O Arch Linux é adequado para o ambiente do servidor?

30

Você considera o Arch Linux adequado para o ambiente do servidor? Seu modelo de lançamento contínuo e simplicidade parecem ser uma coisa boa, porque depois de instalá-lo, você não precisa reinstalar como o modelo de lançamento de outras distribuições.

Mas essa atualização constante não causa problemas de estabilidade? Embora seja de ponta, o Arch Linux usa a versão STABLE mais recente do software.

FooBar
fonte
Você pode encontrar discussões e comentários úteis publicados recentemente sob o Arch como um encadeamento de servidor da Web na lista de discussão geral do arch .
precisa

Respostas:

33

Provavelmente, o maior problema do Arch como sistema operacional de servidor é que não está claro onde e quando os aplicativos podem quebrar após uma atualização. Frequentemente, você precisa acompanhar o que está acontecendo no wiki e nos fóruns antes de fazer qualquer tipo de atualização; com o Debian e o CentOS, você pode ter certeza de que nenhuma atualização quebrará nenhum aplicativo, pois, na maioria das vezes, as atualizações feitas na filial STABLE serão correções de segurança / bug.

Christian Paredes
fonte
27
No entanto, você não deveria testar suas atualizações antes de lançá-las de qualquer maneira? Estamos executando algumas caixas Arch em produção e testando atualizações a cada semana, mais ou menos, em algumas máquinas internas. Quando tudo está garantido, eu lanço as atualizações.
Eric Coleman
13

Embora eu adore o arch, eu não o usaria para o ambiente de produção. Primeiro de tudo, em um ambiente de produção, você precisa de algo estável e bem testado. Além disso, como é bastante despojado, você precisa criar scripts personalizados ou configurar as coisas manualmente (às vezes é bom porque você sabe exatamente o que está sendo executado no sistema, mas muito ruim porque leva muito tempo para configurá-lo). Além disso, como não é amplamente utilizado em ambientes de produção, no caso de um problema, você não encontrará o suporte que encontraria se estivesse usando o Debian ou o Fedora (a comunidade Arch é ótima, mas, para ser honesto, não é tão grande como Debian ou Fedora)

Para resumir, acho ótimo para uso em desktop, mas não para ambientes de produção

Nikolaidis Fotis
fonte
6

Sim.

Prós:

  • sistema realmente mínimo pronto para uso, ótimo para desempenho, especialmente em máquinas de baixo custo / VPS. Nenhum serviço desnecessário - comparado ao CentOS 7, que iniciou vários serviços relacionados à VM que nem eram aplicáveis ​​a mim, pois eu estava executando no bare-metal.

  • software atualizado e grandes repositórios; Perdi um pouco de tempo com o CentOS quando algo não estava nos repositórios e fui forçado a compilá-lo da fonte ou instalar RPMs / repositórios de terceiros e depois acabar no inferno das dependências, porque esses RPMs de terceiros eram conflitando com atualizações de acordos oficiais.

  • systemd, embora outras distribuições (até o Ubuntu) estejam mudando para ele, por isso é menos profissional, mas é algo esperado de qualquer distribuição decente.

  • ferramentas de configuração de rede que fazem sentido. Não há gerenciador de rede de nível de desktop nem firewalld (olhando para o CentOS / RHEL).

  • gerenciador de pacotes que faz exatamente o que diz na lata. O gerenciador de pacotes não tentará "ajudá-lo" automaticamente, configurando ou iniciando o serviço que você acabou de instalar (olhando para o Ubuntu / Debian). Também é rápido, melhor que yum, e talvez um pouco mais rápido que apt-get.

  • processo de instalação que não força você a usar nenhum padrão e oferece muito espaço para personalização - compare isso com o CentOS / RHEL, que o força a usar LVM e swap, algo que nem sempre é necessário (quase nunca no meu caso, na verdade)

  • /usr/bin/pythoné realmente o mais recente Python 3, não o Python pré-histórico 2.7. Isso sempre é um problema para mim na maioria das outras distribuições, e você também não pode alterá-las facilmente (pelo menos não em todo o sistema), pois isso quebrará muitos aplicativos que dependem dela.

Contras:

  • algumas atualizações requerem intervenção manual e podem quebrar. Eu recomendo ter uma réplica do seu ambiente de produção em VMs e testar as atualizações antes de implementá-las nos servidores reais.

  • nenhuma configuração de trabalho padrão. Ruim para as pessoas que querem apenas executar o apt-get e instalar sua pilha LAMP insegura padrão para implantar seu aplicativo PHP vulnerável de baixa qualidade e poluir a Internet. Obviamente, isso é realmente uma vantagem para pessoas sérias, pois obriga a revisar os arquivos de configuração antes de iniciar o serviço.

  • sem suporte ao SELinux. Existe o GRSecurity e seu RBAC, mas você precisará de algum tempo para se acostumar e ajustá-lo.

Eu discordo do fato de você receber menos apoio. Claro, isso é verdade. Isso é uma desvantagem? Não, na minha opinião. Há muito pouco no Arch que possa quebrar e exigirá o apoio de alguém familiarizado com o Arch. Geralmente, se você precisar de suporte, precisará de um software específico; nesse caso, você perguntará aos desenvolvedores e o fato de estar executando o Arch se torna irrelevante.

Para mim, usar o Arch é muito mais fácil e menos demorado do que usar o CentOS e seu Networkmanager, firewalld e outros serviços desnecessários (eles podem ser desativados, mas isso já é perda de tempo). Além disso, eu conheço todos os serviços que são executados no sistema porque eu o teria instalado, nenhum software furtivo que me chateia sobre um bug e queira telefonar para casa, mesmo que eu tenha acabado de instalar o sistema.


fonte
5

Eu sempre sugeriria um dos seguintes:

  • CentOS. É um clone RHEL gratuito, o que significa que você obtém um ciclo de suporte muito longo (7 anos), durante o qual você pode obter apenas correções de segurança e aprimoramentos menores, portanto, manter o sistema corrigido é muito, muito fácil. Além disso, muitos softwares "comerciais" visam o RHEL, para que sejam mais fáceis de instalar no CentOS. Desvantagens: prefiro apt / dpkg a yum / rpm, não é fácil obter softwares de ponta, uma seleção espartana de software

  • Ubuntu LTS. Na verdade, ainda não o usei, mas também tem um longo ciclo de suporte e é Debianish

  • Teste Debian. A minha distro favorita do Debian, funciona muito bem e tem uma enorme seleção de pacotes estupidamente bem organizada. É um pouco mais demorado manter o patch, mas é mais fácil instalar o software (ou seja, há mais coisas prontamente empacotadas).

Eu sugeriria considerar profissionais usando o Arch Linux para um desses três e ver se vale a pena.

alex
fonte
2
Você usaria o teste Debian em um servidor de produção? Isso não faz sentido para mim. Com que frequência você está consertando coisas que quebram durante as atualizações?
Jason Berg
1
@ Jason: Mais preocupante, embora o Debian agora tenha suporte oficial de segurança para testes, não é tão bom quanto para estável ou instável, pois uma atualização de segurança para testes tem um tempo de quarentena reduzido, mas diferente de zero, e pode ser atrasado devido a dependências não atendidas.
Gilles 'SO- stop being evil'
Eu recorro aos testes quando quero executar um software um pouco recente (ou seja, fazer com que os aplicativos Rails sejam executados no CentOS é um pouco cansativo - mas bastante fácil nos testes Debian ...). Eu uso o debsecan para obter apenas atualizações de segurança e normalmente é bastante estável. Se eu o usasse para produção hardcore, gostaria de fazer testes extensivos antes de lançar atualizações nas caixas de teste. Claro, eu também deveria fazer isso nas caixas do CentOS :-p
alex
1
“[O Debian] consome um pouco mais de tempo para se manter atualizado” - Por que seria mais difícil manter-se atualizado e atualizado? Assim como as atualizações do CentOS, é apenas um apt-get upgrade. Talvez esteja faltando alguma coisa…
Léo Lam
2
Realmente não vejo como essa resposta aborda a pergunta, que é "o Arch Linux é adequado para um ambiente de servidor?". Sugerir três outras distros e, em seguida, sugerir que o leitor faça sua própria comparação com o Arch Linux, não constitui uma resposta.
Jon Bentley
1

Estou executando vários servidores Archlinux desde 2013 em um ambiente de produção e funciona como um encanto.

Claro que você precisa garantir que as atualizações estejam indo bem, executando-as com freqüência e sempre verificar a página do archlinux antes de atualizar.

Mas é isso: no final, você terá muito mais problemas ao atualizar o RedHat / CentOS de 6 para 7 (quase impossível) ou o SLES / SLED de 11 para 12 e assim por diante.

Você tem constantemente pequenas atualizações que, de tempos em tempos, causam alguma ação, mas eu nunca tive algo grande nos últimos 5 anos.

E você também está sempre atualizado, se houver um vazamento de segurança no kernel, no openssl, no bash ou qualquer outra coisa, você terá as atualizações em algumas horas, em vez de dias ou meses.

Meu servidor, por exemplo, está totalmente atualizado e protegido contra o espectro v1, espectro v2 e colapso, tenho certeza de que apenas 1% das pessoas que postam aqui têm servidores protegidos contra os três.

É rápido, seguro, estável (!) E você tem um software atual que ajuda você a resolver muitos problemas.

Eu recomendo o uso do Archlinux no servidor, a única desvantagem é que você precisa saber o que faz. Você deve ter instalado um sistema LFS pelo menos uma vez para entender o básico de como uma distribuição Linux é criada e funciona.

O único sistema de servidor que encontrei mais sólido que o Archlinux em um ambiente de servidor foi o Gentoo. Havia um sistema Gentoo sem atualizações por 700 dias e 1 hora depois, esse sistema estava atualizado e funcionando, com o único tempo de inatividade sendo uma única reinicialização.

Mas outros sistemas, como o Debian / Ubuntu, RedHat e SUSE, simplesmente estragam tudo quando há uma atualização de distribuição. O RedHat até o desencoraja a fazer uma atualização de distribuição e recomenda a reinstalação (de acordo com a documentação oficial).

Então, sim, o RedHat é mais estável à atualização que o Archlinux, mas apenas porque você não recebe grandes atualizações. E quando você os pega, você está ferrado.

白 川 マ セ
fonte
0

Eu diria que sim, com a ressalva de que você nunca deve apenas executar o pacman -Syu em um servidor de produção e manter backups de imagens diferenciais da unidade do sistema que podem ser roladas pelo sistema de arquivos em caso de quebra.

MUITO mais utilizável (muito menos webs de quebra) do que o Debian testing / sid. Se você deseja pacotes avançados e uma instalação mínima, o Arch é a melhor distribuição para isso, mas exige muito conforto com o gerenciamento manual.

Arthur Kay
fonte
0

A principal diferença das distribuições de servidor é que você obtém apenas atualizações de segurança, enquanto no arch, você também recebe grandes revisões dos pacotes, o que pode causar problemas.

Se você deseja tornar o arch adequado para servidores, tudo que você precisa fazer é mudar seus espelhos (o local de onde você obtém os pacotes). Por exemplo:

  • arch mirrors: você recebe atualizações de pacotes principais / secundários durante a primeira semana após a liberação por seus proprietários.
  • manjaro-unstable: O mesmo que espelhos de arco, mas alguns pacotes são verificados duas vezes. Alguns erros importantes não entram na produção.
  • manjaro-beta: O mesmo que espelhos de arco, mas todos os pacotes são verificados três vezes. A maioria dos erros principais não entra em produção.
  • manjaro-stable: O mesmo que espelhos retrovisores, mas os pacotes são verificados várias vezes durante meses. Muito pequenos bugs menores entram em produção.

Da mesma forma, se você usar espelhos projetados especificamente para servidores, nos quais você obtém apenas pequenas revisões, seria seguro usar o arch nos servidores.

Adrian Lopez
fonte