The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Дистрибутив для автономного плавания"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Разное)
Изначальное сообщение [ Отслеживать ]

"Дистрибутив для автономного плавания"  +/
Сообщение от Легион on 14-Ноя-10, 14:25 
Есть необходимость поставить систему, после настройки которой не будет возможности обслуживать ее на регулярной основе. Назначение - гейт+НАТ+прокси+AMP. Посоветуйте, какой дистрибутив Linux, или не Linux, который можно отправить в относительно свободное плавание. Вопрос в первую очередь в отработанной системе автоматического обновления, причем не только самой системы, но и основных сервисов. Особой нагрузки не предполагается, можно настроить в ночь автоматическую перезагрузку.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Дистрибутив для автономного плавания"  +/
Сообщение от MiF email(ok) on 14-Ноя-10, 14:37 
Обновление само по себе перекрывает все возможности построить надежную систему (а уж автоматическое тем более).

Настроить, и забить. Я бы выбрал FreeBSD, как-то делал несколько роутеров так уже лет 5 живут и никто их не трогает.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Дистрибутив для автономного плавания"  +/
Сообщение от Легион on 14-Ноя-10, 20:20 
> Обновление само по себе перекрывает все возможности построить надежную систему (а уж
> автоматическое тем более).

Не вполне понял мысль если честно, регулярное обновление ПО на мой взгляд является ключом к надежной работе системы. Я понимаю, что работа совсем без участия человека - утопия. Но
нормально автономно обновляться в пределах версии - вполне реально.
>Настроить, и забить. Я бы выбрал FreeBSD, как-то делал несколько роутеров так
> уже лет 5 живут и никто их не трогает.

FreeBSD к сожалению умеет бинарно обновлять только саму себя, да и то с ограничениями. Я потому и интересуюсь как с этим обстоят дела в корпоративных системах типа SuSe / RedHat / Solaris


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Дистрибутив для автономного плавания"  +/
Сообщение от iasb (??) on 14-Ноя-10, 22:28 
> нормально автономно обновляться в пределах версии - вполне реально.

собственно зачем ? Искать себе приключений ? Настроенная система, не имеющая не используемых сервисов, ограниченная в функциональности уже сама по себе (если настроена с умом) работоспособная. Да в дополнении ко всему если она на правильном железе с правильном железным рейдом.

> FreeBSD к сожалению умеет бинарно обновлять только саму себя, да и то
> с ограничениями. Я потому и интересуюсь как с этим обстоят дела
> в корпоративных системах типа SuSe / RedHat / Solaris

плохо у всех. Денюшку платить надо. За лицензию.
Для RedHat / Solaris для того чтобы ее настроить по уму - на курсы сходить, поучиться. Вариант CentOS более приятен с точки зрения лицензирования.
Поспрашайте, кстати скоко стоит подписка на обновление Солярки.

Начинать разговор надо не с теории обновления, а с теории построения правильно сконфигурированной системы.

Если говорить о надежной системе, к которой нет доступа - то наверное самый правильный ход мысли - дистрибутив типа HirensBoot - загрузил и нужное заработало - только под поставленную задачу. Загрузилось с CD - и поехало. А то свет мигнул - и висит "нажмине пробел для старта FSCK" пока гуру на вертолете не прилетит.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Дистрибутив для автономного плавания"  +/
Сообщение от korrado on 16-Ноя-10, 09:33 
А такое специализированное (Alpine Linux) не подойдет?
https://www.opennet.ru/opennews/art.shtml?num=28537
Кроме того такие "промышленные" дистрибы показали себя с наихудшей стороны в области безопасности в двух недавних случаях с уязвимостями в glibc. Они все были подвержены им, а непромышленные Слака и Генту - не поддавались.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Дистрибутив для автономного плавания"  +/
Сообщение от Гусище (ok) on 15-Ноя-10, 04:21 
Я бы брал Debian. Очень стабильный дистрибутив, но обновления безопасности всё равно придётся ставить время от времени, ради безопасности, от этого никуда не деться, но в случае узкопрофильного сервера их объём совсем невелик и они редки. Работал в организации где всё было на нём - внутренние сервисы, прокси, всевозможные шлюзы. Всё чётко было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Дистрибутив для автономного плавания"  +/
Сообщение от Сергей (??) on 15-Ноя-10, 14:31 
Берите релиз freebsd, который будет дольше поддерживаться и знает ваше железо и юзайте на здоровье, вот только ставьте на фс с  журналированием и мигание света вам не будет помехой, что же касается обновления системы, если будете обновлять только релиз, а не гнаться за стайбл, то и трудностей в обновлении не будет...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Дистрибутив для автономного плавания"  +/
Сообщение от Легион on 16-Ноя-10, 23:44 
>  Берите релиз freebsd, который будет дольше поддерживаться и знает ваше железо
> и юзайте на здоровье, вот только ставьте на фс с
> журналированием и мигание света вам не будет помехой, что же касается
> обновления системы, если будете обновлять только релиз, а не гнаться за
> стайбл, то и трудностей в обновлении не будет...

С миганием света я борюсь бесперибойником :) Ставлю систему обычно на зеркало и с журналом, чтоб его не ребилдить. Да и фоновый fsck не напрягает, объемы не те.  Но вот ядро приходится пересобирать, т.к. в generic нет поддержки ipfw с fwd, соответственно бинарные обновления для ядра отпадают. А вот торчащие наружу сервисы, ssh, apache, squid и пр. напрягают. Особенно apache с несколькими сайтами на php. Хочется, чтобы все это обновлялось на предмет дыр, желательно без моего участия.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Дистрибутив для автономного плавания"  +/
Сообщение от Легион on 16-Ноя-10, 23:35 
> Я бы брал Debian. Очень стабильный дистрибутив, но обновления безопасности всё равно
> придётся ставить время от времени, ради безопасности, от этого никуда не
> деться, но в случае узкопрофильного сервера их объём совсем невелик и
> они редки. Работал в организации где всё было на нём -
> внутренние сервисы, прокси, всевозможные шлюзы. Всё чётко было.

Вопрос в другом. Можно в дебиан настроить _автоматические_ обновления? Чтобы сам выкачал - установил - запланировал ребут на 4 утра - перегрузился.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Дистрибутив для автономного плавания"  +/
Сообщение от xz (??) on 17-Ноя-10, 00:10 
>> Я бы брал Debian. Очень стабильный дистрибутив, но обновления безопасности всё равно
>> придётся ставить время от времени, ради безопасности, от этого никуда не
>> деться, но в случае узкопрофильного сервера их объём совсем невелик и
>> они редки. Работал в организации где всё было на нём -
>> внутренние сервисы, прокси, всевозможные шлюзы. Всё чётко было.
> Вопрос в другом. Можно в дебиан настроить _автоматические_ обновления? Чтобы сам выкачал
> - установил - запланировал ребут на 4 утра - перегрузился.

в любой системе таким манером вы получите однажды утреннюю незапланированную эротическую поездку

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Дистрибутив для автономного плавания"  +/
Сообщение от Гусище (ok) on 17-Ноя-10, 04:26 
Да, можно.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Дистрибутив для автономного плавания"  +/
Сообщение от PavelR (??) on 17-Ноя-10, 07:02 
> Да, можно.

Берем дебиан. устанавливаем. Работает. Внезапно решаем сделать "apt-get upgrade"...
Нет, вообще делал не apt-get upgrade, а с использованием aptitude.
Значит, обновляется mdadm 2.x > 3.x...
Так вот, "схватил" warning (цитирую по коду):

      warn "the array $device with UUID $uuid"
      warn "is currently active, but it is not listed in mdadm.conf. if"
      warn "it is needed for boot, then YOUR SYSTEM IS NOW UNBOOTABLE!"
      warn "please inspect the output of /usr/share/mdadm/mkconf, compare"
      warn "it to $CONFIG, and make the necessary changes."

и таки да, оно было needed for boot.
На второй раз я "make the necessary changes", а вот на первый - получил после ребута сбой. mdmadm не нашел соотстветствующих UUID, зато обнаружил на винтах остатки IntelMatrixRaid и собрал из них "другой массив". AFAIK даже если бы не было идентификаторов imx то при наличии конфликта UUID загрузка не пройдет.

Автоматика?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Дистрибутив для автономного плавания"  +/
Сообщение от Гусище (ok) on 17-Ноя-10, 10:59 
Согласен, не автоматика, но это же пакет из ветки testing, вот вы его и оттестировали :)

А вообще, конечно, я согласен с xz. Автообновление - это риск в любом случае и с любым дистрибутивом. И я вообще даже и не навязываю дебиан.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру