Чи підходить Arch Linux для серверного середовища?

Чи вважаєте ви Arch Linux придатним для серверного середовища? Його модель прокатного випуску та простота здається гарною справою, тому що, встановивши її, вам не потрібно перевстановлювати, як модель випуску з інших дистрибутивів.

Але що постійне оновлення не викликає проблем зі стабільністю? Хоча це кривавий край, Arch Linux використовує найновішу СТАБІЛЬНУ версію програмного забезпечення.

Мабуть, найбільша проблема з Arch як серверною операційною системою полягає в тому, що незрозуміло, де і коли програми можуть вийти з ладу після оновлення. Частіше за все вам доведеться бути в курсі того, що відбувається у вікі та на форумах, перш ніж робити якісь оновлення; за допомогою Debian і CentOS ви можете бути впевнені, що будь-яке оновлення не порушить жодної програми, оскільки частіше за все оновлення, зроблені у гілці STABLE, будуть виправленнями безпеки / помилок.

Хоча я люблю арку, я б не використовував її для виробничого середовища. Перш за все, у виробничих умовах потрібно щось стабільне і добре перевірене. Крім того, оскільки це досить позбавлене, вам потрібно зробити власні сценарії або налаштувати речі вручну (Іноді це добре, тому що ви точно знаєте, що працює у вашій системі, але дуже погано, оскільки для його налаштування потрібно занадто багато часу). Крім того, оскільки він не використовується широко у виробничих середовищах, у разі виникнення проблеми ви не знайдете підтримки, яку б ви знайшли, якщо використовували б Debian або Fedora (Arch спільнота чудова, але, якщо чесно, не така велика як Debian або Fedora)

Підводячи підсумок, я думаю, що це чудово для використання на робочому столі, але не для виробничого середовища

Так.

Плюси:

• дійсно мінімальна система поза коробкою, чудово підходить для роботи особливо на низькотехнологічних машинах / VPS. Ніяких непотрібних сервісів - порівняно з CentOS 7, який запустив кілька сервісів, що стосуються VM, які навіть не застосовувались до мене, коли я працював на голому металі.

• сучасне програмне забезпечення та великі сховища; Я втратив досить багато часу з CentOS, коли чогось не було в репості, і я був змушений або зібрати його з джерела, або встановити сторонні RPM / repos, а потім опинився в пеклі залежності, оскільки ці сторонні RPM були суперечить оновленням офіційних репостів.

• systemd, хоча інші дистрибутиви (навіть Ubuntu) перемикаються на нього, тож це менше професіонала, але чогось чекати від будь-якого пристойного дистрибутива.

• інструменти конфігурації мережі, що має сенс. Немає мережевого менеджера настільного рівня, ані firewalld (дивлячись на CentOS / RHEL).

• менеджер пакунків, який робить саме те, що написано на бляшанці. Менеджер пакунків не намагатиметься "допомогти" вам, автоматично налаштувавши або запустивши щойно встановлений сервіс (дивлячись на Ubuntu / Debian). Це також швидко, краще yum, а може, крихітний трохи швидше, ніж apt-get.

• процес установки, який не змушує вас використовувати будь-які за замовчуванням і пропонує багато місця для налаштування - порівняйте це з CentOS / RHEL, який змушує вас використовувати LVM та swap, що не завжди потрібно (майже ніколи в моєму випадку насправді)

• /usr/bin/pythonнасправді останній Python 3, а не доісторичний Python 2.7. Це завжди для мене проблема більшості інших дистрибутивів, і ви не можете легко змінити це (принаймні, не на всій системі), оскільки це зламає багато програм, які на нього покладаються.

Мінуси:

• деякі оновлення потребують ручного втручання і можуть зламатись. Рекомендую мати репліку свого виробничого середовища у віртуальних машинах і протестувати оновлення там, перш ніж їх розгорнути на реальних серверах.

• відсутні робочі конфігурації за замовчуванням. Погано для людей, які просто хочуть запустити apt-get та встановити свій незахищений стек LAMP за замовчуванням, щоб розгорнути їх шалено вразливий додаток PHP та забруднити Інтернет. Звичайно, це насправді перевага для серйозних людей, оскільки воно змушує вас переглянути конфігураційні файли перед запуском послуги.

• немає підтримки SELinux. Є GRSecurity та його RBAC, але вам знадобиться певний час, щоб звикнути до нього та налагодити його.

Я не погоджуюся з тим, що ви отримуєте меншу підтримку. Звичайно, це правда. Це недолік? Ні, на мою думку В Arch дуже мало, що може зламатись і вимагатиме підтримки когось, знайомого з Arch. Зазвичай, якщо вам потрібна підтримка, вам вона знадобиться для певного програмного забезпечення, і в цьому випадку ви запитаєте її розробників, і те, що ви працюєте з Arch, стає неважливим.

Для мене використання Arch набагато простіше і менш трудомістке, ніж використання CentOS та його Networkmanager, firewalld та інших непотрібних сервісів (їх можна відключити, але це вже витрачений час). Плюс до цього, я знаю кожен сервіс, який працює в системі, тому що я б його встановив, жодного підлогого програмного забезпечення, яке б'є мене про помилку і хоче телефонувати додому, хоча я щойно встановив систему.

Я завжди пропоную одне з:

• CentOS. Це безкоштовний клон RHEL, це означає, що ви отримуєте дуже довгий цикл підтримки (7 років), під час якого ви можете отримати лише виправлення безпеки та незначні вдосконалення, тому тримати виправлену систему дуже-дуже просто. Крім того, багато "комерційного" програмного забезпечення націлено на RHEL, тому їх легше встановити на CentOS. Недоліки: я віддаю перевагу apt / dpkg до yum / rpm, не так просто отримати програмне забезпечення, що працює на кровотоці, трохи спартанський вибір програмного забезпечення

• Ubuntu LTS. Насправді я досі не користувався ним, але він також має тривалий цикл підтримки, і це Debianish

• Тестування Debian. Мій улюблений дистрибутив Debian, працює дуже добре, і він має надзвичайно величезний вибір пакетів, який дуже добре поєднується. Дещо забирати багато часу потрібно виправляти, але легше встановлювати програмне забезпечення (тобто є більше матеріалів, які легко упаковуються).

Я б запропонував розглянути можливість використання Arch Linux для однієї з цих трьох і подивитися, чи варто це.

Я запускаю кілька серверів Archlinux з 2013 року у виробничих умовах, і це працює як принадність.

Впевнені, що вам потрібно переконатися, що оновлення йдуть добре, запускаючи їх часто, і завжди перевіряти сторінку archlinux перед оновленням.

Але ось це, врешті-решт у вас виникнуть набагато більше проблем з оновленням RedHat / CentOS з 6 до 7 (майже неможливо) або SLES / SLED з 11 до 12 тощо.

Ви постійно маєте невеликі оновлення, які час від часу викликають певні дії, але в мене ніколи не було чогось великого за останні 5 років.

А також ви завжди в курсі, якщо в ядрі, у openssl, у bash чи будь-якому іншому ви завжди є витоки безпеки, у вас є оновлення за кілька годин, а не днів до місяців.

Наприклад, мій сервер повністю оновлений та захищений від specter v1, spectre v2 та краху, я впевнений, що лише 1% людей, які розміщують тут, захищені від усіх трьох.

Її швидкість, безпека, стабільність (!) Та наявне програмне забезпечення, яке позбавляє вас від багатьох питань.

Я настійно рекомендую використовувати Archlinux на сервері, лише недолік - ви повинні знати, що ви робите. Вам слід було б встановити систему LFS хоча б раз, щоб ви зрозуміли основи побудови та роботи дистрибутива Linux.

Єдина серверна система, яку я знайшов більш твердою, ніж Archlinux, у серверному середовищі, була Gentoo. Була одна система Gentoo без оновлень протягом 700 днів, і через 1 годину ця система була оновлена ​​і працювала з єдиним простоєм, який було одним перезавантаженням.

Але інші системи, такі як Debian / Ubuntu, RedHat, SUSE, просто накрутять вас повністю, коли буде оновлення дистрибутива. RedHat навіть активно заважає вам робити оновлення дистрибутива та рекомендує перевстановити (відповідно до офіційної документації).

Так, так, RedHat є більш стабільним оновленням, ніж Archlinux, але тільки тому, що ви не отримуєте великих оновлень. А коли їх дістаєш, то тебе накручують.

Я б сказав, що так, з застереженням ви ніколи не повинні просто запускати Pacman -Syu на виробничому сервері і зберігати резервні копії розрізнень зображень системного диска, які можна перекинути через файлову систему в разі поломки.

МНОГО більш корисний (набагато менше поломок обриву), ніж тестування / sid Debian. Якщо ви хочете передові пакети і мінімальну установку, Arch - найкращий дистрибутив для цього, але вимагає багато комфорту при ручному управлінні.

Основна відмінність серверних дистрибутивів полягає в тому, що ви отримуєте лише оновлення безпеки, а під час арки ви також отримуєте основні зміни пакетів, які можуть порушити проблеми.

Якщо ви хочете зробити арку придатною для серверів, все, що вам потрібно зробити, - це зміни дзеркал (Місце, де ви отримуєте пакунки). Наприклад:

• аркові дзеркала: Ви отримуєте незначні / основні оновлення пакетів протягом першого тижня після того, як їх власники звільнять.
• manjaro-нестабільний: Те саме, що і дзеркала арки, але деякі пакети перевіряються повторно . Деякі основні помилки не встигнуть у виробництво.
• manjaro-beta: Те саме, що і дзеркала архівів , але всі пакети перевіряються потрійно. Більшість основних помилок не встигнуть у виробництво.
• манджаро стійкий: Те саме, що і дзеркала з арками, але пакунки перевіряються кілька разів протягом місяців. Дуже мало дрібних помилок роблять це у виробництві.

Таким же чином, якщо ви використовуєте дзеркала, спеціально розроблені для серверів, де ви отримуєте лише незначні зміни, тоді було б безпечно використовувати арку на серверах.