Frage Ist Arch Linux für eine Serverumgebung geeignet?


Halten Sie Arch Linux für eine Serverumgebung geeignet? Sein Rolling-Release-Modell und seine Einfachheit scheinen eine gute Sache zu sein, denn sobald Sie es installiert haben, müssen Sie nicht wie das Release-Modell von anderen Distributionen neu installieren.

Aber diese ständige Aktualisierung verursacht keine Stabilitätsprobleme? Obwohl es modern ist, verwendet Arch Linux die neueste STABLE-Version der Software.


27
2017-08-22 17:08


Ursprung


Vielleicht finden Sie hilfreiche Diskussionen und Kommentare, die kürzlich unter dem Link veröffentlicht wurden Arch als Webserver fädeln auf die Erzgeneral Mailingliste. - mloskot


Antworten:


Das wahrscheinlich größte Problem von Arch als Serverbetriebssystem ist, dass nicht klar ist, wo und wann Anwendungen nach einem Upgrade möglicherweise ausfallen. Meistens musst du mit dem, was im Wiki und in den Foren passiert, Schritt halten, bevor du irgendeine Art von Upgrade machst; Mit Debian und CentOS können Sie sicher sein, dass alle Upgrades keine Anwendungen kaputt machen, da es sich bei den Upgrades, die im STABLE-Zweig durchgeführt werden, meistens um Sicherheits- / Fehlerbehebungen handelt.


31
2017-08-22 22:08



Aber sollten Sie Ihre Updates nicht testen, bevor Sie sie nicht trotzdem ausrollen? Wir betreiben ein paar Arch-Boxen in der Produktion und testen Updates auf einigen internen Maschinen jede Woche. Wenn alles funktioniert, bringe ich die Updates auf den Markt. - Eric Coleman


Obwohl ich Bogen mag, würde ich es nicht für Produktionsumgebung verwenden. Vor allem in einer Produktionsumgebung braucht man etwas Stabiles und Gut getestetes. Da es ziemlich leer ist, müssen Sie auch benutzerdefinierte Skripts erstellen oder Dinge manuell einrichten (manchmal ist es gut, weil Sie genau wissen, was in Ihrem System läuft, aber sehr schlecht, weil es zu lange dauert, es zu konfigurieren). Abgesehen davon, weil es in Produktionsumgebungen nicht weit verbreitet ist, wirst du im Falle eines Problems nicht die Unterstützung finden, die du finden würdest, wenn du Debian oder Fedora benutzt (Arch Community ist großartig, aber um ehrlich zu sein, ist es nicht so groß) als Debian oder Fedora)

Zusammenfassend denke ich, dass es sich hervorragend für den Desktop-Einsatz eignet, aber nicht für Produktionsumgebungen


13
2017-08-22 22:17





Ja.

Vorteile:

  • wirklich minimales System out of the box, ideal für Performance, besonders bei Low-End-Maschinen / VPS. Keine unnötigen Dienste - im Vergleich zu CentOS 7, das mehrere VM-bezogene Dienste startete, die für mich nicht einmal anwendbar waren, da ich auf Bare-Metal lief.

  • aktuelle Software und große Repositories; Ich habe mit CentOS ziemlich viel Zeit verloren, als etwas nicht in den Repos war und ich gezwungen war, es entweder aus der Quelle zu kompilieren oder RPMs / Repos von Drittanbietern zu installieren und dann in Dependency-Hölle zu landen, weil diese RPMs von Drittanbietern waren Konflikte mit Upgrades von offiziellen Repos.

  • Systemd, obwohl andere Distributionen (sogar Ubuntu) zu ihm wechseln, so dass es weniger ein Profi ist, aber etwas von jeder anständigen Distribution zu erwarten ist.

  • Netzwerkkonfigurationstools, die Sinn machen. Kein Desktop-Netzwerkmanager oder Firewall (Blick auf CentOS / RHEL).

  • Paketmanager, der genau das tut, was er auf der Zunge sagt. Der Paketmanager wird nicht versuchen, Ihnen "zu helfen", indem er den gerade installierten Dienst (Ubuntu / Debian) automatisch konfiguriert oder startet. Es ist auch schnell, besser als yumund vielleicht ein kleines bisschen schneller als apt-get.

  • Installationsprozess, der Sie nicht zur Verwendung von Standardeinstellungen zwingt und viel Platz für Anpassungen bietet - vergleichen Sie das mit CentOS / RHEL, was Sie zwingt, LVM und Swap zu verwenden, was nicht immer notwendig ist (fast nie in meinem Fall)

  • /usr/bin/pythonist eigentlich das neueste Python 3, nicht das prähistorische Python 2.7. Das ist immer ein Problem für mich mit den meisten anderen Distributionen, und Sie können das auch nicht ändern (zumindest nicht systemweit), da es viele Apps, die sich darauf verlassen, kaputt machen wird.

Nachteile:

  • Einige Upgrades erfordern manuelle Eingriffe und können kaputt gehen. Ich empfehle, eine Replik Ihrer Produktionsumgebung in VMs zu haben und die Upgrades dort zu testen, bevor Sie sie auf den echten Servern ausführen.

  • keine Standardarbeitskonfigurationen. Schlecht für Leute, die nur apt-get ausführen und ihren standardmäßigen unsicheren LAMP-Stack installieren möchten, um ihre beschissene, anfällige PHP-App bereitzustellen und das Internet zu verschmutzen. Das ist natürlich ein Vorteil für ernsthafte Leute, da es Sie zwingt, die Konfigurationsdateien zu überprüfen, bevor Sie den Dienst starten.

  • keine SELinux-Unterstützung. Es gibt GRSecurity und RBAC, aber Sie brauchen etwas Zeit, um sich daran zu gewöhnen und Feinabstimmung vorzunehmen.

Ich stimme der Tatsache nicht zu, dass Sie weniger Unterstützung bekommen. Sicher, das stimmt. Ist das ein Nachteil? Nein meiner Meinung nach. Es gibt sehr wenig in Arch, das brechen könnte und Unterstützung von jemandem benötigt, der mit Arch vertraut ist. Wenn Sie Unterstützung benötigen, benötigen Sie diese normalerweise für eine bestimmte Software. In diesem Fall fragen Sie die Entwickler und die Tatsache, dass Sie Arch ausführen, wird irrelevant.

Für mich ist die Verwendung von Arch viel einfacher und weniger zeitaufwändig als die Verwendung von CentOS und dessen Networkmanager, Firewall und anderen nicht benötigten Diensten (sie können deaktiviert werden, aber das ist schon verschwendete Zeit). Außerdem kenne ich jeden einzelnen Dienst, der auf dem System ausgeführt wird, weil ich ihn installiert hätte, nein hinterhältige Software Das ärgert mich über einen Fehler und möchte nach Hause telefonieren, obwohl ich gerade das System installiert habe.


6
2018-05-28 14:36





Ich würde immer einen der folgenden vorschlagen:

  • CentOS. Es ist ein freier RHEL-Klon, was bedeutet, dass Sie einen sehr langen Unterstützungszyklus (7 Jahre) erhalten, währenddessen Sie erhalten können gerade Sicherheitsupdates und kleinere Verbesserungen, so dass das System gepatcht bleibt, ist sehr, sehr einfach. Auch viele kommerzielle Programme zielen auf RHEL ab, so dass sie einfacher auf CentOS zu installieren sind. Nachteile: Ich bevorzuge apt / dpkg zu yum / rpm, nicht leicht, blutende Edge-Software läuft darauf, etwas spartanisch Software-Auswahl

  • Ubuntu LTS. Eigentlich habe ich es immer noch nicht benutzt, aber es hat auch einen langen Support-Zyklus und es ist Debianish

  • Debian-Test. Debian ist meine Lieblingsdistribution, funktioniert wirklich gut und es hat eine doof riesige Paketauswahl, die sehr gut zusammengestellt ist. Es ist etwas zeitaufwendiger, gepatcht zu bleiben, aber es ist einfacher, Software zu installieren (d. H. Es gibt mehr Sachen, die sofort verpackt werden).

Ich würde vorschlagen, Profis zu erwägen, Arch Linux zu einem dieser drei zu benutzen und zu sehen, ob es das wert ist.


5
2017-08-22 17:24



Sie würden Debian-Tests auf einem Produktionsserver verwenden? Das macht keinen Sinn für mich. Wie oft reparierst du Dinge, die während Updates kaputt gehen? - Jason Berg
@Jason: Besorgniserregender ist die Tatsache, dass Debian jetzt offizielle Sicherheitsunterstützung für Testzwecke hat, aber nicht so gut wie für stabil oder instabil, da ein Sicherheitsupdate für Testzwecke eine verkürzte, aber von Null verschiedene Quarantänezeit hat und aufgrund nicht erfüllter Abhängigkeiten verzögert werden kann. - Gilles
Ich wende mich dem Testen zu, wenn ich etwas neuere Software ausführen möchte (d. H. Es ist ein wenig ärgerlich, Rails-Apps auf CentOS laufen zu lassen - aber ziemlich einfach auf Debian Testing ...). Ich benutze DebSecan, um nur Sicherheitsupdates zu ziehen und es ist normalerweise ziemlich stabil. Wenn ich es für die Hardcore-Produktion verwende, würde ich gerne umfangreiche Tests durchführen, bevor ich Updates für Testboxen austrage. Natürlich sollte ich das auch in CentOS-Boxen machen :-p - alex
"[Debian] ist etwas zeitaufwendiger, um gepatcht zu bleiben" - Warum wäre es schwieriger, up-to-date zu bleiben und gepatcht zu werden? Genau wie CentOS Updates ist es nur ein apt-get upgrade. Vielleicht vermisse ich etwas ... - Léo Lam
Ich sehe nicht wirklich, wie diese Antwort die Frage beantwortet, die lautet: "Ist Arch Linux für eine Serverumgebung geeignet?". Drei andere Distributionen vorzuschlagen und dann dem Leser zu empfehlen, einen eigenen Vergleich zu Arch Linux zu machen, ist keine Antwort. - Jon Bentley


Ich würde ja sagen, mit dem Vorbehalt sollten Sie niemals pacman -Syu auf einem Produktionsserver ausführen und Diff-Image-Backups des Systemlaufwerks aufbewahren, die im Falle eines Bruchs über das Dateisystem gerollt werden können.

Viel brauchbarer (weit weniger Bruchweben) als Debian-Test / Sid. Wenn Sie hochmoderne Pakete und eine minimale Installation wünschen, ist Arch die beste Distribution dafür, erfordert aber viel Komfort bei der manuellen Verwaltung.


0
2018-05-28 15:44





Ich betreibe seit 2013 mehrere Archlinux Server in einer Produktionsumgebung und es funktioniert wie ein Zauber.

Sicher, Sie müssen sicherstellen, dass die Updates gut laufen, indem Sie sie oft ausführen und immer die Archlinux-Seite vor dem Upgrade überprüfen.

Aber das ist es, am Ende werden Sie viel mehr Probleme haben, RedHat / CentOS von 6 auf 7 (fast unmöglich) oder SLES / SLED von 11 auf 12 und so weiter zu verbessern.

Sie haben ständig kleine Updates, die von Zeit zu Zeit etwas Action verursachen, aber ich hatte nie etwas Großes in den letzten 5 Jahren.

Und auch Sie sind immer auf dem neuesten Stand, wenn es einen Sicherheitsleck im Kernel, in openssl, in der bash oder was auch immer gibt, haben Sie die Updates in ein paar Stunden und nicht in Tagen oder Monaten.

Mein Server zum Beispiel ist vollständig aktualisiert und gegen spectre v1, spect v2 und meltdown geschützt, ich bin mir ziemlich sicher, dass nur 1% der Leute, die hier posten, Server haben, die gegen alle drei geschützt sind.

Es ist schnell, sicher, stabil (!) Und Sie haben aktuelle Software, die Sie von vielen Problemen befreit.

Ich kann die Verwendung von Archlinux auf dem Server wärmstens empfehlen, der einzige Nachteil ist, dass Sie wissen müssen, was Sie tun. Sie sollten mindestens einmal ein LFS-System installiert haben, damit Sie die Grundlagen verstehen, wie eine Linux-Distribution aufgebaut ist und funktioniert.

Das einzige Server-System, das ich in einer Server-Umgebung stabiler fand als Archlinux, war Gentoo. Es gab ein Gentoo System ohne Updates für 700 Tage und 1 Stunde später war dieses System auf dem neuesten Stand und lief mit der einzigen Ausfallzeit, die ein einzelner Neustart war.

Aber andere Systeme wie Debian / Ubuntu, RedHat, SUSE werden dich bei einem Distro-Upgrade komplett vermasseln. RedHat rät sogar von einem Distro-Upgrade ab und empfiehlt eine Neuinstallation (laut offizieller Dokumentation).

Also ja, RedHat ist mehr Upgrade-stabil als Archlinux, aber nur weil man keine großen Upgrades bekommt. Und wenn du sie bekommst, bist du verrückt.


0
2018-02-14 11:46