Vấn đề với việc sử dụng Fedora cho máy chủ là gì?

Tôi đã sử dụng Fedora để lưu trữ máy chủ rất nhiều lần. Tôi chưa bao giờ phải đối mặt với bất kỳ vấn đề. Tuy nhiên, tất cả những người dùng mới đến và nói với Fedora là không an toàn. Chúng ta nên sử dụng Ubuntu / CentOS hoặc một số phân phối khác nhưng không phải Fedora. Tôi không bao giờ hiểu vấn đề với Fedora là gì. Điều gì làm cho các bản phân phối khác an toàn hơn.

Vài điểm: 1. Fedora đi kèm với iptables được cấu hình để chỉ cho phép SSH. Ngoài ra, chúng tôi luôn có thể định cấu hình iptables để thậm chí chặn SSH nếu chúng tôi muốn. Vì vậy, không có ngắn trên tường lửa.

2. Fedora phát hành bản cập nhật thường xuyên (cả bản vá bảo mật và chung).

3. Mọi người nói distro X phát hành phiên bản mới một lần trong 5 năm và Fedora một lần trong 6 tháng. Làm thế nào đến phát hành một lần trong 5 năm làm cho mọi thứ an toàn. NẾU bạn cảm thấy những thứ 5 tuổi được cài đặt an toàn HĐH năm tuổi hoặc không nâng cấp trong 5 năm ngay cả khi phiên bản mới xuất hiện. Cá nhân tôi cảm thấy không cung cấp phiên bản mới trong 5 năm không làm tăng thêm tính bảo mật. Bạn sẽ phải phát hành các bản vá trong 5 năm và khi phát hiện ra lỗi. Vì vậy, sử dụng hệ điều hành rất cũ chỉ có nghĩa là nhiều bản vá hơn. Nếu chúng tôi sử dụng phiên bản được phát hành gần đây thì chúng tôi phải áp dụng các bản cập nhật / bản vá ít hơn. Làm thế nào phát hành một lần trong 5 năm làm cho mọi thứ an toàn tôi chưa bao giờ hiểu.

4. Tất cả các hệ điều hành đều sử dụng các gói tương tự như Gnome, Open-Office, KDE, Open-SSH, Apache. Các nhà phát triển phân phối khác có dành thời gian đọc mã nguồn của các gói này và sửa lỗi bảo mật, nếu có không? Ngay cả khi họ không công bố những sai sót đó và tất cả các bản phân phối khác sẽ phát hành bản vá cho nó, bao gồm cả Fedora. Hoặc họ sẽ bảo đảm phân phối riêng của họ và không bận tâm để thông báo cho người khác. Tất cả điều này giả sử họ đã đọc tất cả hàng triệu dòng mã của các gói lớn như apache, gcc, Open-Office. Nếu những điều này giống nhau trong mọi bản phân phối, điều gì khiến Fedora dễ bị tổn thương hơn.

5. Fedora đi kèm với seLinux được cài đặt sẵn và được cấu hình độc đáo.

6. Bind chạy trong chroot theo mặc định trong fedora. Bây giờ với Fedora 11 hỗ trợ DNSSEC cũng có mặt theo mặc định. Xem câu hỏi Máy chủ DNS trên Fedora 11 , nơi một số người chỉ Fedora không tốt để lưu trữ DNS. Tôi không biết tại sao.

Trong thực tế, một trong những quản trị viên mới đã cài đặt Cent-OS 5.3 trên một trong các máy thử nghiệm. Tôi đã sử dụng nó để ping một IP không có ở đó. Tôi đã trả lời ping. Tôi đã rất ngạc nhiên vì điều đó là không thể. Tôi đã cố gắng tìm ra vị trí mà từ đó trả lời đến nhưng không thành công. Cuối cùng, sau khi thử hơn một giờ, tôi đã gỡ cáp mạng khỏi máy CentOS. Tôi vẫn có thể ping IP. Sau đó, tôi đã cố gắng ping địa chỉ IP của máy. Tôi cũng có thể ping nó. Vì vậy, tôi đã có thể ping hai IP (không phải IP khác, tôi cũng đã thử chúng) khi máy được cấu hình với một IP và không có bí danh (eth0: 1, v.v.). Tôi cũng đã kiểm tra đầu ra ifconfig. Tôi đã mất niềm tin hoàn toàn vào cái gọi là phân phối máy chủ và cài đặt Fedora 11 trên tất cả các máy thử nghiệm. Bây giờ tôi không phải đối mặt với những vấn đề kỳ lạ như vậy đối với những thứ cơ bản như ping.

Tôi thực sự đánh giá cao nếu tôi có thể lấy các ví dụ thực tế trong đó cho thấy Fedora không an toàn và nếu trong trường hợp đó, mọi thứ phân phối khác sẽ ổn. Đừng đưa ra ví dụ là quản trị viên đã mắc lỗi. Chúng tôi không thể đổ lỗi cho một phân phối cho điều đó. Cũng không đưa ra các ví dụ Fedora 1, 2 hoặc Fedora 3 rất cũ. Dự án Fedora hiện đang rất hoàn thiện, đặc biệt là hai phiên bản 10, 11. Nếu bạn gặp phải vấn đề bảo mật chỉ dành riêng cho họ, vui lòng chia sẻ kinh nghiệm của bạn.

Không có gì cho thấy Fedora không được sử dụng trên các máy chủ, cũng như không có gì cho rằng "phân phối máy chủ" là lựa chọn duy nhất cho các máy chủ. Nó phụ thuộc vào nhu cầu cụ thể của bạn .

Những gì bạn có thể đạt được từ việc sử dụng "phân phối máy chủ" là:

• Hỗ trợ dài hạn
• API ổn định (ít hoặc không nâng cấp phiên bản của thư viện và ứng dụng)
• bảo mật backported và bugfix
• hỗ trợ có trả tiền

"Khiếu nại" chính của tôi đối với các bản phân phối máy chủ là phần mềm / thư viện có xu hướng hơi cũ và phạm vi của các gói được hỗ trợ nhỏ hơn nhiều so với các nỗ lực do cộng đồng điều khiển.

Tức là sự hỗ trợ lâu dài và API không thay đổi là điều mà các nhà cung cấp phần mềm thương mại yêu thích, họ sẽ không phải xây dựng lại ứng dụng của mình cho các thư viện mới nhất vì API đột nhiên thay đổi. Họ có thể phát triển cho Nhà cung cấp Y Release X và biết rằng nền tảng này sẽ xuất hiện trong vài năm tới.

Tôi nghĩ rằng tôi không có bất cứ điều gì để thêm vào điều này, nhưng sau khi đã điều hành Fedora trong gần hai năm - cho hệ thống giám sát Zabbix rất quan trọng của tôi! - có vẻ như tôi có một vài điều để nói.

Đầu tiên, đó không phải là lựa chọn đầu tiên của tôi. Thông thường đối với bất kỳ điều gì thậm chí quan trọng mơ hồ, tôi sẽ chọn CentOS / RHEL vì lợi ích ổn định lâu dài mà các bản phân phối này cung cấp. Tuy nhiên, đối với việc triển khai cụ thể này, tôi hoàn toàn yêu cầu các tính năng trong Zabbix 2.0, trong khi repo EPEL chỉ cung cấp 1.8. (EPEL hiện có các gói Zabbix 2.0 và 2.2 ngoài 1.8, mặc dù lúc đó không có. Nếu có, tôi sẽ không bao giờ thử điều này.)

Vì vậy, sự đánh đổi ở đây là: Fedora có phần mềm mới nhất, nhưng các bản phát hành của nó có vòng đời 13 tháng rất ngắn, với các bản phát hành mới được thực hiện khoảng sáu tháng một lần. Điều này có nghĩa là tôi đã phải lên kế hoạch cho một cửa sổ bảo trì để nâng cấp Fedora hai lần một năm, ngoài việc cài đặt các bản cập nhật định kỳ thông thường.

Đối với một hệ thống giám sát được cho là theo dõi mọi thứ khác , điều quan trọng là thời gian bảo trì như vậy là không thường xuyên và càng ngắn càng tốt. Với yêu cầu nâng cấp thường xuyên, điều này thường sẽ loại trừ phân phối như vậy, nhưng hãy nhớ rằng tôi có nhiều mối quan tâm cấp bách hơn; nó sẽ là vô dụng nếu không có các tính năng tôi cần. Vì vậy, đây là một sự đánh đổi mà tôi đã thực hiện với (gần) kiến ​​thức đầy đủ về hậu quả.

Cách đây không lâu, tôi đã thực hiện nâng cấp Fedora 18-19 trên máy chủ này, sử dụng công cụ nâng cấp fedup mới của Fedora. Tôi đã lên kế hoạch cho việc ngừng hoạt động trong hai giờ, với hai giờ nữa để có thể đối phó với bất kỳ dịch vụ được theo dõi nào có thể đã chết và thực tế đó đã bị bỏ lỡ kể từ khi Zabbix ngừng hoạt động.

Thời gian ngừng dịch vụ thực tế là 11 phút. Đó là từ khi Zabbix dừng lại trước khi khởi động lại cho đến khi nó được sao lưu và giám sát các dịch vụ sau khi nâng cấp hoàn tất. Tôi đã không nhận ra rằng thời gian chết sẽ rất ngắn! Tôi đã mong đợi nhiều rắc rối hơn , mặc dù tôi biết từ kinh nghiệm rằng các vấn đề nâng cấp đáng kể là không phổ biến với Fedora. (Và nó đã được cải thiện hơn nữa: Khi tôi thực hiện nâng cấp Fedora 19-20, thời gian ngừng hoạt động hoàn toàn là sáu phút tuyệt vời . Cùng thời gian cho 20-21.)

Dịch vụ này gần như chắc chắn sẽ được chuyển lên RHEL 7 khi có sẵn. Sau trải nghiệm này, tôi tin tưởng nhiều hơn vào Fedora với tư cách là một máy chủ và bây giờ có ý định giữ nó, ngay cả với một bản nâng cấp lớn cứ sau sáu tháng. Chuyển sang RHEL sẽ gây khó chịu hơn nhiều và có thể hạn chế tôi trong tương lai, vì những điều sau:

Thật không may khi Red Hat có một thời gian dài như vậy giữa các phiên bản chính; một sự chậm trễ tương tự giữa EL5 và EL6 đã khiến tôi thực sự đưa một bản cài đặt Ubuntu vào sản xuất, một thứ mà tôi vẫn đang tự đá cho đến ngày nay. (Đối với hệ thống đó, tôi đã xem xét Fedora, nhưng kỳ lạ là nó không có phần mềm tôi cần đóng gói vào thời điểm đó, mặc dù phiên bản cũ hơn đang ở trong EPEL.)

Một "vấn đề" không ai đề cập đến khi chạy Fedora là bạn sẽ thấy nhiều điều mới, cả các dự án phần mềm lớn và các cải tiến nhỏ, trước khi đưa vào RHEL. Vì vậy, khi bạn đi quản lý hệ thống RHEL / CentOS, bạn sẽ bỏ lỡ chúng. Ví dụ, Fedora có một số lượng lớn các bash hoàn thành chưa có trong RHEL theo mặc định; một điều đáng chú ý là hoàn thành tab cho tên gói trong yumdòng lệnh.

Vì vậy, chắc chắn có thể sử dụng Fedora trong sản xuất, miễn là bạn có thể chấp nhận sự đánh đổi:

• Không có hợp đồng hỗ trợ. Bạn phải có chuyên môn nội bộ đủ để quản lý máy chủ và các dịch vụ của nó và xử lý mọi vấn đề có thể phát sinh; chỉ có hỗ trợ cộng đồng là có sẵn, và không có gì đảm bảo ở đó. Kinh nghiệm của RHEL giúp, vì chúng khá giống nhau.
• Bạn phải có một cửa sổ bảo trì để nâng cấp ít nhất hàng năm . Mặc dù sáu tháng một lần là tốt hơn; nếu bạn nâng cấp hàng năm, bạn sẽ phải nâng cấp hai bản phát hành cùng một lúc, làm tăng gấp đôi số vấn đề tiềm ẩn mà bạn sẽ phải giải quyết vào lúc 3 giờ sáng.
• Các bản cập nhật có thể mang đến các phiên bản mới của phần mềm mà bạn sẽ phải đối phó; tuy nhiên đây sẽ là các phiên bản phát hành và không phải là phiên bản chính. Trong những trường hợp hiếm hoi, chức năng mới đáng kể có thể được thêm vào (ví dụ BZ # 319901 ). Thông thường, mặc dù, phần mềm vẫn giữ nguyên số phiên bản trong suốt thời gian phát hành, với các bản sửa lỗi được nhập vào; chỉ một số gói (như PHP) theo dõi các bản phát hành điểm ngược dòng.
• Mặc dù không có sự khác biệt đáng kể về tốc độ cập nhật bảo mật, nhưng chúng có thể không luôn luôn bị cô lập khỏi các bản cập nhật sửa lỗi (một lần nữa, chẳng hạn như PHP). Đây có phải là vấn đề hay không phụ thuộc vào dịch vụ bạn định chạy.

Tất cả mọi thứ được xem xét, Fedora vẫn không phải là lựa chọn đầu tiên của tôi cho nền tảng máy chủ và có lẽ sẽ không bao giờ. (Mặc dù tôi đã là một hạnh phúc Fedora máy tính để bàn sử dụng cho toàn bộ sự tồn tại của nó.) Trong trường hợp bạn hoàn toàn cần phiên bản hiện tại của phần mềm không có sẵn trong một bản phân phối nhiều hơn "enterprisey", và bạn có thể chấp nhận sự thỏa hiệp, sau đó không có gì là sai khi sử dụng Fedora.

Cuối cùng, vì bạn đã hỏi cụ thể về bảo mật, một vài từ về điều đó.

Như đã lưu ý trước đây, không có sự khác biệt thực sự về tốc độ cập nhật bảo mật giữa Fedora và bất kỳ phân phối nào khác. Các nhà đóng gói Fedora thực hiện những nỗ lực đặc biệt để ở gần thượng nguồn và đưa các loại cập nhật này ra càng nhanh càng tốt, đôi khi ngay cả trước khi dự án thượng nguồn thực hiện.

Giống như người anh lớn của mình, Fedora cũng xuất xưởng với cấu hình bảo mật khá bị khóa: các dịch vụ (trừ ssh) được tắt theo mặc định; tường lửa từ chối mặc định được bật theo mặc định cho cả IPv4 và IPv6; Selinux được thi hành theo mặc định. Ngoài ra, Fedora được làm cứng theo một số cách khác .

Mặt khác, bạn có thể thấy công nghệ bảo mật mới từ rất sớm; một ví dụ là sự ra mắt gần đây của FirewallD , vẫn chưa sẵn sàng cho thời gian chính, mặc dù việc quay trở lại tường lửa trước đó rất dễ dàng .

Đó là về sự ổn định và tốc độ thay đổi hơn là bảo mật. Fedora là một nền tảng để Red Hat tung ra các tính năng và ứng dụng mới để xác thực tính liên quan của chúng, cung cấp một nền tảng để thử nghiệm và giải quyết các vấn đề tích hợp.

Đó thường không phải là những gì bạn muốn một máy chủ thực hiện - bạn thường muốn một máy chủ thực hiện một chức năng theo cách ổn định nhất có thể.

Tùy thuộc vào những gì bạn đang làm, Fedora có thể vẫn ổn. Nếu bạn đang phát triển các ứng dụng máy tính để bàn Linux, làm việc với lợi thế có thể là mong muốn. Tương tự như vậy, nếu bạn đang làm việc trong một dự án trường học kéo dài một học kỳ hoặc một số dự án có thời lượng hạn chế khác trong đó nhịp độ thay đổi cao không phải là vấn đề đáng lo ngại, Fedora cũng ổn.

Điểm mấu chốt khiến tôi không sử dụng Fedora cho máy chủ và thích Debian, Ubuntu hoặc CentOS thay vào đó là sự ổn định và thời gian hỗ trợ . Khi bạn đang chạy một máy chủ, bạn muốn sự ổn định, bảo mật và tuổi thọ. Có, hầu hết mọi bản phân phối đều đóng gói cùng một phần mềm nên không thành vấn đề ở đó. Đó là vấn đề của những gì được thử nghiệm, có cập nhật bảo mật và được hỗ trợ.

Lịch phát hành 6 tháng một lần của Fedora là tốt nếu bạn muốn chảy máu cạnh nhưng khi nói về cạnh chảy máu máy chủ không phải lúc nào cũng là một điều tốt. Thêm vào đó, thực tế Fedora chỉ hỗ trợ ba phiên bản cuối cùng có nghĩa là bạn đang xem một hệ điều hành không được hỗ trợ trong 18 tháng và phải nâng cấp. Nếu bạn đã từng thực hiện nâng cấp Fedora thì chúng thường rất tệ và dễ dàng cài đặt sạch hơn trên máy tính để bàn / máy tính xách tay có thể không quá tệ nhưng đối với một máy chủ có nghĩa là thời gian chết và hầu hết các quản trị viên hệ thống không chấp nhận được.

CentOS cho đến nay có chu kỳ hỗ trợ dài nhất và trong thời gian đó, nó được hỗ trợ và các bản vá và cập nhật bảo mật được phát hành để nó không phải là bản phát hành giống nhau trong toàn bộ thời gian. Ưu điểm của việc này là bạn không dành toàn bộ thời gian để chuẩn bị cho lần nâng cấp tiếp theo. Bạn có một máy chủ ổn định với phần mềm được kiểm tra ổn định chạy trên nó.

Debian có lịch phát hành dài hơn Fedora nhưng ngắn hơn CentOS nhưng luôn cập nhật bảo mật. Ưu điểm khác của Debian là đường dẫn nâng cấp sạch. Các bản phát hành Debian được thử nghiệm cho cả cài đặt sạch và nâng cấp trực tiếp và không thực sự được phát hành cho đến khi có thể thực hiện thành công mà không gặp sự cố. Sự chú ý đến chi tiết và sẵn sàng đẩy lùi ngày phát hành để xóa nhiều lỗi gói hơn là một trong những ưu điểm mạnh nhất của nó. Bản thân cấu trúc gói DEB cũng được thiết kế để nâng cấp rất mượt mà và duy trì cấu hình của bạn. Điều duy nhất nó thiếu thực sự là hỗ trợ về mặt thương mại, trong trường hợp đó bạn có thể tìm đến Ubuntu, nơi lấy các gói từ Debian, giống như CentOS lấy phần lớn bao bì từ RHEL.

Chỉnh sửa: Đã thêm văn bản in đậm để thu hút sự chú ý đến thực tế rõ ràng là đã bỏ lỡ rằng tôi không coi Fedora đủ ổn định cho nền tảng máy chủ.

Không có hỗ trợ.

Fedora không có hợp đồng hỗ trợ công nghệ như doanh nghiệp Red Hat. Không có ai để gọi nếu bạn có vấn đề dừng chiếu.

Đối số lớn nhất của tôi sẽ là:

Máy chủ không phải là đối tượng dự định chính của nó

Tương tự như vậy, tôi không khuyên bạn nên sử dụng Ubuntu cho môi trường máy chủ và nhiều người sẽ không đồng ý với tôi, nhưng đó đơn giản không phải là mục tiêu chính.

Phần mềm nhắm vào người dùng gia đình và máy tính để bàn có xu hướng thiếu các bộ phận hướng đến máy chủ, giống như những thứ được nhắm mục tiêu tại máy chủ không hoạt động tốt cho người dùng gia đình.

Ngoài ra, các nền tảng nhắm vào người dùng gia đình có xu hướng thu hút nhiều người dùng gia đình hơn, do đó, các lỗi được phát hiện, báo cáo và sửa chữa sẽ được ưu tiên do hiệu ứng đó.

Tương tự như vậy, các nền tảng được nhắm mục tiêu sử dụng máy chủ sẽ có xu hướng thu hút sử dụng máy chủ và do đó, các lỗi liên quan đến sử dụng máy chủ sẽ có nhiều khả năng được tìm thấy và giải quyết vào thời điểm bạn truy cập chúng.

(Tôi có ít nhất một người bạn có kinh nghiệm chuyên môn với Ubuntu trong môi trường sản xuất và nói rằng anh ta hoàn toàn kinh hoàng vì nó, và sẽ thích CentOS hơn cho các máy chủ sản xuất vì.)

seLinux

Fedora đi kèm với seLinux được cài đặt sẵn và được cấu hình độc đáo.

Điều quan trọng cần lưu ý là seLinux không ngụ ý bảo mật.

Từ trang web seLinux của NSA :

Linux được tăng cường bảo mật chỉ nhằm thể hiện các điều khiển bắt buộc trong một hệ điều hành hiện đại như Linux và do đó rất khó có khả năng đáp ứng bất kỳ định nghĩa thú vị nào về hệ thống bảo mật.

Tôi là một fan hâm mộ lớn của fedora, tôi nghĩ nó thật tuyệt vời và tôi chạy nó trên tất cả các máy tính để bàn / máy tính xách tay của mình, nhưng tôi sẽ không chạy nó trên bất kỳ máy chủ nào của mình.

• Fedora đặt mục tiêu gần gũi hơn với 'cạnh chảy máu'. Điều này có nghĩa là bạn sẽ nhận được phần mềm mới hơn đã dành ít thời gian hơn để thử nghiệm. Vì không có bản phát hành nào xuất hiện cùng một lúc, thật khó để có được con số chính xác về điều này, nhưng tôi cảm thấy rằng Ubuntu thường là một bản phát hành phía sau trên các tính năng mới, trong khi debian / centos / redhat lại chậm hơn nhiều.

• Tôi ấn tượng rằng vì điều này có nhiều cập nhật hơn trên fedora, nhưng một lần nữa tôi không có bất kỳ số nào để sao lưu điều này.

Điều thực sự làm thay đổi nó mặc dù nó thiếu mô hình LTS mà ubfox có. Bạn có thể cài đặt một LTS Ubuntu vài tháng sau khi nó được phát hành và biết rằng nó có nhiều thời gian để giải quyết bất kỳ vấn đề lớn nào và giải quyết phần nào.

Sau đó, bạn biết rằng bạn có tối thiểu 4 năm hỗ trợ và nâng cấp thêm trước khi bạn phải nâng cấp máy chủ của mình. Tôi có thể sống với bất kỳ vấn đề tiềm năng nào khác khi chạy fefora, nhưng không phải di chuyển phát hành trên mỗi hộp tối thiểu một lần mỗi năm (có thể là hai lần).

Chỉnh sửa: Tìm thấy một số số ...

Fedora 11 đi kèm với phiên bản máy chủ openssh 5.2. Khi nó được phát hành, Ubuntu karmic sẽ chỉ có phiên bản 5.1 , phiên bản tương tự mà debian lenny có. Trang web centos quá tào lao để tôi có thể tìm thấy một phiên bản, nhưng afaik chúng ở trên 4.x

Không phải là fedora không an toàn. Đó là nó được phát hành với các gói cạnh chảy máu, và nó làm mới rất nhanh, do đó bạn phải trải qua các bản nâng cấp hàng năm hoặc lâu hơn để tiếp tục nhận được các bản cập nhật bảo mật. Đó là một vấn đề lớn nếu bạn có bất kỳ số lượng máy chủ không tầm thường, đặc biệt là quy trình cập nhật fedora (iirc) yêu cầu thời gian chết.

Việc sử dụng Fedora trên máy chủ so với những thứ như CentOS, Debian, Ubuntu, Gentoo, Slackware, SLES, v.v ... thực sự là một công cụ phù hợp cho công việc.

Khiếu nại chính bạn sẽ tìm thấy từ quản trị viên máy chủ về Fedora trên máy chủ là chu kỳ nâng cấp cứ sau 6 tháng đến một năm (tùy thuộc vào việc bạn luôn muốn có bản mới nhất hay bỏ qua mọi bản phát hành khác). Như bạn đã chỉ ra, Fedora cài đặt cấu hình "an toàn theo mặc định" và cung cấp rất nhiều công cụ để duy trì một hệ thống an toàn. Đặc biệt trên một máy chủ, công cụ tiền nâng cấp sẽ xử lý việc di chuyển giữa các bản phát hành Fedora khác nhau, điều này giúp giảm bớt phần nào mối lo ngại đó.

Nếu bạn muốn chu kỳ phát hành dài hơn, thì một cái gì đó như CentOS (về cơ bản là phiên bản miễn phí của Red Hat Enterprise Linux) có thể dễ dàng hơn trong khối lượng công việc của bạn.

Tóm lại, tôi nghĩ bạn sẽ ổn với Fedora nếu bạn hài lòng với nó. Tôi chưa bao giờ thấy bất kỳ bằng chứng nào cho thấy Debian, Ubuntu hoặc CentOS đặc biệt an toàn hơn Fedora.

Bất kỳ hệ điều hành có thể được thực hiện an toàn. Hai điểm về Fedora như một máy chủ. Thứ nhất, mỗi khi bạn nâng cấp phiên bản phần mềm, bạn sẽ gặp rủi ro khi đưa ra các lỗi mới và các vấn đề bảo mật không có trong phiên bản trước. Đây là lý do tại sao các công ty sẽ muốn đợi một năm sau khi phần mềm xuất hiện trước khi cài đặt nó, vì vậy rất nhiều lỗi và vấn đề bảo mật có thể được sửa chữa. Bạn không muốn chuyển sang các phiên bản mới mỗi khi xuất hiện những vấn đề đau đầu về di chuyển và các vấn đề bảo mật mới liên quan. Fedora thứ hai không có khả năng nhận được hỗ trợ của công ty như RedHat hoặc Ubuntu.

Chúng tôi sử dụng RHEL tại nơi làm việc. Nếu bạn phải nâng cấp 7k máy chủ cứ sau 6 hoặc 12 tháng, chúng tôi sẽ không bao giờ đi trước. Chúng tôi vẫn nhận được máy chủ Win2k3 đến năm 2008.

Fedora phát hành quá thường xuyên đối với một công ty có nhiều máy chủ để duy trì hiện tại. Đối với một doanh nghiệp nhỏ, chắc chắn Fedora có thể sử dụng được. Nhưng một lần nữa, bạn sẽ cần một quản trị viên linux trên trang web và hầu hết không thể đủ khả năng để khắc phục rất nhiều vấn đề. Vì vậy, đó là nơi mà RHEL có lợi thế - hỗ trợ có trả tiền.

Tôi đã sử dụng Debian ở nhà. Tôi mới nâng cấp từ 7 lên 8 và mọi việc diễn ra rất suôn sẻ. Ubuntu cũng có một máy chủ, nhưng Ubuntu tương đương với Fedora. Debian mất nhiều thời gian để tung ra các gói mới vì họ kiểm tra chúng kỹ lưỡng. Nhược điểm là, bạn có thể không có Apache hoặc MySQL mới nhất hoặc bất kỳ ứng dụng nào bạn cần có các tính năng bạn muốn. Chắc chắn bạn có thể tải xuống riêng, nhưng nó đánh bại mục đích có một hệ điều hành "ổn định và an toàn".

Ngoài ra - các tính năng / chức năng có thể xuất hiện và sau đó sẽ được nhắc đến trong phiên bản tiếp theo - điều này không hữu ích cho máy chủ , vì bạn muốn độ tin cậy. OTOH, nếu bạn cài đặt, giả sử, F11 và gắn bó với nó trong 2-4 năm như bạn đã có với CentOS 5 hoặc Ubuntu LTS, thì không có sự khác biệt thực sự. Đó là về mức độ thoải mái.

Đợi ... Cái gì? Theo như tôi biết, Wikipedia đang chạy trên Fedora. Không phải trên RedHat - trên Fedora. Vì vậy, thực sự không có vấn đề gì với việc Fedora được sử dụng như một Máy chủ Web :)

Thông thường những gì quản trị viên hệ thống muốn từ phân phối hướng máy chủ là:

1. Không có phần mềm cạnh chảy máu, ngay cả trên phiên bản mới nhất
2. Tất cả phần mềm bạn cần phải có sẵn từ kho chính thức: trong môi trường sản xuất đôi khi bạn không được phép sử dụng các gói được lấy từ các trang web không tin cậy ngẫu nhiên hoặc, thậm chí tệ hơn, được biên dịch cục bộ.
3. Cập nhật bảo mật tập trung và kịp thời từ các repos chính thức
4. Gói kịch bản và chính sách cài đặt (do phân phối cung cấp) đảm bảo nâng cấp mượt mà [tức là nâng cấp nội dung tệp cấu hình khi trình nền được nâng cấp lên bản phát hành mới]
5. Tùy chọn, hỗ trợ doanh nghiệp

Fedora thất bại ở điểm này, afaik

CentOS thất bại trên 2,3,4,5

Debian thất bại vào ngày 5

Ubuntu thất bại vào ngày 1

Lựa chọn của bạn :)