GNU/Linux >> Znalost Linux >  >> Linux

Je Arch Linux vhodný pro serverové prostředí?

Řešení 1:

Pravděpodobně největším problémem Archu jako serverového operačního systému je to, že není jasné, kde a kdy mohou aplikace po upgradu přestat fungovat. Častěji než ne, musíte držet krok s tím, co se děje na wiki a na fórech, než provedete jakoukoli aktualizaci; s Debianem a CentOS si můžete být jisti, že žádné aktualizace nezničí žádnou aplikaci, protože upgrady provedené na větvi STABLE budou většinou spočívat v opravách zabezpečení/chyb.

Řešení 2:

Ačkoli miluji arch, nepoužil bych ho pro produkční prostředí. Za prvé, v produkčním prostředí potřebujete něco stabilního a dobře otestovaného. Navíc, protože je dost ořezaný, musíte vytvářet vlastní skripty nebo nastavovat věci ručně (Někdy je to dobré, protože přesně víte, co ve vašem systému běží, ale velmi špatné, protože jeho konfigurace zabere příliš mnoho času). Kromě toho, protože není široce používán v produkčním prostředí, v případě problému nenajdete podporu, kterou byste našli, pokud byste používali Debian nebo Fedoru (komunita Arch je skvělá, ale upřímně řečeno, není tak velká jako Debian nebo Fedora)

Abych to shrnul, myslím, že je to skvělé pro stolní použití, ale ne pro produkční prostředí

Řešení 3:

Ano.

Výhody:

  • opravdu minimální systém po vybalení, skvělý pro výkon zejména na low-end strojích/VPS. Žádné nepotřebné služby – ve srovnání s CentOS 7, který spustil několik služeb souvisejících s VM, které pro mě ani nebyly použitelné, protože jsem běžel na bare-metal.

  • aktuální software a velká úložiště; S CentOS jsem ztratil docela dost času, když něco nebylo v repozitářích a byl jsem nucen to buď zkompilovat ze zdroje nebo nainstalovat RPM/repo třetích stran, a pak skončit v pekle závislostí, protože tyto RPM třetích stran byly v konfliktu s upgrady z oficiálních repozitářů.

  • systemd, i když jiné distribuce (dokonce i Ubuntu) na něj přecházejí, takže je to menší profík, ale něco, co lze očekávat od každého slušného distra.

  • nástroje pro konfiguraci sítě, které mají smysl. Žádný správce sítě pro stolní počítače ani firewall (podíváme se na CentOS/RHEL).

  • správce balíčků, který dělá přesně to, co říká na plechovce. Správce balíčků se vám nebude snažit „pomoci“ automatickou konfigurací nebo spuštěním služby, kterou jste právě nainstalovali (podíváme se na Ubuntu/Debian). Je také rychlý, lepší než yum a možná o něco málo rychlejší než apt-get .

  • instalační proces, který vás nenutí používat žádná výchozí nastavení a nabízí spoustu prostoru pro přizpůsobení – porovnejte to s CentOS/RHEL, který vás nutí používat LVM a swap, což není vždy potřeba (v mém případě vlastně téměř nikdy)

  • /usr/bin/python je ve skutečnosti nejnovější Python 3, nikoli prehistorický Python 2.7. To je pro mě u většiny ostatních distribucí vždy problém a ani to nemůžete snadno změnit (alespoň ne v celém systému), protože to rozbije mnoho aplikací, které na to spoléhají.

Nevýhody:

  • některé upgrady vyžadují ruční zásah a mohou se zlomit. Doporučuji mít repliku vašeho produkčního prostředí ve virtuálních počítačích a otestovat upgrady tam, než je zavedete na skutečné servery.

  • žádné výchozí pracovní konfigurace. Špatné pro lidi, kteří chtějí pouze spustit apt-get a nainstalovat svůj výchozí nezabezpečený zásobník LAMP, aby nasadili svou mizernou zranitelnou aplikaci PHP a znečišťovali internet. To je samozřejmě výhoda pro seriózní lidi, protože vás to nutí zkontrolovat konfigurační soubory před spuštěním služby.

  • žádná podpora SELinuxu. Existuje GRSecurity a jeho RBAC, ale budete potřebovat nějaký čas, abyste si na to zvykli a doladili to.

Nesouhlasil bych s tím, že dostáváte menší podporu. Jasně, to je pravda. Je to nevýhoda? Podle mě ne. V Archu je jen velmi málo, co by se mohlo zlomit a bude vyžadovat podporu někoho, kdo je s Archem obeznámen. Obvykle, pokud potřebujete podporu, budete ji potřebovat pro konkrétní software. V takovém případě byste se zeptali jeho vývojářů a skutečnost, že používáte Arch, se stane irelevantní.

Pro mě je používání Archu mnohem jednodušší a méně časově náročné než používání CentOS a jeho Networkmanageru, firewallu a dalších nepotřebných služeb (lze je zakázat, ale to už je ztracený čas). Navíc znám každou jednotlivou službu, která běží na systému, protože bych si ji nainstaloval, žádný záludný software, který mě otravuje kvůli chybě a chce zavolat domů, i když jsem si právě nainstaloval systém.

Řešení 4:

Vždy bych navrhoval jeden z:

  • CentOS. Je to bezplatný klon RHEL, což znamená, že získáte velmi dlouhý cyklus podpory (7 let), během kterého můžete získat jen opravy zabezpečení a drobná vylepšení, takže udržovat systém v záplatách je velmi, velmi snadné. Také mnoho „komerčního“ softwaru cílí na RHEL, takže se snadněji instaluje na CentOS. Nevýhody:Dávám přednost apt/dpkg před yum/rpm, není snadné na něm spustit bezobslužný software, poněkud spartánský výběr softwaru

  • Ubuntu LTS. Vlastně jsem ho ještě nepoužil, ale má také dlouhý cyklus podpory a je v debianštině

  • Testování Debianu. Debian je moje oblíbené distro, funguje opravdu dobře a má hloupě velký výběr balíčků, které jsou velmi dobře sestavené. Udržování záplatovaného je poněkud časově náročnější, ale instalace softwaru je snazší (tj. je zde více věcí, které jsou snadno zabaleny).

Navrhoval bych zvážit profesionály používání Arch Linuxu na jednom z těchto tří a zjistit, zda to stojí za to.

Řešení 5:

Od roku 2013 provozuji několik serverů Archlinux v produkčním prostředí a funguje to jako kouzlo.

Určitě se musíte ujistit, že aktualizace probíhají dobře, tím, že je budete často spouštět, a před upgradem vždy zkontrolujte stránku archlinuxu.

Ale to je vše, nakonec budete mít mnohem více problémů s upgradem RedHat/CentOS z 6 na 7 (téměř nemožné) nebo SLES/SLED z 11 na 12 a tak dále.

Neustále máte malé aktualizace, které čas od času způsobí nějakou akci, ale za posledních 5 let jsem nikdy neměl nic velkého.

A také jste vždy aktuální, pokud dojde k úniku zabezpečení v jádře, v openssl, v bash nebo cokoli jiného, ​​máte aktualizace za několik hodin, nikoli za dny až měsíce.

Můj server je například plně upgradován a chráněn proti strašidlu v1, strašidlu v2 a zhroucení, jsem si docela jistý, že pouze 1 % lidí, kteří zde zveřejňují příspěvky, má servery chráněné proti všem třem.

Je rychlý, bezpečný, stabilní(!) a máte aktuální software, který vám uleví od mnoha problémů.

Mohu velmi doporučit používat Archlinux na serveru, jedinou nevýhodou je, že musíte vědět, co děláte. Měli byste mít alespoň jednou nainstalovaný systém LFS, abyste porozuměli úplným základům toho, jak je sestaveno a funguje linuxové distro.

Jediný serverový systém, který jsem v serverovém prostředí shledal pevnějším než Archlinux, byl Gentoo. Jeden Gentoo systém byl bez aktualizací po dobu 700 dní ao 1 hodinu později byl tento systém aktuální a běžel s jediným výpadkem, když byl restartován.

Ale jiné systémy jako Debian/Ubuntu, RedHat, SUSE vás prostě úplně poserou, když dojde k upgradu distro. RedHat vás dokonce aktivně odrazuje od upgradu distribuce a doporučuje přeinstalaci (podle oficiální dokumentace).

Takže ano, RedHat je stabilnější při upgradu než Archlinux, ale jen proto, že nedostáváte velké upgrady. A když je dostanete, jste v háji.


Linux
  1. 15 Linux Hardening Steps for CentOS 7 Server

  2. Jak nainstalovat desktopové prostředí na váš Headless Linux Server

  3. Linux – trvalá proměnná prostředí pro všechny uživatele?

  1. 5 tipů, jak začít se zabezpečením serveru Linux

  2. Jak nastavit SFTP server na Arch Linuxu

  3. Příkaz Linuxu, který čeká na spuštění serveru SSH

  1. 4 open source nástroje pro provoz linuxového serveru

  2. Je SQL Server Express k dispozici pro produkci v Linuxu?

  3. VPN server na Arch Linuxu