Arch для сервера

Ежели речь о “продакшине”, то ставить роллинг дистр - себе дороже, здесь важнее стабильность и минимум вмешательства в систему, обновления только уязвимостей, как это в фрюхе практикуется.
+
кстати сам не тыкал, но слышал вполне положительные отзывы о убунту-сервер
Вот я как раз переехал с Ubuntu server на Arch. Массово. Единственное исключение - это машина, которая рулит BGP и OSPF, там SLES. Но в нем один фиг пакмен и в целом многие конфиги сходятся, так что разницы особо и нет. А выбрали его там потому, что обновляться не надо, надо было 1 раз настроить и забыть.

А вот на продакшене надо обновляться постоянно, т.к. намного проще просто сидеть на новых версиях, чем на бекпортированных багфиксах и прочем изврате, которым приходится заниматься разрабам дистрибутивов с версиями, “ультарстабильных и мегасерверных”. И если в Ubuntu Server обновление версии дистриба - лотерея, то в арче знай себе обновляйся каждую субботу и проблем не знай. Но сначала - обновляюсь на тестовой машинке, чтобы посмотреть новые пакеты за неделю и прочитать об изменениях в них. А потом уже на сервер заливаю.

Убунту сервер неплох, особенно для начинающих - по нему много родных инструкий (правда на английском), и причем инструкции свежие, по OpenLDAP к примеру все описывается через новый способ конфигурирования (cn=config то бишь), ну и так далее - стараются максимально актуально все поддерживать. Но вот старость версий несколько напрягает, равно как и не большая сложность сборка пакетов из исходников. Все-таки yaourt на тестовой машинке, собирающий пакеты с экспортом в собственный репозиторий, из которого уже обновляются серверы, для меня - самый простой путь обновления серверов, где софт частично перекомпилирован вручную из-за специфичных патчей либо опций сборки.
А вот на продакшене надо обновляться постоянно, т.к. намного проще просто сидеть на новых версиях, чем на бекпортированных багфиксах и прочем изврате, которым приходится заниматься разрабам дистрибутивов с версиями
Вот когда у тебя какой-нибудь BIND9 обновится до версии с регрессией или ремоут шелом, вот тогда ты будешь сидеть и ждать новой версии, пока нормальные люди просто получат пропатченную версию из репозитория.

А в прочем,
А вот на продакшене надо обновляться постоянно
о чем тут говорить, я же говорю, админы локалхостов..
я вот придерживаюсь некоторйо философии. пути если можно атк сказать, который позвоялет не думать вообще о вопросе=) . рано или поздно для набора практики, ну и чтобы умыть соседа отчасти, рано или поздно попробую все варианты, так что может самый правильный совет будет просто попробловать все варианты. вот для меня вообще тока остались слака деба и шляпа(цент), просто пока времени нет за них браться. так озвучил, может такой подход поможет комунито тоже похоронить этот вопрос. Все познается в сравнении. Проблема совта для gnu-тых вообще мне кажетя не проблема,я думаю руки есть у каждого скачать исходники ;) . А менеджер пакетов…тут к каждому не долго привыкать, имхо.
Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)
Вот когда у тебя какой-нибудь BIND9 обновится до версии с регрессией или ремоут шелом
вот у бинда вероятность налететь на нефиговую дыру в более старых версиях ровно такая же, как и в новых, все-таки его пытаются поломать все, кому не лень, в виду его популярности. Плюс - про регрессию в описании новой версии ведь будет наверняка указано, и можно будет просто подождать и не обновлять данный пакет какое-то время.

вот тогда ты будешь сидеть и ждать новой версии, пока нормальные люди просто получат пропатченную версию из репозитория.
Ну так сначала я её и получу, как ипсользующий новейшую версию, а потом уже только кто-то бекпортирует патчи на старую и только потом и все остальные получат её.

о чем тут говорить, я же говорю, админы локалхостов..
ну считай как знаешь. Есть разные задачи. основная нагрузка у нас - различные вебсервисы, которые находятся в постоянно доработке нашими программистами, и постоянно использовать новейшую версию удобно, т.к. получаем новые возможности, которые программисты могут использовать, и зачастую - большую скорость работы или еще какие-нибудь плюшки.
вот у бинда вероятность налететь на нефиговую дыру в более старых версиях ровно такая же, как и в новых
Я так не думаю.

Плюс - про регрессию в описании новой версии ведь будет наверняка указано, и можно будет просто подождать и не обновлять данный пакет какое-то время.
А если о ней узнают через неделю? А если в старом пакете дырка размером с Галактику?

Ну так сначала я её и получу, как ипсользующий новейшую версию, а потом уже только кто-то бекпортирует патчи на старую и только потом и все остальные получат её.
Ой не факт. Бэкпорт и патч уязвимости вообще разные вещи.

которые находятся в постоянно доработке нашими программистами
Я так понимаю программисты сами по-себе работают, без ТЗ и рефакторинга, раз у них такая вольготность?

большую скорость работы или еще какие-нибудь плюшки.
Зачастую любители всего самого нового в продакшене получают геморрой и статус проф-непригодного. И это правильно.

Ты никогда не задумывался почему, например, на хостингах до сих пор PHP 5.1 (ну или в лучшем случае 5.2)? Уж явно не из-за того, что некому сделать апдейт.
Ну хватит уже тему мусолить. Кто не согласен может обратится в red hat и предложить им перейти на роллинг релиз. Там где крутятся большие деньги важна стабильность.
А арч он для души :)
Я так понимаю программисты сами по-себе работают, без ТЗ и рефакторинга, раз у них такая вольготность?
2 группы программистов: одни занимаются оптимизацией уже существующего, дабы работало быстрее, им соответственно нужны “плюшки” новых версий, добавляющие скорость, вторая группа занимается написанием новых фич, им опять же будет удобнее использовать более новую версию того же PHP, если там добавили что-либо, облегчающее им написание новой фичи. А работает весь этот софт строго внутри корпоративной сети, соответственно и защищаться тут попроще. Ну а на шлюзах арч я не использую, об этом я тоже говорил.
Не думал, что мой вопрос так раздуется и вызовет столько споров)))
Но почитать было интересно, подчерпнул, для себя информации)
не споры, обычное писькомерятельство, забавы бывалых, просто иди мимо.
Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)
На самом деле тема очень интересная.
Лет 10 просидел на freebsd, все устраивало более чем.
Пока не начались проблемы с поддержкой железа и модной нынче виртуализацией.
Пришлось опять для себя переоткрываль линух.
Т.з. для дистрибутива было простое - быстрая минималистичеая установка, тк серверов до попы, стабильность, свежие пакеты основного серверного софта (apache, nginx, php, mysql, pgsql, exim, dovecot и тп). Плюсом было бы наличие аналога фряшных портов.
Первым делом отбросил слаки, генты, слесы - совсем не то (хотя слес многие вполне успешно используют, но не мое).
Начал смотреть на number one в серверных линях - debian и centos. Оба типа мега-супер стейбл. На этом плюсы закончились. Допотопные официальные репы (а использовать репы от всяких chunhuan luhnuo - это разве стейбл?)
Во-вторых, как и любому ребенку хочется игрушку поновее (хочу ядро ветки 3.6.х). Не стейбл? Ну не знаю, на kernel.org иначе написано. И если с debian еще более-менее можно было поиграться по-старинке, то современный centos вызвал конкретный когнитивный диссонанс (ну этож кто придумал по-умолчанию включать selinux и iptables drop all на дефолте?) Т.е. чтоб начать только использовать эти ос как платформу приходится тратить пол дня на вырезание/допиливание. А я привык к максимум make install clean…

В общем, пока остановился на арче.
Плюсы - очень легкий, затачивается под меня прямо при установке, ничего лишнего, всегда свежак в репах, отчасти bsd-style, удобный пакман, аналог портов - abs (мое любимое), очень легок для понимания для лбого юниксойда (какому сисалмину не дай задание - любой быстро разбрется что и как).
Минусы - скорее даже вопрос - на сколько стабильна ветка 3.6 ядра?
Остальное пеня совсем не смущает, т.к. дистр в первую очередь это пакетный менеджер, репозитории и комьюнити, что у арча белее чем отличное.
Роллинг релиз вообще не волнует - я не собираюсь pacman -Syu в крон сувать… А весь нежный софт или ручками собираю или обновляю только после проверки на оест сервере, да и снапшоты lvm никто не отнимал.
 
Зарегистрироваться или войдите чтобы оставить сообщение.