2007
25
jan

Miért lehetne mégis Gentoo a szervereden

4 hozzászólás

Január 21-én jelent meg egy írás Why Gentoo Shouldn’t be on Your Server címmel. A HUP-on olvastam róla és őszintén mondom, felkaptam a fejem mikor a címet olvastam. “Miért nem kellene Gentoo-nak lennie a szervereden”?

A mi rendszerünkben 5 db Gentoo-t futtató szerverünk van. A legelsőt a telepítése óta nem kellett újraindítani és ezidáig semmi gondunk nem volt vele. Az uptime a post írásának pillanatában:

09:28:12 up 547 days, 47 min, 1 user, load average: 0.00, 0.01, 0.00

Látszik, hogy a cikk írója ért a Gentoo-hoz és nem is fikázza azt, inkább csak épkézláb indokokat kíván hozni arra, hogy miért ne telepítsünk Gentoot a szerverünkre. Nagy vonalakban:

  1. A Gentoo telepítése időigényes
  2. A Gentoot még inkább időigényes telepíteni
  3. A Gentoo stabilitási stratégiája: Frissíts mindent!
  4. A Gentoo biztonsági stratégiája: Frissíts mindent!

És a cikk konklúziója:

A Gentoo használata túl időigényes és kockázatos a szervereken.

Demagóg. Nem értek egyet a fent felsorolt érvekkel. Annó, mikor találkoztam a disztribúcióval, első dolgom volt a filozófiájának megismerése. Majd miután azt magamévá tettem és sikerült vele azonosulnom (ami megjegyzem nem esett nehezemre) fanatikus Gentoo rajongóvá lettem. Nem kellett nekem onnantól más disztribúció, mivel mindenben azt kerestem ami a Gentoo-ban van. Egyedi telepítés, forráskód alapú csomagkezelés, USE flagek. A telepítés hosszadalmas? Hát a fentiek ismeretében ez nem meglepő. Jó munkához idő kell, arról nem is beszélve, hogy lehet szépen image-elni is. Telepítettem már Gentoo-t backupból is, teljesen idegen vasra! Gond nélkül! Ha Gentoo használó vagy, akkor ezt a kompromisszumot kénytelen vagy elfogadni. Más különben nem használnád. A mérlegre teszed, hogy telepítési idő/stabilitás. Nem hiszem, hogy az első felé billen a mérleg nyelve.

És ha van egy jól belőtt alaprendszered – a saját igényeid szerint beállítva – azt nagyon jól fel lehet használni további rendszerek építéséhez. Frissíts mindent? Nem! Frissíts gyakran, de csak azt amit Te akarsz! Ja és teszteld le előtte!!! Miért, Te mint rendszeradminisztrátor mielőtt frissítésbe kezdessz – legyen szó bármilyen rendszerről – agyatlanul nekiesel az éles rendszernek? Ugye nem? Azért van ott a tesztrendszered, hogy kipróbáld a frissítéseket, majd miután mindent rendben találsz, mehet az élesre. Jobb helyeken ugye még ezt is tovább bontják, testing, staging és production szintekre. Nincs tesztrendszered mondjuk anyagi okoból? Akkor pedig nagyon, de nagyon óvatos vagy! És nem vagy nyugodtabb még akkor sem, ha nem Gentoo fut a szervereden.

Nem szeretném ragozni. A cikk sajnos maximum azokra lehet hatással, akik még nem ismerik a rendszert és elkönyvelik magukban, hogy “Ok, nem szabad Gentoot éles szerver alá rakni!”. Ez szerintem NEM igaz! Próbáld ki és ha tetszik, használhatónak találod és már kellően tudsz vele bánni, akkor majd eldöntöd magad, hogy mit szeretnél futtatni a szervereden. Nyilván egy Debianos Debiant, egy Novelles SuSE-t, egy Windowsos Win2003-at és lehetne sorolni. Nyilván figyelembe kell venni a célokat is, sőt elsősorban arra kell tekintettel lenni, mert hát vannak platformfüggő dolgok is a világon. De ha az általad preferált rendszer megfelel a célnak, akkor miért választanál mást, amit esetleg nem is ismersz annyira?

Te Gentoo felhasználó vagy! Van Linuxot futtató szervered, amit indulása óta Te tartassz karban és nem egy örökölt rendszer! Már Gentoo használó voltál akkor is amikor a szerver készült! Nagy valószínűséggel a szervereden Gentoo Linux fut, boldog vagy vele és nyugodtan alszol. Én így vagyok vele! :D

4 hozzászólás

  • Hivatkozás erre a hozzászólásra Dwokfur
    2007. január 25.

    Azért egy fontos szempontot mindig kifelejtenek a Gentoo fikázása közben. A forrás alapú csomagkezelés legfőbb előnye számomra nem a gyorsaság, hanem a biztonság. Vajon melyiket egyszerűbb telepíteni és finomhangolni: egy TrustedBSD-t, vagy egy SELinux-os Hardened Gentoo-t (Grsecurity-t és RSBAC-t most nem vegyük bele a kalapba)? Ezen kellett olna elmorfondíroznia a rendszergazdának.
    Amikor csomag alapú disztrókat említenek, akkor megy a bezzegelés a BSD-s ports rendszerekkel. Merthogy BSD-n “egyszerűen lehet forráskódból fordítani mindent” (az ilyenek általában nem hallottak az apt-build-ről). Amikor meg forrás alapú a disztró, akkor meg az a baj. Vagy van rajta sapka, vagy nincs.

  • Hivatkozás erre a hozzászólásra vbali
    2007. január 25.

    Nem szeretem a disztro-disztro flamet. Én szeretem a Gentoo-t és ennyi! Ő mást használ? Szíve joga!

  • Hivatkozás erre a hozzászólásra triv
    2007. január 26.

    Nem ugy tunik a kikapott uptime-bol, h megterhelt a szerver.
    Erdekelne, h egy terhelt, publikus szerveren hogy megy a mindennapi elet vele. Ahol fontos h a biztonsagi hibakat javito uj csomagok felkeruljenek mielobb, ahol fontos h ne a forgatas vigye el a cpu-t, s hogy minel kisebb legyen a kieses a szolgaltatasokban.
    Nem hasznaltam meg gentoo-t, nem flame-elni akarok, tenyleg erdekel.

  • Hivatkozás erre a hozzászólásra vbali
    2007. január 26.

    Igazság szerint az uptime a mailserverünkről való. 250 kliens használja. Ok, meglehetősen erős a vas feltételezem, hogy ez is indokolja az alacsony “load average” értéket. Dolgozik az épp eleget :-) No, meg ott van még előtte egy hardveres tűzfal is, amely szintén kiszűr némi felesleges hálózati forgalmat és biztonsági szempontból sem elhanyagolható. Szal, a kérdésedre válaszolva meglehetősen elégedettek vagyunk a Gentooval és minden Linuxos szerverünkön az fut. Intranet, Mail, VPN, Proxy, Wifi. Eddig még nem volt gondunk. 2 éve rendszeresítettünk Gentookat a hálózatban.

Szólj hozzá te is!