Apakah Arch Linux cocok untuk lingkungan server?


30

Apakah Anda menganggap Arch Linux cocok untuk lingkungan server? Model rilis dan kesederhanaannya yang bergulir tampaknya menjadi hal yang baik, karena begitu Anda menginstalnya, Anda tidak perlu menginstal ulang seperti model rilis dari distro lain.

Tetapi peningkatan yang konstan itu tidak menyebabkan masalah stabilitas? Meskipun berdarah, Arch Linux menggunakan versi perangkat lunak STABLE terbaru.


Anda dapat menemukan diskusi bermanfaat dan komentar yang diposting baru-baru ini di bawah Arch sebagai utas server web di milis arch-general .
mloskot

Jawaban:


33

Mungkin masalah terbesar dengan Arch sebagai sistem operasi server adalah tidak jelas di mana dan kapan aplikasi dapat rusak setelah peningkatan. Lebih sering daripada tidak, Anda harus mengikuti apa yang terjadi di wiki dan di forum sebelum melakukan upgrade apa pun; dengan Debian dan CentOS, Anda dapat yakin bahwa pemutakhiran apa pun tidak akan merusak aplikasi apa pun, karena lebih sering daripada tidak, pemutakhiran yang dilakukan pada cabang STABLE adalah perbaikan keamanan / bug.


27
Namun, bukankah seharusnya Anda menguji pembaruan Anda sebelum meluncurkannya? Kami menjalankan beberapa kotak Lengkungan dalam produksi, dan menguji pembaruan setiap minggu atau lebih pada beberapa mesin internal. Ketika semuanya dipastikan akan berfungsi, saya meluncurkan pembaruan.
Eric Coleman

13

Meskipun saya suka lengkungan, saya tidak akan menggunakannya untuk lingkungan produksi. Pertama-tama, dalam lingkungan produksi Anda memerlukan sesuatu yang stabil dan teruji dengan baik. Selain itu, karena cukup dilucuti, Anda perlu membuat skrip khusus atau mengatur berbagai hal secara manual (Kadang-kadang baik karena Anda tahu persis apa yang sedang berjalan di sistem Anda, tetapi sangat buruk karena terlalu banyak waktu untuk mengkonfigurasinya). Selain itu, karena tidak banyak digunakan di lingkungan produksi, jika terjadi masalah, Anda tidak akan menemukan dukungan yang akan Anda temukan jika Anda menggunakan Debian atau Fedora (komunitas Arch hebat, tetapi jujur ​​saja, tidak sebesar sebagai Debian atau Fedora)

Untuk meringkas, saya pikir itu bagus untuk penggunaan desktop, tetapi tidak untuk lingkungan produksi


6

Iya nih.

Pro:

  • sistem yang sangat minim, sangat bagus untuk kinerja terutama pada mesin low-end / VPS. Tidak ada layanan yang tidak dibutuhkan - dibandingkan dengan CentOS 7 yang memulai beberapa layanan terkait VM yang bahkan tidak berlaku bagi saya karena saya menggunakan bare-metal.

  • perangkat lunak terkini dan repositori besar; Saya kehilangan sedikit waktu dengan CentOS ketika ada sesuatu yang tidak ada dalam repo dan saya dipaksa untuk mengkompilasinya dari sumber atau menginstal RPM / repo pihak ketiga, dan kemudian berakhir di neraka ketergantungan karena RPM pihak ketiga ini adalah bertentangan dengan peningkatan dari repo resmi.

  • systemd, meskipun distro lain (bahkan Ubuntu) beralih ke itu jadi itu bukan pro tetapi sesuatu yang diharapkan dari distro yang layak.

  • alat konfigurasi jaringan yang masuk akal. Tidak ada Networkmanager tingkat desktop atau firewalld (melihat CentOS / RHEL).

  • manajer paket yang melakukan apa yang tertulis di kaleng. Manajer paket tidak akan mencoba "membantu" Anda dengan secara otomatis mengkonfigurasi atau memulai layanan yang baru saja Anda instal (melihat Ubuntu / Debian). Ini juga cepat, lebih baik daripada yum, dan mungkin sedikit lebih cepat daripada apt-get.

  • proses instalasi yang tidak memaksa Anda untuk menggunakan default apa pun dan menawarkan banyak ruang untuk penyesuaian - bandingkan dengan CentOS / RHEL yang memaksa Anda untuk menggunakan LVM dan bertukar, sesuatu yang tidak selalu diperlukan (hampir tidak pernah dalam kasus saya sebenarnya)

  • /usr/bin/pythonsebenarnya adalah Python 3 terbaru, bukan Python prasejarah 2.7. Itu selalu menjadi masalah bagi saya dengan sebagian besar distribusi lainnya, dan Anda tidak dapat dengan mudah mengubahnya (setidaknya tidak untuk seluruh sistem) karena akan merusak banyak aplikasi yang mengandalkannya.

Cons:

  • beberapa peningkatan memerlukan intervensi manual dan dapat rusak. Saya sarankan memiliki replika lingkungan produksi Anda di VM dan menguji upgrade di sana sebelum meluncurkannya di server nyata.

  • tidak ada konfigurasi kerja default. Buruk bagi orang-orang yang hanya ingin menjalankan apt-get dan menginstal tumpukan LAMP tidak aman default mereka untuk menggunakan aplikasi PHP mereka yang rentan dan mencemari internet. Tentu saja, itu sebenarnya keuntungan bagi orang-orang serius karena memaksa Anda untuk meninjau file konfigurasi sebelum memulai layanan.

  • tidak ada dukungan SELinux. Ada GRSecurity dan RBAC-nya, tetapi Anda perlu waktu untuk membiasakan diri dan menyempurnakannya.

Saya akan tidak setuju pada kenyataan bahwa Anda mendapat sedikit dukungan. Tentu itu benar. Apakah itu suatu kerugian? Tidak menurut saya. Ada sangat sedikit di Arch yang bisa pecah dan akan membutuhkan dukungan dari seseorang yang akrab dengan Arch. Biasanya jika Anda memerlukan dukungan, Anda akan memerlukannya untuk perangkat lunak tertentu, dalam hal ini Anda akan bertanya kepada pengembangnya dan fakta bahwa Anda menjalankan Arch menjadi tidak relevan.

Bagi saya, menggunakan Arch jauh lebih mudah dan lebih tidak memakan waktu daripada menggunakan CentOS dan Networkmanager-nya, firewalld dan layanan tidak dibutuhkan lainnya (mereka dapat dinonaktifkan, tetapi itu sudah membuang-buang waktu). Plus, saya tahu setiap layanan yang berjalan pada sistem karena saya akan menginstalnya, tidak ada perangkat lunak yang mengganggu saya tentang bug dan ingin menelepon ke rumah meskipun saya baru saja menginstal sistem.


5

Saya selalu menyarankan salah satu dari:

  • CentOS. Ini adalah RHEL clone bebas, yang berarti Anda mendapatkan siklus yang sangat panjang dukungan (7 tahun), di mana Anda bisa mendapatkan hanya perbaikan keamanan dan tambahan kecil, sehingga menjaga sistem ditambal sangat, sangat mudah. Juga, banyak target perangkat lunak "komersial" RHEL, sehingga lebih mudah untuk diinstal pada CentOS. Kelemahan: Saya lebih suka apt / dpkg daripada yum / rpm, tidak mudah untuk menjalankan perangkat lunak tepi yang berdarah di atasnya, pemilihan perangkat lunak yang agak sederhana

  • Ubuntu LTS. Sebenarnya saya masih belum menggunakannya, tetapi ia juga memiliki siklus dukungan yang panjang dan ini adalah Debianish

  • Pengujian debian. Debian adalah distro favorit saya, bekerja dengan sangat baik dan memiliki banyak pilihan paket yang sangat bagus yang disatukan dengan sangat baik. Ini agak lebih memakan waktu untuk terus ditambal, tetapi lebih mudah untuk menginstal perangkat lunak (yaitu ada lebih banyak barang yang siap dikemas).

Saya akan menyarankan mempertimbangkan pro untuk menggunakan Arch Linux ke salah satu dari tiga dan melihat apakah itu layak.


2
Anda akan menggunakan pengujian Debian di server produksi? Itu tidak masuk akal bagi saya. Seberapa sering Anda memperbaiki hal-hal yang merusak selama pembaruan?
Jason Berg

1
@Jason: Lebih mengkhawatirkan, sementara Debian sekarang memiliki dukungan keamanan resmi untuk pengujian, itu tidak sebagus untuk stabil atau tidak stabil, karena pembaruan keamanan untuk pengujian memiliki waktu karantina yang berkurang tetapi tidak nol dan dapat ditunda karena ketergantungan yang tidak terpenuhi.
Gilles 'SO- stop being evil'

Saya beralih ke pengujian ketika saya ingin menjalankan perangkat lunak yang agak baru (yaitu menjalankan aplikasi Rails pada CentOS agak menjengkelkan - tetapi cukup mudah di Pengujian Debian ...). Saya menggunakan debsecan untuk hanya menarik pembaruan keamanan dan biasanya cukup stabil. Jika saya menggunakannya untuk produksi hardcore, saya ingin melakukan pengujian ekstensif sebelum meluncurkan pembaruan pada kotak pengujian. Tentu saja, saya juga harus melakukan itu di kotak CentOS :-p
alex

1
“[Debian] agak lebih menyita waktu untuk tetap ditambal” - Mengapa lebih sulit untuk tetap up-to-date dan ditambal? Sama seperti pembaruan CentOS, itu hanya a apt-get upgrade. Mungkin saya kehilangan sesuatu ...
Léo Lam

2
Saya tidak benar-benar melihat bagaimana jawaban ini menjawab pertanyaan, yaitu "apakah Arch Linux cocok untuk lingkungan server?". Menyarankan tiga distro lain dan kemudian menyarankan pembaca untuk melakukan perbandingan sendiri dengan Arch Linux, bukan merupakan jawaban.
Jon Bentley

1

Saya menjalankan beberapa Server Archlinux sejak 2013 di lingkungan produksi dan berfungsi seperti pesona.

Tentu Anda harus memastikan bahwa pembaruan berjalan dengan baik dengan sering menjalankannya dan untuk selalu memeriksa halaman archlinux sebelum Anda meningkatkan.

Tapi itu saja, pada akhirnya Anda akan mengalami lebih banyak masalah upgrade RedHat / CentOS dari 6 menjadi 7 (hampir tidak mungkin) atau SLES / SLED dari 11 menjadi 12 dan seterusnya.

Anda memiliki pembaruan kecil yang terus menerus, dari waktu ke waktu, menyebabkan beberapa tindakan tetapi saya tidak pernah memiliki sesuatu yang besar dalam 5 tahun terakhir.

Dan juga Anda selalu up to date, jika ada kebocoran keamanan di kernel, di openssl, di bash atau apa pun, Anda memiliki pembaruan dalam beberapa jam, bukan hari ke bulan.

Server saya misalnya sepenuhnya ditingkatkan dan dilindungi terhadap momok v1, momok v2 dan krisis, saya cukup yakin bahwa hanya 1% dari orang yang memposting di sini memiliki server yang dilindungi terhadap ketiganya.

Cepat, aman, stabil (!), Dan Anda memiliki perangkat lunak saat ini yang membantu Anda dari banyak masalah.

Saya sangat merekomendasikan menggunakan Archlinux di Server, satu-satunya downside adalah bahwa Anda harus tahu apa yang Anda lakukan. Anda harus menginstal sistem LFS setidaknya sekali sehingga Anda memahami dasar-dasar tentang bagaimana distro Linux dibangun dan bekerja.

Satu-satunya Sistem Server yang saya temukan lebih solid daripada Archlinux di Lingkungan Server adalah Gentoo. Ada satu Sistem Gentoo tanpa pembaruan selama 700 hari dan 1 jam kemudian sistem ini mutakhir dan berjalan dengan hanya down-time menjadi reboot tunggal.

Tetapi Sistem lain seperti Debian / Ubuntu, RedHat, SUSE hanya akan mengacaukan Anda sepenuhnya ketika ada upgrade distro. RedHat bahkan secara aktif mengecilkan hati Anda untuk melakukan upgrade distro dan merekomendasikan untuk menginstal ulang (sesuai dengan dokumentasi resmi).

Jadi ya, RedHat lebih stabil daripada Archlinux, tetapi hanya karena Anda tidak mendapatkan peningkatan besar. Dan ketika Anda mendapatkannya, Anda kacau.


0

Saya akan mengatakan ya, dengan peringatan Anda tidak boleh hanya menjalankan pacman -Syu pada server produksi dan menyimpan cadangan gambar-diff dari drive sistem yang dapat digulirkan ke sistem file jika terjadi kerusakan.

JAUH lebih mudah digunakan (jauh lebih sedikit kerusakan jaringan) daripada pengujian Debian / sid. Jika Anda ingin paket canggih dan pemasangan minimal, Arch adalah distro terbaik untuk itu tetapi membutuhkan banyak kenyamanan dengan manajemen manual.


0

Perbedaan utama dari distro server adalah Anda hanya mendapatkan pembaruan keamanan, sementara di arch, Anda juga mendapatkan revisi utama paket, yang dapat merusak barang-barang.

Jika Anda ingin membuat lengkungan cocok untuk server, yang perlu Anda lakukan hanyalah mengubah mirror Anda (Tempat Anda mendapatkan paket). Sebagai contoh:

  • mirror mirror: Anda mendapatkan pembaruan paket kecil / utama selama minggu pertama setelah dirilis oleh pemiliknya.
  • manjaro-unstable: Sama seperti arch arch, tetapi beberapa paket diperiksa ulang. Beberapa bug utama tidak akan membuatnya menjadi produksi.
  • manjaro-beta: Sama seperti mirror arch, tetapi semua paket diperiksa tiga kali. Sebagian besar bug utama tidak akan membuatnya menjadi produksi.
  • manjaro-stable: Sama seperti arch arch, tetapi paket diperiksa beberapa kali selama berbulan-bulan. Sangat sedikit bug minor yang dapat diproduksi.

Dengan cara yang sama, jika Anda menggunakan mirror yang dirancang khusus untuk server, di mana Anda hanya mendapatkan revisi kecil, maka akan aman untuk menggunakan lengkungan di server.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.