Arch Linux sunucu ortamı için uygun mu?

30

Arch Linux'u sunucu ortamına uygun görüyor musunuz? Yuvarlanma sürüm modeli ve sadeliği iyi bir şey gibi görünüyor, çünkü bir kez kurduğunuzda, diğer dağıtım sistemlerinden çıkan sürüm modeli gibi yeniden yüklemeniz gerekmez.

Ancak bu sürekli yükseltme istikrar sorunlarına neden olmaz mı? Her ne kadar kanıyor olsa da, Arch Linux yazılımın en yeni STABLE versiyonunu kullanıyor.

linux  arch-linux 
filanca
kaynak
Genel olarak gönderilen e - posta listesinde , Arch altında bir web sunucusu iş parçacığı olarak yayınlanan faydalı tartışmalar ve yorumlar bulabilirsiniz .
mloskot

Yanıtlar:

33

Muhtemelen bir sunucu işletim sistemi olarak Arch ile ilgili en büyük sorun, uygulamaların bir yükseltme işleminden sonra nerede ve ne zaman kırılabileceğinin açık olmamasıdır. Çoğu zaman, herhangi bir yükseltme yapmadan önce wiki'de ve forumlarda neler olup bittiğini takip etmeniz gerekir; Debian ve CentOS ile, herhangi bir güncellemenin herhangi bir uygulamayı bozmayacağından emin olabilirsiniz, çünkü STABLE şubesinde yapılan güncellemeler güvenlik / hata düzeltmeleri olacaktır.

Hıristiyan Paredes
kaynak
27
Ancak, güncellemelerinizi daha önce yayınlamadan önce denemeniz gerekmez mi? Üretimde birkaç tane Arch kutusu kullanıyoruz ve bazı dahili makinelerde her hafta ya da daha fazla güncellemeyi test ediyoruz. Her şeyin işe yarayacağına emin olunca güncellemeleri dağıtırım.
Eric Coleman
13

Kemerini sevmeme rağmen, üretim ortamı için kullanmazdım. Her şeyden önce, üretim ortamında kararlı ve iyi test edilmiş bir şeye ihtiyacınız vardır. Ayrıca, tamamen soyulduğundan, özel komut dosyaları hazırlamanız veya işleri el ile ayarlamanız gerekir (Bazen sisteminizde neyin çalıştığını tam olarak bildiğinizden, ancak çok kötü olduğu için yapılandırmanız çok zaman alır) çünkü iyidir. Bunun yanında, üretim ortamlarında yaygın olarak kullanılmadığı için, bir sorun olması durumunda Debian veya Fedora kullanıyor olsaydın bulacağın desteği bulamazsın (Arch topluluğu harika ama dürüst olmak gerekirse, o kadar büyük değil). Debian veya Fedora'nın)

Özetlemek gerekirse, masaüstü kullanım için harika olduğunu düşünüyorum, ancak üretim ortamları için uygun değil.

Nikolaidis Fotis
kaynak
6

Evet.

Artıları:

  • Kutudan çıkan minimum sistem, özellikle de düşük kaliteli makinelerde / VPS'de performans için mükemmel. Gereksiz servis yok - Çıplak metal üzerinde çalışırken benim için bile geçerli olmayan VM ile ilgili birkaç servisi başlatan CentOS 7'ye kıyasla.

  • güncel yazılım ve büyük depolar; Depoda bir şey olmadığında CentOS'la çok fazla zaman kaybettim ve onu kaynaktan derlemek ya da üçüncü taraf RPM / repo yüklemek zorunda kaldım ve sonra bağımlılık cehennemi bitirmek zorunda kaldım, çünkü bu üçüncü taraf RPM'leri vardı. resmi depolardan yapılan yükseltmeler ile çelişkili.

  • Sistemd, diğer dağıtımlar (hatta Ubuntu bile) ona geçiyor olsa da, bu daha az profesyoneldir ancak herhangi bir makul dağıtımdan beklenebilecek bir şeydir.

  • mantıklı ağ yapılandırma araçları. Masaüstü sınıfı Ağ Yöneticisi veya güvenlik duvarı yok (CentOS / RHEL'e bakıyor).

  • sadece teneke söylediklerini yapan paket yöneticisi. Paket yöneticisi, az önce kurduğunuz hizmeti otomatik olarak yapılandırarak veya başlatarak (Ubuntu / Debian'a bakarak) size "yardım etmeye" çalışmayacaktır. Aynı zamanda daha hızlı, daha iyi yumve belki de biraz daha hızlı apt-get.

  • sizi herhangi bir varsayılan kullanmaya zorlamayan ve kişiselleştirme için çok fazla alan sunan kurulum süreci - sizi LVM kullanmaya zorlayan ve her zaman gerekmeyen bir şeyi takas eden CentOS / RHEL ile karşılaştırın.

  • /usr/bin/pythonaslında en son Python 3, tarih öncesi Python 2.7 değil. Bu, çoğu diğer dağıtımlarda benim için her zaman bir sorun ve bunu kullananları (en azından sistem genelinde değil) kolayca değiştiremezsiniz, çünkü ona dayanan birçok uygulamayı kırar.

Eksileri:

  • bazı güncellemeler manuel müdahale gerektirir ve bozulabilir. Üretim ortamınızın bir kopyasının VM'lerde olmasını ve bu sürümlerin gerçek sunucularda yayınlanmadan test edilmesini öneririm.

  • varsayılan çalışma yapılandırması yok. Sadece apt-get'i çalıştırmak ve varsayılan güvensiz güvenlik açığı olan PHP uygulamalarını kullanmak ve interneti kirletmek için varsayılan güvensiz LAMP yığınını kurmak isteyenler için kötü. Elbette, bu ciddi insanlar için, servise başlamadan önce yapılandırma dosyalarını incelemeye zorlamasından dolayı bir avantajdır.

  • SELinux desteği yok. GRSecurity ve RBAC var, ancak alışmak ve ince ayar yapmak için biraz zamana ihtiyacınız olacak.

Daha az destek alabilmen konusunda hemfikirim. Tabii, bu doğru. Bu bir dezavantaj mı? Bence hayır. Arch'ta kırılabilecek ve Arch'ı tanıyan birinden destek alması gereken çok az şey var. Genellikle desteğe ihtiyacınız varsa, belirli bir yazılım için ihtiyacınız olur, bu durumda geliştiricilerinden istenir ve Arch'ı çalıştırmanızın bir önemi olmaz.

Benim için, Arch'ı kullanmak CentOS ve Ağ Yöneticisi, firewalld ve diğer gereksiz hizmetleri kullanmaktan daha kolay ve daha az zaman alıyor (devre dışı bırakılabilirler, ancak bu zaten zaman kaybetti). Ayrıca, sistemde çalışan her bir hizmeti biliyorum, çünkü bunu yüklerdim, bir hata hakkında beni rahatsız eden ve sistemi yeni kurduğum halde eve telefon etmek isteyen gizli bir yazılım yok .

5

Her zaman şunlardan birini öneririm:

  • CentOS. Ücretsiz bir RHEL klonu, yani çok uzun bir destek döngüsü (7 yıl) alırsınız; bu süre zarfında sadece güvenlik düzeltmeleri ve küçük geliştirmeler alabilirsiniz, böylece sistemi yamalı tutmak çok kolaydır. Ayrıca, birçok "ticari" yazılım RHEL'i hedef aldığından, CentOS'a yüklenmeleri daha kolaydır. Dezavantajları: apt / dpkg 'ı yum / rpm' ye tercih ediyorum, üzerinde çalışan bir dizi kanama yazılımı elde etmek kolay değil, biraz spartan yazılım seçimi

  • Ubuntu LTS. Aslında onu hala kullanmadım, ama aynı zamanda uzun bir destek döngüsü var ve Debianish

  • Debian testi. Debian'ın en sevdiğim dağıtımı, gerçekten iyi çalışıyor ve çok iyi bir şekilde bir araya getirilmiş olan aptalca bir paket seçeneğine sahip. Yamalı tutulması biraz zaman alıcıdır, ancak yazılımı yüklemek daha kolaydır (yani hazır paketlenmiş daha fazla şey vardır).

Arch Linux'u bu üç kişiden birine kullanmayı düşünürsünüz ve buna değer olup olmadığına bakın.

alex
kaynak
2
Bir üretim sunucusunda Debian testini kullanır mıydınız? Bu bana hiç mantıklı gelmiyor. Güncellemeler sırasında kırılan şeyleri ne sıklıkla düzeltiyorsunuz?
Jason Berg
1
@Jason: Daha endişe verici bir durum olsa da, Debian test için resmi güvenlik desteğine sahip olsa da, test için bir güvenlik güncellemesinin azaltılmış ancak sıfır olmayan bir karantina süresi olduğundan ve karşılanmayan bağımlılıklar nedeniyle geciktirilebileceğinden, bu durum istikrarlı veya dengesizlik için iyi değildir.
Gilles 'SO- kötülük olmayı bırak'
Biraz yeni bir yazılım çalıştırmak istediğimde sınamaya başladım (örneğin, CentOS'ta çalışan Rails uygulamalarını almak biraz zordur, ancak Debian Testlerinde oldukça kolaydır ...). Sadece güvenlik güncellemelerini çekmek için debsecan kullanıyorum ve normalde oldukça kararlı. Sert üretim için kullandığımda, test kutularındaki güncellemeleri yayınlamadan önce kapsamlı testler yapmak istiyorum. Tabii ki bunu da CentOS kutularında yapmalıyım :-p
alex
1
“[Debian] yamalı tutmak biraz zaman alıyor” - Güncel ve yamalı tutmak neden daha zor? Tıpkı CentOS güncellemelerinde olduğu gibi, sadece bir apt-get upgrade. Belki bir şeyleri özlüyorum…
Léo Lam
2
Bu cevabın "Arch Linux Linux bir sunucu ortamı için uygun mu?" Sorusuna nasıl cevap verdiğini gerçekten anlamıyorum. Diğer üç dağıtım önermek ve ardından okuyucunun Arch Linux ile karşılaştırmasını yapmasını önermek bir cevap oluşturmuyor.
Jon Bentley
1

Bir üretim ortamında 2013'ten beri birkaç Archlinux Sunucusu işletiyorum ve cazibe gibi çalışıyor.

Güncellemelerin sık sık gerçekleştirilerek iyi gittiğinden emin olun ve yükseltme yapmadan önce her zaman archlinux sayfasını kontrol edin.

Ancak, sonuçta, RedHat / CentOS'u 6'dan 7'ye (neredeyse imkansız) veya SLES / SLED'i 11'den 12'ye yükseltmek konusunda daha fazla sıkıntı yaşayacaksınız.

Zaman zaman bazı işlemlere neden olan sürekli küçük güncellemeler var ama son 5 yılda hiçbir zaman büyük bir şey yaşamadım.

Ayrıca çekirdekte, openssl'de, bash'da veya her neyse, güvenlik sızıntısı varsa her zaman güncel kalırsınız, güncellemeler birkaç ay içinde birkaç gün içinde gerçekleşir.

Örneğin, Sunucum v1, hayalet v2 ve erimeye karşı tamamen yükseltilmiş ve korunuyor, burada gönderilen kişilerin yalnızca% 1'inin üçüne de karşı korunan sunucuları bulunduğundan eminim.

Hızlı, güvenli, sağlam (!) Ve sizi birçok konuda rahatlatan güncel bir yazılımınız var.

Sunucu üzerinde Archlinux kullanmanızı şiddetle tavsiye edebilirim, sadece olumsuz tarafı ne yaptığınızı bilmenizdir. Bir LFS sistemini en az bir kez kurmalıydınız, böylece bir Linux dağıtımının nasıl yapıldığının ve çalıştığının temellerini anlıyorsunuz.

Bir Sunucu Ortamında Archlinux’dan daha fazla sağlam bulduğu tek Sunucu Sistemi Gentoo idi. 700 gün boyunca güncelleme yapılmayan bir Gentoo Sistemi vardı ve 1 saat sonra bu sistem günceldi ve sadece çalışma süresi bir kez yeniden başlatılıyordu.

Ancak Debian / Ubuntu, RedHat, SUSE gibi diğer sistemler, dağıtım konusunda bir yükseltme olduğunda sizi tamamen mahveder. RedHat bile sizi aktif bir şekilde yükseltme yapmaktan vazgeçirir ve yeniden yüklemenizi tavsiye eder (resmi belgelere göre).

Öyleyse evet, RedHat, Archlinux’tan daha fazla sürüm yükseltme kararlı, ancak yalnızca büyük sürümleri alamadığınız için. Ve onları aldığınızda, berbatsınız.

白 川 マ セ ル
kaynak
0

Evet diyecektim, ihmal ile birlikte hiçbir zaman pacman -Syu'yu bir üretim sunucusunda çalıştırmamalı ve kırılma durumunda dosya sistemi üzerinde yuvarlanabilen sistem sürücüsünün farklı görüntü yedeklemelerini saklamalısınız.

Çok daha fazla kullanılabilir (çok daha az kırılma ağları), Debian testlerinden / sid. En yeni paketleri ve minimum montajı istiyorsanız, Arch bunun için en iyi çözümdür ancak manuel yönetimde çok fazla konfor gerektirir.

Arthur Kay
kaynak
0

Sunucu dağıtımlarının temel farkı, yalnızca güvenlik güncelleştirmeleri almanız, kemerde ise paketleri de gözden geçirmeniz ve bu da işleri bozabilir.

Arch'ı sunuculara uygun yapmak istiyorsanız, yapmanız gereken tek şey aynalarınızı değiştirmektir (Paketleri aldığınız yer). Örneğin:

  • Kemer aynaları: Sahipleri tarafından serbest bırakıldıktan sonraki ilk hafta küçük / ana paket güncellemeleri alırsınız.
  • manjaro-unstable: Kemer aynası ile aynı, ancak bazı paketler iki kez kontrol edildi. Bazı büyük hatalar üretime girmeyecek.
  • manjaro-beta: Kemer aynalarıyla aynı, ancak tüm paketler üçlü kontrol edildi. Çoğu büyük hata üretime geçmez.
  • manjaro-stabil: Kemer aynalarıyla aynıdır, ancak paketler aylar boyunca birkaç kez kontrol edilir. Çok küçük küçük böcekler üretime sokar.

Aynı şekilde, özellikle küçük revizyonlar alabileceğiniz sunucular için özel olarak tasarlanmış aynalar kullanırsanız, sunucular üzerinde arch kullanmak güvenli olacaktır.

Adrian Lopez
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.