Arch Linux có phù hợp với môi trường máy chủ không?

Bạn có xem xét Arch Linux phù hợp với môi trường máy chủ không? Mô hình phát hành cuộn và đơn giản của nó dường như là một điều tốt, bởi vì một khi bạn đã cài đặt nó, bạn không cần phải cài đặt lại như mô hình phát hành từ các bản phát hành khác.

Nhưng việc nâng cấp liên tục đó không gây ra vấn đề ổn định? Mặc dù nó rất hay, Arch Linux sử dụng phiên bản phần mềm STABLE mới nhất.

Có lẽ vấn đề lớn nhất với Arch với tư cách là một hệ điều hành máy chủ là nó không rõ ứng dụng có thể bị hỏng ở đâu và khi nào sau khi nâng cấp. Thường xuyên hơn không, bạn phải theo kịp những gì đang diễn ra trên wiki và trên các diễn đàn trước khi thực hiện bất kỳ loại nâng cấp nào; với Debian và CentOS, bạn có thể chắc chắn rằng mọi nâng cấp sẽ không phá vỡ bất kỳ ứng dụng nào, vì thường xuyên hơn không, các nâng cấp được thực hiện trên nhánh STABLE sẽ là sửa lỗi bảo mật / lỗi.

Mặc dù tôi yêu vòm, tôi sẽ không sử dụng nó cho môi trường sản xuất. Trước hết, trong một môi trường sản xuất, bạn cần một cái gì đó ổn định và được thử nghiệm tốt. Ngoài ra, vì nó khá bị tước, bạn cần tạo các tập lệnh tùy chỉnh hoặc thiết lập mọi thứ theo cách thủ công (Đôi khi nó tốt vì bạn biết chính xác những gì đang chạy trong hệ thống của mình, nhưng rất tệ vì mất quá nhiều thời gian để định cấu hình nó). Bên cạnh đó, vì nó không được sử dụng rộng rãi trong môi trường sản xuất, nên trong trường hợp xảy ra sự cố, bạn sẽ không tìm thấy sự hỗ trợ mà bạn sẽ tìm thấy nếu bạn đang sử dụng Debian hoặc Fedora (Cộng đồng Arch rất tuyệt, nhưng thành thật mà nói, không lớn như vậy như của Debian hoặc Fedora)

Tóm lại, tôi nghĩ rằng nó rất tốt cho việc sử dụng máy tính để bàn, nhưng không phải cho môi trường sản xuất

Vâng.

Ưu điểm:

• hệ thống thực sự tối thiểu, rất tốt cho hiệu năng, đặc biệt là trên các máy / VPS cấp thấp. Không có dịch vụ không cần thiết - so với CentOS 7 đã bắt đầu một số dịch vụ liên quan đến VM thậm chí không áp dụng cho tôi khi tôi đang chạy trên kim loại trần.

• cập nhật phần mềm và kho lưu trữ lớn; Tôi đã mất khá nhiều thời gian với CentOS khi có thứ gì đó không có trong repos và tôi buộc phải biên dịch nó từ nguồn hoặc cài đặt RPM / repos của bên thứ ba, rồi cuối cùng rơi vào địa ngục phụ thuộc vì những RPM của bên thứ ba này xung đột với nâng cấp từ repos chính thức.

• systemd, mặc dù các bản phân phối khác (thậm chí Ubuntu) đang chuyển sang nó vì vậy nó ít chuyên nghiệp hơn nhưng có thể được mong đợi từ bất kỳ bản phân phối tốt nào.

• công cụ cấu hình mạng có ý nghĩa. Không có Networkmanager cấp máy tính cũng như tường lửa (nhìn vào CentOS / RHEL).

• quản lý gói mà chỉ nói những gì nó nói trên tin. Trình quản lý gói sẽ không cố gắng "giúp" bạn bằng cách tự động định cấu hình hoặc khởi động dịch vụ bạn vừa cài đặt (nhìn vào Ubuntu / Debian). Nó cũng nhanh, tốt hơn yumvà có thể nhanh hơn một chút apt-get.

• quá trình cài đặt không buộc bạn phải sử dụng bất kỳ giá trị mặc định nào và cung cấp nhiều chỗ để tùy chỉnh - so sánh với CentOS / RHEL buộc bạn phải sử dụng LVM và trao đổi, một thứ không phải lúc nào cũng cần thiết (hầu như không bao giờ trong trường hợp của tôi)

• /usr/bin/pythonthực sự là Python 3 mới nhất, không phải Python 2.7 thời tiền sử. Đó luôn là vấn đề đối với tôi với hầu hết các bản phân phối khác và bạn không thể dễ dàng thay đổi điều đó (ít nhất là không phải toàn hệ thống) vì nó sẽ phá vỡ nhiều ứng dụng dựa vào nó.

Nhược điểm:

• một số nâng cấp yêu cầu can thiệp thủ công và có thể phá vỡ. Tôi khuyên bạn nên có một bản sao môi trường sản xuất của mình trong máy ảo và thử nghiệm các bản nâng cấp ở đó trước khi tung chúng ra trên các máy chủ thực.

• không có cấu hình làm việc mặc định. Thật tệ cho những người chỉ muốn chạy apt-get và cài đặt ngăn xếp LAMP không an toàn mặc định của họ để triển khai ứng dụng PHP dễ bị tấn công nhảm nhí của họ và gây ô nhiễm internet. Tất nhiên, đó thực sự là một lợi thế cho những người nghiêm túc vì nó buộc bạn phải xem lại các tệp cấu hình trước khi bắt đầu dịch vụ.

• không hỗ trợ SELinux. Có GRSecurance và RBAC của nó, nhưng bạn sẽ cần một chút thời gian để làm quen với nó và tinh chỉnh nó.

Tôi sẽ không đồng ý về việc bạn nhận được ít sự hỗ trợ hơn. Chắc chắn, đó là sự thật. Đó có phải là một bất lợi? Không theo ý kiến ​​của tôi. Có rất ít trong Arch có thể phá vỡ và sẽ cần sự hỗ trợ từ một người quen thuộc với Arch. Thông thường nếu bạn cần hỗ trợ, bạn sẽ cần nó cho một phần mềm cụ thể, trong trường hợp đó bạn sẽ hỏi các nhà phát triển của nó và thực tế là bạn đang chạy Arch trở nên không liên quan.

Đối với tôi, sử dụng Arch dễ dàng hơn và ít tốn thời gian hơn so với sử dụng CentOS và Networkmanager, tường lửa và các dịch vụ không cần thiết khác (chúng có thể bị vô hiệu hóa, nhưng điều đó đã lãng phí thời gian). Thêm vào đó, tôi biết mọi dịch vụ duy nhất chạy trên hệ thống vì tôi đã cài đặt nó, không có phần mềm lén lút nào làm phiền tôi về một lỗi và muốn gọi điện về nhà mặc dù tôi mới cài đặt hệ thống.

Tôi sẽ luôn đề nghị một trong:

• CentOS. Đó là một RHEL bản sao miễn phí, có nghĩa là bạn sẽ có được một chu kỳ rất dài hỗ trợ (7 năm), trong thời gian đó bạn có thể nhận được chỉ sửa lỗi bảo mật và cải tiến nhỏ, vì vậy giữ vá hệ thống là rất, rất dễ dàng. Ngoài ra, rất nhiều phần mềm "thương mại" nhắm vào RHEL, vì vậy chúng dễ cài đặt hơn trên CentOS. Hạn chế: Tôi thích apt / dpkg hơn yum / vòng / phút, không dễ để có được phần mềm cạnh chảy máu chạy trên nó, phần nào lựa chọn phần mềm Spartan

• Ubuntu LTS. Trên thực tế tôi vẫn chưa sử dụng nó, nhưng nó cũng có một chu kỳ hỗ trợ dài và đó là Debianish

• Kiểm tra Debian. Bản phân phối yêu thích của Debian, hoạt động rất tốt và nó có một lựa chọn gói rất lớn, rất hợp nhau. Việc vá lỗi sẽ tốn thời gian hơn một chút, nhưng cài đặt phần mềm dễ dàng hơn (nghĩa là có nhiều thứ dễ dàng đóng gói hơn).

Tôi sẽ đề nghị xem xét ưu điểm khi sử dụng Arch Linux cho một trong ba người đó và xem liệu nó có xứng đáng không.

Tôi đang điều hành một số Máy chủ Archlinux từ năm 2013 trong môi trường sản xuất và nó hoạt động như một cơ duyên.

Chắc chắn bạn phải đảm bảo rằng các bản cập nhật đang hoạt động tốt bằng cách chạy chúng thường xuyên và luôn kiểm tra trang archlinux trước khi bạn nâng cấp.

Nhưng đó là, cuối cùng, bạn sẽ gặp nhiều rắc rối hơn khi nâng cấp RedHat / CentOS từ 6 lên 7 (gần như không thể) hoặc SLES / SLED từ 11 đến 12, v.v.

Bạn đã liên tục cập nhật nhỏ rằng, theo thời gian, gây ra một số hành động nhưng tôi không bao giờ có một cái gì đó lớn trong 5 năm qua.

Và bạn cũng luôn cập nhật, nếu có rò rỉ bảo mật trong kernel, trong openssl, trong bash hoặc bất cứ điều gì, bạn có các bản cập nhật trong vài giờ thay vì vài ngày đến vài tháng.

Ví dụ, Máy chủ của tôi được nâng cấp và bảo vệ hoàn toàn trước bóng ma v1, bóng ma v2 và meltdown, tôi khá chắc chắn rằng chỉ có 1% số người đăng ở đây có máy chủ được bảo vệ chống lại cả ba.

Nó nhanh, an toàn, ổn định (!) Và bạn có phần mềm hiện tại giúp bạn giải quyết rất nhiều vấn đề.

Tôi rất có thể khuyên bạn nên sử dụng Archlinux trên Máy chủ, chỉ có nhược điểm là bạn phải biết những gì bạn làm. Bạn nên cài đặt một hệ thống LFS ít nhất một lần để bạn hiểu những điều cơ bản về cách thức phân phối Linux được xây dựng và hoạt động.

Hệ thống máy chủ duy nhất tôi tìm thấy nhiều đá rắn hơn Archlinux trong Môi trường máy chủ là Gentoo. Có một Hệ thống Gentoo không có bản cập nhật trong 700 ngày và 1 giờ sau, hệ thống này đã được cập nhật và chạy với thời gian ngừng hoạt động duy nhất là một lần khởi động lại.

Nhưng các Hệ thống khác như Debian / Ubuntu, RedHat, SUSE sẽ hoàn toàn làm bạn khó chịu khi có bản nâng cấp phân phối. RedHat thậm chí còn chủ động không khuyến khích bạn thực hiện nâng cấp distro và đề nghị cài đặt lại (theo tài liệu chính thức).

Vì vậy, có, RedHat nâng cấp ổn định hơn Archlinux, nhưng chỉ vì bạn không nhận được bản nâng cấp lớn. Và khi bạn nhận được chúng, bạn đang say sưa.

Tôi sẽ nói có, với lời cảnh báo, bạn không bao giờ nên chạy pacman -Syu trên máy chủ sản xuất và giữ các bản sao lưu hình ảnh khác của ổ đĩa hệ thống có thể được cuộn qua hệ thống tập tin trong trường hợp bị hỏng.

RẤT NHIỀU tiện ích (web phá vỡ ít hơn nhiều) so với thử nghiệm / sid của Debian. Nếu bạn muốn các gói tiên tiến và cài đặt tối thiểu, Arch là bản phân phối tốt nhất cho điều đó nhưng đòi hỏi rất nhiều sự thoải mái với việc quản lý thủ công.

Sự khác biệt chính của các bản phân phối máy chủ là bạn chỉ nhận được các bản cập nhật bảo mật, trong khi trên vòm, bạn cũng nhận được các bản sửa đổi lớn của các gói, điều này có thể phá vỡ nội dung.

Nếu bạn muốn làm cho vòm phù hợp với máy chủ, tất cả những gì bạn cần làm là thay đổi gương của mình (Nơi bạn nhận gói hàng). Ví dụ:

• gương vòm: Bạn nhận được các bản cập nhật gói nhỏ / chính trong tuần đầu tiên sau khi chúng được phát hành bởi chủ sở hữu của chúng.
• manjaro-không ổn định: Giống như gương vòm, nhưng một số gói được kiểm tra hai lần. Một số lỗi lớn sẽ không được đưa vào sản xuất.
• manjaro-beta: Giống như gương vòm, nhưng tất cả các gói đều được kiểm tra ba lần. Hầu hết các lỗi lớn sẽ không được đưa vào sản xuất.
• manjaro-ổn định: Giống như gương vòm, nhưng các gói được kiểm tra nhiều lần trong nhiều tháng. Rất ít lỗi nhỏ làm cho nó vào sản xuất.

Theo cách tương tự, nếu bạn sử dụng gương được thiết kế dành riêng cho máy chủ, nơi bạn chỉ nhận được các sửa đổi nhỏ, thì sẽ an toàn khi sử dụng vòm trên máy chủ.