Gentoo на сервере
Drolyk 2 апреля, 2005 - 16:07
Мне вот интересно реально ли использовать Gentoo на сервере... Что я подразумеваю под этим - на сервере не должно быть никаких компиляторов, соответственно он не должен ничего компилировать(хм... ведь есть и другие задачи которые он должен решать (: ). Еще меня интересует как устроить оперативные обновления ошибок безопасности через glsa без копиляциии. Т.е есть ли какие либо плюсы использования portage перед тем же APT`ом в данной ситуации. В общем хотелось бы подискутировать на эту тему :-)
P.S.: Фанатиков просьба не беспокоиться. для домашнего компа лучше Gentoo и в правду сложно найти, а вот что с серверами ?
»
- Для комментирования войдите или зарегистрируйтесь
В принципе возможно использовать и на сервере. У нас в конторе на парочке используется. Другое дело, что без компилятора несколько сложнее. Нужно просто на другой машине собирать бинарные пакеты, а на сервер их качать и ставить, так что никаких проблем. Ну а чтобы стабильность сильно не хромала, не ставить непротестированных приложений (замаскированных, нестабильных). Но вот нужность такого сервера далеко не всегда оправдана. К примеру, там где я работаю это нужно, у нас разработчики с этими серверами работают, и им зачастую нужны свежайшие версии ПО, которых еще нет в других дистрибутивах, или их установка связана с кучей проблем. Да и выбирать дистрибутив сейчас стало практически не из чего (это я со своей колокольни, исходя из своих задач).
Например: Мне нужно, чтобы без проблем ставились и работали: Java (IBM и Sun), Tomcat, OpenOffice.org, IBM DB2, IBM WebSphere, ну и по мелочи всякие программульки, и чтобы все это было как можно более свежих версий!
Так вот, при выборе дистрибутива, в плане минимальных затрат времени, нервов и труда, в пятерке лиделов остаются практически только Debian и Gentoo. ;)) Потому как RedHat - дорого (и глючно, как показала практика), Fedora -- то же самое; SuSE -- работает "из коробки" только то, что "в коробку" положили, чтобы еще что-то прикрутить, зачастую нужно извращаться; Slackware -- трудоемко слишком, много напильника; Mandrake -- неплох для десктопа, но недостатки те-же, что и у предыдущих; Ну а остальные -- это обычно видоизмененные клоны вышеперечисленных, с небольшими сообществами пользователей, и соответственно, небольшим количеством адаптированных приложений, вследствие чего, лучше иметь дело с оригиналом, а не с клоном.
Вот собственно мои соображения на этот счет.
P.S.: Если на серверах тебя устраивает Debian, лучше на ней и оставаться. IMHO.
---
С уважением,
Андрей AKA Zumz
Re:
В SuSE не надо забывать что можно подключить внешний репозиторий, например из opensuse.org и размер коробки существенно вырастает...
Но это так, к слову, с прикруткой того, чего и там нет действительно проблема
Использовать реально.
На ru.gentoo-wiki.com небольшой обзор утилит для работы с портежами, и чуть чуть русских манов.
Имеется мнение что дыры быстрее прикрываются на бинарных дистрах. В противовес можно сказать что в личной урезанной до минимального уровня сборке дыр по определению менше чем в сборке от любого дистростроителя. К тому же критические приложения, смотрящие наружу многие собирают и затачивают под себя руками, невзирая на наличие деб или рпм. Так что выигрыша по оперативности реагирования (ИМХО) никакого (все одно компилить).
ЗЫ
Если хочешь чтобы дело было сделано хорошо - делае его сам :)
Gentoo на сервере
Вполне реально. Использую Gentoo на трех серверах, и не знаю бед :). Если так не хочется иметь на сервере компилятор, можно попользовать distcc, конечно, в случае, если по соседству с серваком имеется другой аппарат :).
Я думаю, что примеров рабочих Gentoo серверов много. Неблохо было бы их владельцам поделиться впечатлениями и хитростями использования Gentoo на серверах. А вот что поэтому поводу думает весьма известный человек
Гента и сервер
Я конечно дико извиняюсь, но в чем такая сакральная сложность держать компиляторы на сервере? Возьмите Slackware, FreeBSD, LFS наконец.
Лично у меня на данный момент 8 серверов на генте и проблем никаких, все собирается локально.
Тут вроде говорили о защите и загрузке. Защита имхо не тот повод. Загрузка - может быть но не у всех. Кроме того, есть часть компьютеров (старое, надежное барахло ), на которых не влезает ничего лишнего. Да и компилить там долго и нудно.
Организовать "сервер сборки софта" можно несколькими способами.
1)Самое триывиальное решение - chroot, можно использоватьдля сборки
"stage4" на различные платформы. Подробно описан в процессе установки :). Незадача - компилятор входит.
2)quickpkg - хорошая штука, только пакеты делаются под ту же платформу.
3)Есть еще возможность export ROOT="/gdesobrat". Что с ним дальше делать (как чужой мейк подсунуть и что получится в итоге)- не разобрался за ненадобностью.
Прочитав все посты, у меня родился вопрос.
А собирать из сырцов на сервере разьве нельзя?
Если сервер работает под нагрузкой, то это нежелательно. Хотя, вполне можно находить время, когда сервер не так сильно загружен (ночью, например) и в это время собирать то, что нужно.
А разве сборка на серьезном аппарате отьедает много ресурсов?
имхо отсутствие компилятора на сервере обусловлено только секурными делами, хотя получив консоль(или root-a) кто мешает закачать все необходимое для сборки....
имхо компилятор нифига в защите роли особой не играет... нада не компилятор от врагов прятать, а консоль - в конечном итоге даже ничего не компилируя всегда можно протощить собраные пакеты какие нибудь там рпм и прочую ересь... можно конечно и рпм сам спрятать 8-))))...
но помоему если ктото заходит в консоль рута (окромя самого рута кнчна) то это уже не есть хорошо..
лично у меня гента на 2х серверах и рабочей станции пашет... и скоро еще на одном сервере подниму.
Ясно... Спасибо за разъяснения. :)
Ну вообще-то в России сейчас преимущественно FreeBSD стоят на серверах,
там аналогичная система что и в Gentoo и никого не волнует что стоит компилятор и обновления собираются с помощью него.
по-моему вы просто очень мало понимаете в администрирование,
и строите свое представления на чужих словах.
2 месяца
2 месяца присматриваюсь чтобы перевести несколько серверов на Gentoo. За это время было несколько проблем при обновлении - решалось через bugs.gentoo.org. Честно говоря, это задело, так как ветка используется стабильная. Для себя пока решил что по крону сервера с приличным набором софта обновляют только маньяки или раздолбаи(ничего личного). В общем пока продолжаю изучать, набираться опыта. Проблема наличие компилятора на сервере, имхо теория. Загрузку при пересборке пакетов, имхо, при желании можно разрулить, чтобы другим не мешала.
>>2 месяца
>>2 месяца присматриваюсь чтобы перевести несколько серверов на Gentoo.
Генто пользую давно. Никаких особых проблем при установке-обновлении не возникало. Сказки про ежедневные обновления по крону читал, улыбнуло. Народ трудолюбивый видать. Мне лично лень каждый день в изменениях конфы разбираться, да демонов на боевом серваке перезапускать (иначе какое же это обновление?). Потому мои серваки обновляются приблизительно раз в год.
Загрузка разруливается приблизительно так
nice -n 19 emerge world
~300 пакетов на
~300 пакетов на тестовом сервере и при обновлении раз в неделю что-то пересобирать приходится недели через 2 на 3-ю. Конфиги апдейтить еще реже.
Quote:nice -n 19 emerge
В /etc/make.cong есть настроечка, какой приоритет надо выставлять при
компиляции. Просто прописать туда один раз и не париться.
Согласен...
Читайте внимательно USE-флаги и мануал по команде emerge. Читайте про приоритет. Можно вообще сделать так, чтобы к примеру комприляция жрала 100 метров оперативы и 10% процессора.
к тому же
если серверов (и рабочих станций) под gentoo много и использовать distcc, то вообще ляпота :)