GNU/Linux >> Belajar Linux >  >> Linux

Apakah Arch Linux cocok untuk lingkungan server?

Solusi 1:

Mungkin masalah terbesar dengan Arch sebagai sistem operasi server adalah tidak jelas di mana dan kapan aplikasi dapat rusak setelah peningkatan. Lebih sering daripada tidak, Anda harus mengikuti apa yang terjadi di wiki dan di forum sebelum melakukan pemutakhiran apa pun; dengan Debian dan CentOS, Anda dapat yakin bahwa pemutakhiran apa pun tidak akan merusak aplikasi apa pun, karena lebih sering daripada tidak, pemutakhiran yang dilakukan pada cabang STABLE adalah perbaikan keamanan/bug.

Solusi 2:

Meskipun saya suka arch, saya tidak akan menggunakannya untuk lingkungan produksi. Pertama-tama, dalam lingkungan produksi Anda memerlukan sesuatu yang stabil dan teruji dengan baik. Selain itu, karena cukup dilucuti, Anda perlu membuat skrip khusus atau mengatur hal-hal secara manual (Terkadang bagus karena Anda tahu persis apa yang berjalan di sistem Anda, tetapi sangat buruk karena terlalu banyak waktu untuk mengonfigurasinya). Selain itu, karena tidak banyak digunakan di lingkungan produksi, jika terjadi masalah, Anda tidak akan menemukan dukungan yang akan Anda temukan jika menggunakan Debian atau Fedora (komunitas Arch bagus, tapi sejujurnya, tidak sebesar sebagai milik Debian atau Fedora)

Singkatnya, menurut saya ini bagus untuk penggunaan desktop, tetapi tidak untuk lingkungan produksi

Solusi 3:

Ya.

Kelebihan:

  • sistem yang sangat minim di luar kotak, bagus untuk kinerja terutama pada mesin/VPS low-end. Tidak ada layanan yang tidak dibutuhkan - dibandingkan dengan CentOS 7 yang memulai beberapa layanan terkait VM yang bahkan tidak berlaku untuk saya karena saya menggunakan bare-metal.

  • perangkat lunak terkini dan repositori besar; Saya kehilangan cukup banyak waktu dengan CentOS ketika ada sesuatu yang tidak ada dalam repo dan saya terpaksa mengkompilasinya dari sumber atau menginstal RPM/repos pihak ketiga, dan kemudian berakhir di neraka ketergantungan karena RPM pihak ketiga ini adalah bertentangan dengan pemutakhiran dari repo resmi.

  • systemd, meskipun distribusi lain (bahkan Ubuntu) beralih ke itu sehingga kurang pro tetapi sesuatu yang diharapkan dari distro mana pun yang layak.

  • alat konfigurasi jaringan yang masuk akal. Tidak ada Networkmanager tingkat desktop atau firewalld (melihat CentOS/RHEL).

  • manajer paket yang melakukan apa yang tertulis di kaleng. Manajer paket tidak akan mencoba "membantu" Anda dengan mengonfigurasi atau memulai layanan yang baru saja Anda instal secara otomatis (melihat Ubuntu/Debian). Ini juga cepat, lebih baik dari yum , dan mungkin sedikit lebih cepat dari apt-get .

  • proses instalasi yang tidak memaksa Anda untuk menggunakan default apa pun dan menawarkan banyak ruang untuk penyesuaian - bandingkan dengan CentOS/RHEL yang memaksa Anda untuk menggunakan LVM dan bertukar, sesuatu yang tidak selalu diperlukan (sebenarnya hampir tidak pernah dalam kasus saya)

  • /usr/bin/python sebenarnya adalah Python 3 terbaru, bukan Python 2.7 prasejarah. Itu selalu menjadi masalah bagi saya dengan sebagian besar distribusi lain, dan Anda juga tidak dapat dengan mudah mengubahnya (setidaknya tidak di seluruh sistem) karena akan merusak banyak aplikasi yang mengandalkannya.

Kontra:

  • beberapa pemutakhiran memerlukan intervensi manual dan dapat rusak. Saya sarankan untuk memiliki replika lingkungan produksi Anda di VM dan menguji pemutakhiran di sana sebelum meluncurkannya di server sebenarnya.

  • tidak ada konfigurasi kerja default. Buruk bagi orang yang hanya ingin menjalankan apt-get dan menginstal tumpukan LAMP tidak aman default mereka untuk menerapkan aplikasi PHP mereka yang rentan dan mencemari internet. Tentu saja, itu sebenarnya keuntungan bagi orang yang serius karena memaksa Anda untuk meninjau file konfigurasi sebelum memulai layanan.

  • tidak ada dukungan SELinux. Ada GRSecurity dan RBAC-nya, tetapi Anda perlu waktu untuk membiasakan diri dan menyempurnakannya.

Saya tidak setuju dengan fakta bahwa Anda mendapat lebih sedikit dukungan. Tentu, itu benar. Apakah itu merugikan? Tidak menurut saya. Ada sangat sedikit di Arch yang dapat rusak dan membutuhkan dukungan dari seseorang yang akrab dengan Arch. Biasanya jika Anda memerlukan dukungan, Anda memerlukannya untuk perangkat lunak tertentu, dalam hal ini Anda akan bertanya kepada pengembangnya dan fakta bahwa Anda menjalankan Arch menjadi tidak relevan.

Bagi saya, menggunakan Arch jauh lebih mudah dan lebih sedikit memakan waktu daripada menggunakan CentOS dan Networkmanager, firewalld, dan layanan lain yang tidak dibutuhkan (mereka dapat dinonaktifkan, tetapi itu sudah membuang-buang waktu). Selain itu, saya tahu setiap layanan yang berjalan di sistem karena saya akan menginstalnya, tidak ada perangkat lunak licik yang mengganggu saya tentang bug dan ingin menelepon ke rumah meskipun saya baru saja menginstal sistem.

Solusi 4:

Saya akan selalu menyarankan salah satu dari:

  • CentOS. Ini adalah klon RHEL gratis, artinya Anda mendapatkan siklus dukungan yang sangat panjang (7 tahun), di mana Anda bisa mendapatkan hanya perbaikan keamanan dan peningkatan kecil, jadi menjaga agar sistem tetap ditambal sangat, sangat mudah. Juga, banyak perangkat lunak "komersial" menargetkan RHEL, sehingga lebih mudah dipasang di CentOS. Kekurangan:Saya lebih suka apt/dpkg daripada yum/rpm, tidak mudah untuk menjalankan perangkat lunak mutakhir, pemilihan perangkat lunak yang agak sederhana

  • Ubunt LTS. Sebenarnya saya masih belum menggunakannya, tetapi juga memiliki siklus dukungan yang panjang dan ini adalah Debianish

  • pengujian Debian. Debian adalah distro favorit saya, bekerja dengan sangat baik dan memiliki pilihan paket yang sangat besar yang disatukan dengan sangat baik. Agak lebih memakan waktu untuk terus ditambal, tetapi lebih mudah untuk memasang perangkat lunak (mis. ada lebih banyak barang yang siap dikemas).

Saya akan menyarankan mempertimbangkan pro untuk menggunakan Arch Linux ke salah satu dari ketiganya dan melihat apakah itu sepadan.

Solusi 5:

Saya menjalankan beberapa Server Archlinux sejak 2013 di lingkungan produksi dan berfungsi dengan sangat baik.

Tentu Anda harus memastikan bahwa pembaruan berjalan dengan baik dengan sering menjalankannya dan selalu memeriksa halaman archlinux sebelum Anda meningkatkan.

Tapi itu saja, pada akhirnya Anda akan mengalami lebih banyak masalah saat memutakhirkan RedHat/CentOS dari 6 ke 7 (hampir tidak mungkin) atau SLES/SLED dari 11 ke 12 dan seterusnya.

Anda selalu mendapatkan pembaruan kecil yang, dari waktu ke waktu, menyebabkan beberapa tindakan, tetapi saya tidak pernah mengalami sesuatu yang besar dalam 5 tahun terakhir.

Dan juga Anda selalu up to date, jika ada kebocoran keamanan di kernel, di openssl, di bash atau apa pun, Anda memiliki pembaruan dalam beberapa jam, bukan hari ke bulan.

Server saya, misalnya, sepenuhnya ditingkatkan dan dilindungi dari momok v1, momok v2, dan krisis, saya cukup yakin bahwa hanya 1% orang yang memposting di sini memiliki server yang dilindungi dari ketiganya.

Cepat, aman, stabil(!), dan Anda memiliki perangkat lunak terkini yang membebaskan Anda dari banyak masalah.

Saya sangat merekomendasikan menggunakan Archlinux di Server, satu-satunya downside adalah Anda harus tahu apa yang Anda lakukan. Anda harus menginstal sistem LFS setidaknya satu kali sehingga Anda memahami dasar-dasar cara distro Linux dibuat dan bekerja.

Satu-satunya Sistem Server yang saya temukan lebih solid daripada Archlinux di Lingkungan Server adalah Gentoo. Ada satu Sistem Gentoo tanpa pembaruan selama 700 hari dan 1 jam kemudian sistem ini dimutakhirkan dan berjalan dengan satu-satunya waktu henti adalah sekali reboot.

Tetapi Sistem lain seperti Debian/Ubuntu, RedHat, SUSE hanya akan mengacaukan Anda saat ada peningkatan distro. RedHat bahkan secara aktif melarang Anda untuk melakukan peningkatan distro dan merekomendasikan untuk menginstal ulang (menurut dokumentasi resmi).

Jadi ya, RedHat lebih stabil daripada Archlinux, tetapi hanya karena Anda tidak mendapatkan peningkatan besar. Dan saat Anda mendapatkannya, Anda kacau.


Linux
  1. 15 Langkah Pengerasan Linux untuk Server CentOS 7

  2. 5 tips untuk memulai dengan keamanan server Linux

  3. Cara mengatur server SFTP di Arch Linux

  1. Cara Memasang Lingkungan Desktop di Server Linux Tanpa Kepala Anda

  2. Linux – Variabel Lingkungan Permanen Untuk Semua Pengguna?

  3. Apakah Sql Server Express tersedia untuk produksi di Linux?

  1. 4 alat sumber terbuka untuk menjalankan server Linux

  2. Server VPN di Arch Linux

  3. Perintah Linux untuk menunggu server SSH aktif