Antes de começar a fazer o review do conteúdo do livro, eu gostaria de falar sobre a qualidade de sua impressão.

Pela primeira vez sou obrigado a dizer que uma editora, como a Ciência Moderna, precisa se preocupar mais com isso, pois como assíduo leitor, me julgo lesado por ter em minhas mão um exemplar que está soltado diversas páginas e com pouquíssimo uso.

O problema do meu exemplar está no processo de colagem das páginas junto a capa, essa que é responsável por sustentar toda a estrutura do livro, já que ele não foi costurado, o que ao meu ver até é bom, pois elevaria e muito o seu preço.

Aí vem a parte não tão legal da história. Mandei um e-mail para editora informando o problema. Eles logo responderam, solicitando o meu endereço para coleta e entrega de um novo exemplar. Porém, fui obrigado a informar que o meu exemplar defeituoso está escrito a caneta – sim, possuo esta mania desde a época do meu segundo grau e boa parte dos livros de minha biblioteca estão assim – e é aí que um pequeno problema começou: a comunicação com a editora ficou unidirecional – eu para ela.

Bom, fazer o que ? Vamos focar no conteúdo do livro que é a melhor coisa para se fazer…. Review do livro 7 passos para tuning no Servidor Linux

Primeiro ponto, Atos, autor do livro, você esqueceu ou nem se preocupou em providenciar um github ou qualquer url que funcionasse como repositório para os códigos, scripts e programas recomendados ou criados por vc. Hoje, isso é mais do que necessário, é prioritário para um livro com cunho técnico como seu.

Por favor, providencie isso para a segunda edição…

Atos Ramos, o autor do livro o dividiu em 7 capítulos e no final, adicionou uma bibliografia. Show de bola.

Ele deixa claro, e logo no início do livro, que ele utilizará como norte a ISO/IEC 27002 (ABNT,2005), e o faz muito bem, sem ser chato, arrogante, presunçoso ou copião.

Nota: No momento que estava terminando de consultar alguns capítulos do livro, 4 páginas caíram. Isso me deixou mais puto ainda.. Caramba, isso foi impresso aonde, na China ??????

Já na página 30, percebi que o livro é na verdade um guide – um manual de como instalar as ferramentas x,y e z, faltando assim um posicionamento do autor sobre o motivo pelo qual elas devem ser instaladas e como o leitor/usuário tirará proveito delas e para que, para mim, o mais importante.

Por exemplo, nas páginas 91 até 94, o autor simplesmente explica o conceito do SELinux, como habilitá-lo e algumas configurações básicas, e só. Pessoal, SELinux é uma ferramenta essencial para o hardening de servidores, principalmente aqueles que possuem como foco o suporte ao conteúdo web.

E aí, o autor, segue com a mesma estratégia de guide por todo livro – o que é a ferramenta, como instalá-la, como utilizá-la de forma básica e com menos informações que o próprio man da ferramenta, em alguns casos.

Uma coisa que me deixou triste foi uma linha que li na página 119 – O OpenVPN oferece suporte a smart card através da criptografia em token pkcs#11. No caso de um texto/explicação tão específica assim, é importante que o autor de a base técnica de conhecimento para que o leitor, quero dizer, a pessoa mais interessada aqui, possui a capacidade de entender o porque disso.

Outro ponto – cadê o correlacionamento entre capítulos e conceitos. Quero dizer – pq não há uma explicação quanto a importância em ler/estudar o capítulo 1 – harderning, 2 – segurança, 3 – cluster de alta disponibilidade, 4 – monitoramento e os capítulos restantes ?

Fato, um servidor web de alto desempenho, respondendo milhões de requisições http ou https por segundo não pode possuir todas as ferramentas indicados pelo autor instaladas nele, pois se não, o tempo de resposta de uma requisição será absurdamente mais alta. Isso deveria ser explicado no livro, vc’s não acham ???

Focando agora em web e performance

O Varnish é um software que tem como principal função o cache de conteúdo estático – html, jpg e tudo aquilo de texto, imagem e afins.. Sendo assim, ele consegue aumentar, e muito, a performance de um ambiente web, diminuindo tempo de resposta de uma consulta http – o Varnish ainda não suporta HTTPS.

Mais. Caso o autor tivesse pesquisando mais um pouco, ele encontraria uma vasta literatura explicando como tornar o Varnish um Web Application Firewall. Claro, com certas restrições, mas aqueles que forem implementadas – referindo-me à regras ou polices – melhoram e muito a segurança de um servidor Web, seja um nginx ou um apache estando como backend dele. Isso sem falar no quesito queda de utilização de recursos computacionais do servidor de backend, como load e memória.

Ferramentas para análise de performance

TOP, iostats e outras ferramentas conhecidas daqueles que trabalham com performance focada em servidores linux são simplesmente lançadas no livro, traduzindo-se suas variáveis e opções. Sem qualquer explicação quanto a importância da interpretação dos dados ali coletados e apresentados.

Servidores Web

(e não tuning de servidores web, como o autor se refere 233 de seu livro)…

Regras e configurações quanto a instalação do nginx são lançadas, sem ao menos uma explicação do porque delas existirem ou estarem com tal valor. Gente, receita de bolo não, né..

Monitoração

Fiquei mais bravo ainda com a impressão do livro, e realmente eu fui contemplado – comprei- com a pior impressão de todas. A página 177 está apagada. Não consigo ler/entender nada impresso nela.

Voltando ao review…

Novamente o autor utiliza o conceito de guide em sua obra, explicando assim a instalação do Nagios e algumas outras ferramentas para realizar a monitoração de servidores e poucos serviços.  Aonde estão os conceitos básicos e necessários para realização de uma monitoração preventiva e preditiva, além do que é necessário para a implementação de algo focado à serviço e/ou drill-down ?

Pronto, cansei… Vou direto a conclusão:

7 passos para tuning no Servidor Linux é um conjunto de guides e configurações sem grandes explicações, que passa ao seu leitor, este com conhecimentos intermediários ou avançados, um certo receio quanto a sua adoção.

O livro é recomendado para aqueles que estão começando na área e que não entendem patavinas de inglês, já que 100% do seu conteúdo é facilmente encontrado via “googada” ou no blog deste que lhes escreve.

Vale a pena comprá-lo ?

Se partirmos do pressuposto e comparativo quanto ao http://blog.corujadeti.com.br/review-do-livro-blindagem-em-sistemas-linux/ e que você está començando na área, sim, vale a pena o investimento. Caso contrário, não..