CentOS paket sürümünü (resmi) depolarda mı yoksa paketlerin en son kararlı sürümlerinde mi kullanmalıyım?

Bu açık uçlu bir soru, ancak bu konuda yapıcı ve yararlı bir tartışma yapmak istiyorum.

Soruyu açıklığa kavuşturmak için: CentOS 7 (veya bu konu için başka bir Linux dağıtım / sürümü) çalıştıran bir sunucuda Base / EPEL deposundaki paket sürümüne bağlı kalmak en iyisi mi yoksa en son kararlı sürümü almak iyi mi? Paket sitesi oluşturmak? Bu durumda daha spesifik olarak nginx, MariaDB ve PHP 7 gibi paketlere atıfta bulunuyorum. Örneğin, nginx 1.8.0'ı EPEL 1.6.3 sürümü üzerine kurmanın avantajları ve dezavantajları neler olurdu? Her iki şekilde de performans farklılıkları veya güvenlik riskleri var mı?

Tüm tartışma ve deneyime açığız, lütfen kaynakları ve gerçekleri belirtmeye çalışın.

Genel olarak, sistem varsayılan paketlerini kullanmak için çok çalışıyorum.

Ancak, bu bazen mümkün değildir. Eğitimli bir seçim yapmak için şu soruları cevaplamanız gerekiyordu:

1. dağıtım paketleri ihtiyacınız olan özellikleri sağlıyor mu? Öyleyse, başka paketleri aramanıza bile gerek yoktur ; sistem depoları tarafından sağlanan paketleri kullanın.
2. resmi desteğe ihtiyacınız var mı ve / veya belirli politikalara uymak zorunda kaldınız mı? Öyleyse, resmi olmayan bir depo kullanamazsınız . Bu durumda, muhtemelen yazılım projeniz için yanlış dağıtım kullanıyorsunuzdur.
3. önceki soruların cevabı "hayır" ise, daha yeni bir yazılım sürümü aramak zorundaydınız. Mu bir mevcut iyi tanınan deposunu gerekli paketi ile? Öyleyse kullanın.
4. belirli, saygın bir depo yoksa, yukarı akış yazılımını kullanmak zorundaydınız. Bu durumda, düz tar.gz (veya benzeri) yerine paketlenmiş yazılımı (ör: RPM, DEB, ecc) kullanmayı çok deneyin .

Matthew Ife ve shodanshok'un cevapları genel olarak meseleleri kapsıyor, ancak sorunları tam olarak yönettiğim bu tür sistemler olduğu için bağlam içine koyarak özel endişenizi ele almak istiyorum.

PHP / MySQL web uygulamalarını dağıtmak için kullandığım derleme:

• CentOS 7.x
• nginx 1.8.x nginx tarafından sağlanmıştır
• Remi tarafından sağlanan PHP 7 veya PHP 5.6 (uygulamaya bağlı olarak)
• MariaDB 10.0.x MariaDB tarafından sağlandı

İlk olarak, neden belirli bir dağıtım veya paket setini seçtiğimizi düşünelim. Ya en son özelliklere göre kararlılığa değer veriyoruz ya da en son özelliklere kararlılığa göre değer veriyoruz. Dengeleme yazılımı hataları düzeltmek için zaman gerektirdiğinden ve yeni özellikler eklemek hataları ve dolayısıyla kararsızlığı beraberinde getirdiğinden, her ikisinin de aynı dağıtımda olması mümkün değildir.

Genel bir kural olarak, uygulamanın çalıştığı işletim sisteminin olabildiğince kararlı olmasını, ancak oldukça modern bir özellik kümesi olmasını istiyorum. Bu nedenle, bu noktada oldukça eski olan CentOS 7'yi CentOS 6'dan seçeceğim ve işe yarayacak olsa da, destek yaşam döngüsünde çok fazla zaman kalmadı, bu yüzden yeni bir proje için kullanmayacağım .

Ancak, daha sonra CentOS dahil nginx sürümünün çok eski ve bazı gerekli özellikleri ve hata düzeltmeleri yoktu sorunu ile karşılaştı . Böylece alternatif paketler aramaya gittim ve nginx.org'un kendi paketlerini dağıttığını gördüm. Onlara hemen geçtim ve uzun yol boyunca mükemmel bir şekilde kararlı buldum.

Sonra PHP var. Geçmişten CentOS ile gönderilen PHP sürümünün şimdiye kadar aldığı tek sürüm olacağını ve sadece güvenlik güncellemelerini alacağını biliyorum; yeni özellik veya hata düzeltmesi yok. Bu nedenle, bir kez akış yukarı desteksiz olduğunda, sonunda bu paketleri kullanırsam modern PHP web uygulamalarını çalıştıramayacağım. Bu yüzden bunları değiştirmek de gereklidir.

Uzun deneyimlerden öğrendiğim kadarıyla, PHP ile hata düzeltme sürümlerini izlemenin en iyi yol olduğunu öğrendim, sadece bir nokta sürümünde donmak ve sadece güvenlik düzeltmeleri almak değil, çalıştırdığım web uygulamaları da güncellenecek ve bu hata düzeltmelerine ihtiyaç duyacak. Bu yüzden birçok farklı PHP paketini değerlendirdikten sonra, remi'nin pacaklarına yerleştim. Remi bir Red Hat çalışanıdır ve ayrıca RHEL / CentOS'taki PHP paketlerinden de sorumludur. Bu yüzden paketlerinin yüksek kalitede olacağını biliyorum ve öyleydi. Bunlar sistem paketleri için bırakılan yedeklerdir ve mükemmel çalışırlar.

Sonunda MariaDB'ye gidiyoruz. Sen edebilirsiniz Burada sistem paketlerini tutmayı tercih ve hiçbir kötü etkisi muzdarip. TokuDB ve CentOS ile birlikte gelen 5.5 sürümünde bulunmayan diğer performans geliştirmelerinden yararlanmak için MariaDB'nin 10.0 paketlerine geçmeyi (ve yakında 10.1'e geçmeyi) seçtim ve asla büyük yükseltmeler almayacak.

Genel olarak temel sisteminizde kararlılığa ihtiyacınız vardır, ancak web uygulamaları, iş dünyası yazılımlarından çok daha hızlı değişir ve sunucunuzun devam etmesi gerekir. Bu nedenle, yükseltme paketlerinin ek yönetim yükü (iş olarak da bilinir) ile net faydalar sağlayacağı hedeflenen noktaları seçtim.

Kısa cevap, her zaman sistem depoları tarafından sağlananları kullanın. Be çok dikkatli sen de kurarım havuzlarınıza neyi. Bazıları sadece kötüdür.

Sistem paketlerini daha yeni sürümlerle birlikte yazmamalısınız, Redhat çok dikkatli bir şekilde tasarlanmış ve düzenlenmiştir ve bunu yaparsanız garip hatalar veya sorunlar yaşayabilirsiniz.

Dikkate alınması gereken ve dikkat edilmesi gereken bazı hususlar şunlardır.

1. Bazı depolar kötü bir şekilde korunur. Paketler için güvenlik düzeltmeleriyle güncelleme yapmazlar.
2. İnsanlar kötü RPM yazma eğilimindedirler, yapılandırma dosyalarını yapılandırma dosyaları olarak işaretlemezler, bu da her güncelleme yaptığınızda yapılandırmanızın üzerine yazar ve bu da sorunlara neden olabilir. Bu sorunu daha önce görmüştüm.
3. Bağımlılıklarını yeterince beyan etmiyorlar. Bunu daha önce de gördüm, burada bir phppaket sisteme kondu, ancak pearsorunları tanıtan paketi güncellemedim .
4. Tümü aynı paket adlarını sunan birden çok havuz yüklemek, sisteminizde öngörülemeyen bağımlılık sorunlarına yol açabilir.
5. Bazı paketler, diğer paketlerin bağımlı veya var olmasını beklediği sistem yapılandırma dosyalarının üzerine yazar veya bunları yeniden yazar. Bu, beklemeyebileceğiniz diğer paketlerle ilgili sorunlara yol açar.

Asla paketleri kaynaktan oluşturmayın ve orada bulunan paketlerin üzerine kurmayın. Bu, sistem paketinizin bütünlüğünü bozarak, alma unresolved symbolveya undefined referencemesajlar gibi garip ABI sorunlarına yol açabilir . Sistemin, belirli bir sistemde hangi yazılımın dağıtıldığına dair güvenilir ve doğru bir indeks tutması oldukça önemlidir, her şeyin birbiriyle düzgün bir şekilde çalışmasını sağlamak için, RPM'leri ilk etapta kullanmamızın nedeni budur.

Bunu çözmenin geçerli (ve Redhat kutsanmış) yolu yazılım koleksiyonlarını kullanmaktır.

www.softwarecollections.org

Yazılım ve onun 'yeni' bağımlılıklarını kendi kökünde kurar. Bu, paketi ortamınıza uygulamayı biraz zorlaştırabilir, ancak sisteminizi garip hatalardan veya sorunlardan korur. Ayrıca paketleri kendi ad alanlarına yükler ve bir paketin birden çok sürümünü paralel olarak yüklemenize olanak tanır.

Web sitesi, bu paketlerin nasıl kurulacağı ve etkinleştirileceği hakkında talimatlar verir, insanların eski CentOS ve Redhat sürümlerinde (özellikle EL6) özlediklerinin çoğunu içerir. Bu web sitesinden başarıyla kullandığım bazı şeyler.

• MySQL 5.6 ve MySQL 5.7, MariaDB.
• PHP 5.5 ve PHP 5.6
• Apache 2.4

Bu konudaki varsayılan konumunuzun, Redhat veri havuzlarının ittiklerini ayarlamak olmamalıdır. Bunun yerine, bir paketin gerçekten güncellenmiş bir sürümüne gerçekten ihtiyacınız olup olmadığına, özellikle de özel gereksinimlerinizin ne olduğuna, hangi sorunları düzeltmesi gerektiğine ve hangi riskleri ortaya çıkardığına dair bir değerlendirme yapın.

Genel bir kural olarak, sürekli güncellenen yazılıma ihtiyaç duyduğunuzu ve / veya işleri paketlemek için aynı paketlerin birden fazla paralel versiyonunu gerektiriyorsanız, bu genellikle yanlış bir şey yaptığınızın bir göstergesidir.