyecto de la escuela o algún otro proyecto de duración limitada, donde el alto ritmo de los cambios no es una preocupación, Fedora está bien así.

Respondido el 14 de Julio, 2009 por duffbeer703 (9747 Puntos )

7voto

WildJoe avatar
WildJoe Puntos 2515

El punto clave que me impide el uso de Fedora para un servidor y prefiriendo Debian, Ubuntu o CentOS lugar es la estabilidad y la longitud de apoyo. Cuando se está ejecutando un servidor que desea la estabilidad, la seguridad y la longevidad. Sí, casi todas las distribuciones es el empaque el mismo software, por lo que no importa allí. Es una cuestión de lo que se ha probado, tiene actualizaciones de seguridad y es compatible.

Fedora calendario de la liberación de cada 6 meses es bueno si usted desea borde del precipicio, pero cuando se trata de un servidor al borde del precipicio, no es siempre una buena cosa. Agregar en la parte superior de que el hecho de Fedora sólo admite los últimos tres versiones que significa que usted está buscando en un sistema operativo sin soporte en 18 meses y tener que actualizar. Si alguna vez has hecho una actualización de Fedora son generalmente malo y es más fácil hacer una instalación limpia que en una computadora de escritorio/laptop podría no ser tan malo, pero para un servidor que significa el tiempo de inactividad y es inaceptable para la mayoría de los administradores del sistema.

CentOS por lejos, es el de mayor apoyo del ciclo y durante ese tiempo, es el apoyo y parches de seguridad y actualizaciones son liberados por lo que no es el mismo todo el tiempo. La ventaja de esto es que usted no está gastando todo su tiempo en la preparación para la próxima actualización. Usted tiene un servidor estable con estable probado el software que se ejecuta en él.

Debian tiene un calendario de publicación que tiene más de Fedora, pero más corto, CentOS, pero siempre está en las actualizaciones de seguridad. Otra de las ventajas de Debian es un lugar limpio ruta de actualización. Debian está probado tanto para instalación limpia y actualizaciones en vivo y en realidad no se libera hasta que es capaz de hacer con éxito y sin problemas. Esta atención al detalle y la voluntad para empujar una fecha de lanzamiento para aclarar más el paquete de errores es uno de los más fuertes de profesionales. El paquete DEB de la estructura en sí también está diseñado para realizar la actualización de muy suave y mantener sus configuraciones. La única cosa que falta realmente es commerical de apoyo, en cuyo caso usted puede buscar a Ubuntu, lo que lleva a que los paquetes de Debian como CentOS se lleva gran parte de su embalaje de RHEL.

Edit: Añadido el texto en negrita para llamar la atención al hecho de que, obviamente, estaba extrañado de que no considero Fedora lo suficientemente estable para una plataforma de servidor.

Respondido el 14 de Julio, 2009 por WildJoe (2515 Puntos )

5voto

kmarsh avatar
kmarsh Puntos 2791

Ningún Apoyo.

Fedora no tiene el apoyo de tecnología de los contratos como Red Hat enterprise. No hay nadie a quien llamar, si usted tiene un show-stopping problema.

Respondido el 14 de Julio, 2009 por kmarsh (2791 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X