miércoles, marzo 28, 2007

Linux en Cabeza

Una de las cosas que más veces he discutido ha sido el famoso uptime. Mantener un servidor arriba no consiste solo en tenerlo encendido dando servicio sino hacerlo en un entorno real y amenazante, en un entorno en el cual hay que parchear los servidores y en el cual vas a ser atacado.

Una de las herramientas que vienen con los servidores de para la gestión de la infraestructura es el ping de servicio. No consiste más que en realizar una petición a un servicio cada cierto tiempo para comprobar que sigue vivo.

En Internet hay una organización que se dedica a monitorizar el servicio de los sitios web y luego saca bonitas estadísticas. Acaban de salir las estadísticas de lo que va de año y parece que Spectra va perdiendo.


Website Downtime
www.ubuntu.com 3h 32 min
www.redhat.com 2h 40 min
www.freebsd.org 1h 56 min
www.sun.com 1h 28 min
www.apple.com 38 min
www.microsoft.com 10 min

Sí, mientras que ubuntu.com ha estado 3 horas y 32 minutos sin responder (en acumulado), Spectra lleva un total de 10 minutos. Lógicamente no es la robustez del servidor en exclusivo, sino de toda la infraestructura y parece que la granja de Spectra está bien gestionada y se maneja bien el mantenimiento.¿no?

Tienes toda la info en el siguiente Link: http://royal.pingdom.com/?p=106

16 comentarios:

Anónimo dijo...

Desde el cariño... te cuelas. Independientemente de downtime, enséñame un servidor Windows 2003 que lleve más de 60 días encendido. No hablo de clusters ni de servicios completos, sino de uptime puro y duro de una máquina. Imposible. Los parches mensuales lo impiden. Si tienes suerte y un mes no hay parches (como este) o no se publican actualizaciones que requieren reinicio vale, aguantas 60 días... pero normalmente, un uptime de 30 días es la media en un Windows 200X (no conseguí pasar de ahí en más de dos años administrándolos)... sin entrar en robustez ni estabilidad, sólo por las actualizaciones, ya te es imposible. Es una pena, la verdad. Lo considero un handicap.

Anónimo dijo...

SSantos:

¿Cuanto tardas tu en reiniciar un equipo? Lo más seguro que ese tiempo no sea del nada fiable (y seguro los de spectra les hayan regalado un portatil acer superchulo "modelo ferrari" por poner esos datos hay), pero vamos un windows server no lleva más de 5 minutos reiniciarlo.. (y esos 30 días extra porque en marzo no se publicarón actualizaciones.. o seguro que los de microsoft han ideado un metodo para actualizar sin reiniciar

Anónimo dijo...

Totalmente de acuerdo con "pajarraco" de los Santos (malignamente hablando). En Linux no es muy dificil conseguir un uptime de años; en spectra se habla de días :-)

Aparte de las actualizaciones, el windows se va degradando a marchas forzadas conforme el uptime aumenta :-) Y sí hablamos de desktops, ¿con qué frecuencia toca reinstalar el Windows porque se llena el registro de porquería, .dlls inútiles, etc y va que se arrastra? :-) Sí, ya, es culpa del usuario ;-)

PD: Cuéntame lo del doctorado!

Anónimo dijo...

y ante este bug de Windows Vista que tenemos que decir???
Vista Hides Extensions of Known File Types
http://www.sans.org/newsletters/newsbites/newsbites.php?vol=9&issue=25&rss=Y#sID308

Anónimo dijo...

Amigos míos, creo que os equivocáis en el análisis, pues la comparativa, no indica nada acerca de lo robusto que pueda ser un SO frente a otro o la cantidad de reinicios que necesite para actualizar sus parches.
Todos estos sitios Webs tienen una granja de servidores frontales en balanceo que se pueden ir actualizando de uno en uno sin penalizar un segundo el tiempo de parada. A parte, seguro que muchos están replicados en varios "Datacenters" por si hay problemas de comunicaciones con alguno de ellos.
Por tanto, esta comparativa solo nos puede dar una idea de lo bien o mal que están diseñados, administrados o gestionados estos sitios Webs. Tareas todas que de momento siguen siendo competencia exclusiva de las personas que hay detrás de las infraestructuras y de los medios, dedicación y cariño que estas pongan en su trabajo.
A mí también me gusta la bronca, pero el escenario de esta, creo que está mal escogido.

Anónimo dijo...

Venga va, ¿Y los ways que tienen servidores Linux, presumen de su uptime, pero no aplicaron parches de su distribución al kernel? Vale que haya vulns que no sea posible explotar remotamente, pero es que simplemente lo ignoran.

Corregidme si me equivoco pero Chema tiene su parte de razón, al igual que ssantos. Si necesitas un servicio 24x7 REAL tendrás algo redundante. Si no es el caso, la máquina puede reiniciarse a la hora de comer, por la noche, etc, aunque sería conveniente estar ante ella a la hora de arrancar. A ver este mes que viene cuantas actualizaciones aparecen para Windows 2003 (Por poner un ejemplo). No se, creo que la discusión ha degenerado, sobretodo con el último comentario del anónimo.

Anónimo dijo...

PadreParada, lleva usted toda la razón. El análisis se centra exactamente en lo que usted comenta... en serio, en este caso el problema es de las personas, más bien. He querido dejarlo claro con mi comentario "no hablo de clusters ni de servicios completos, sino de uptime puro y duro" que he dicho al principio.

Por otro lado, es necesario diferenciar. No hay un solo kernel de linux precisamente para eso. Los kernels 2.6.x sí que tienen problemas de seguridad (la mayoría locales) y habría que “tocarlos” más. Ese es el motivo de que exista una rama 2.4.x en la que hay fallitos cada muchos meses y graves, cada años.

Anónimo dijo...

solo un comentario sobre lo ultimo de ssantos:
"Los kernels 2.6.x sí que tienen problemas de seguridad (la mayoría locales) y habría que “tocarlos” más. Ese es el motivo de que exista una rama 2.4.x en la que hay fallitos cada muchos meses y graves, cada años."

Pese a que estoy de acuerdo con el resto de cosas que comentas, esto no es una razon. Si miras las distribuciones "enterprise" de Linux (RHEL, SuSE Server) veras que el kernel que traen es un 2.6... y si miras soporte de fabricantes de servers y cabinas (HP, Fujitsu) veras que solo certifican sus drivers para esos kernels... Asi que la 2.6 es la rama que importa ahora mismo

Anónimo dijo...

Es cierto, poco se puede hacer hoy día con la 2.4.x, por mucho más segura que sea (funcionalidad vs. seguridad). Pero ahí está la opción de montarla, al menos sigue siendo mantenida.

En cualquier caso, si se necesita buscar uptime alto... la solución creo que está lejos del "populacho"... ¿OpenBSD?

Anónimo dijo...

Hombre, viendo la que comentas:
http://royal.pingdom.com/?p=106
y también esta otra:
http://royal.pingdom.com/?p=81

entiendo que en los 23 primeros días del año algo pasó para que Red Hat tuviera 2 horas y 30 minutos de downtime.

Sin embargo, en los dos meses que van desde el 23 de Enero hasta la fecha del post (22 de Marzo), Red Hat estuvo 10 minutos más que antes, exactamente la misma cantidad que Microsoft (y no menos).

Anónimo dijo...

Phobeo, yo en mis máquinas instalo el último 2.4.x + grsec. De hecho, me hago un .deb y lo utilizo para todas ellas (de forma que solo lo compilo una vez). El kernel 2.4 sigue siendo soportado, y para mí "es el que importa" :-))) Pero me beneficia e interesa que la peña desarrolle y haga el "testing" del 2.6 y que incluso ahora sea el que instalan la mayoría de distribuciones; así cuando decida actualizarme lo haré a un kernel más seguro y más probado :-) Adelante, adelante, USADLO TODOS :-))

Por supuesto, lo que dice Parada es totalmente correcto. Pero es que estamos en una web maligna, así que también tenemos derecho a ser malignos y por tanto, a añadir comentarios malignos (contra el producto estrella de la malvada Spectra)! ;-))

Ricardo Varela dijo...

romansoft: No queria hacer un comentario despectivo sobre el 2.4, sino solo comentar el asunto desde un punto de vista que a veces se nos olvida sobre Linux y que es justo lo que Microsoft hace de escandalo (y que se debe tener muy en cuenta si lo que se quiere es "eliminar a Micro$oft de la industria")

Cuando un fabricante (mencione a HP o Fujitsu) certifica su hardware lo hace con una version determinada del sistema (en este caso, hablabamos del 2.6 sobre RHAL o SuSE Server)... si tu te instalas tu Debian con tu kernel, puede que funcione pero EL FABRICANTE DEJA DE DAR SOPORTE. Asi que mas te vale que no se estropee nada! }:)

Pero bueno, como sabemos los linuxeros, Linux NUNCA da problemas con el hardware }:D

Anónimo dijo...

Ricardo: Debian no me da soporte en ninguno de los 2 casos :-) (aunque si lo diera lo tendría que hacer sobre 2.4 también, ya que también tiene la opción de instalarse con kernel2.4).

Kernel 2.4 al poder! ;-)

Anónimo dijo...

Ejem Ejem, el soporte de algunas distro de linux son un poco ineficientes.
Respecto a los uptimes, tener un windows 2003 o 2000 con un uptime superior a 60 dias es imposible, tanto parche tanto parche xDDD

Por cierto Chema, te mande un mail a ver cuanto tienes un minuto y me me dices algo.

ptarra dijo...

Creo que voy a dar la razón al abuelo en esta ocasión.

De todos modos a mi me suele gustar mucho más consultar mensualmente esta lista.

Hay de todo, como en botica, pero a mi esa lista me indica quién hace las cosas bien.

Un saludo

Chema Alonso dijo...

Vaya pedazo de debate de altura!

mejor no digo nada.

Saludos!

Entrada destacada

ESET te consigue 100 Tempos de MyPublicInbox para consultar con los expertos de seguridad informática @eset_es @mypublicinbox1

La compañía de seguridad ESET , especializada en soluciones de seguridad personal y empresarial, ha puesto activa una campaña de concienciac...

Entradas populares