Ultimul an pe care l-am folosit pe serverul Gentoo Linux. Deoarece multe servere utilizează acum FreeBSD, m-am întrebat ce viteză pot obține pe vechiul hardware folosind Gentoo. Gentoo este o distribuție care vă permite să compilați cu ușurință programe cu un număr imens de steaguri de compilatoare care sunt responsabile pentru orice parte a hardware-ului. Teoretic, această optimizare ar trebui să accelereze foarte mult sistemul.
Cu toate acestea, experiența a arătat că nu totul este atât de bun. Există lucruri care îmi plac foarte mult despre Gentoo: gestionarea pachetelor, utilizarea steagurilor USE și un sistem de dependență bine dezvoltat. Dar, din păcate, au existat mari dificultăți la instalarea serverului.
Acest sistem este mai bun decât majoritatea sistemelor Linux în domeniul gestionării și instalării pachetelor. Comanda emerge este corectă. Cu ajutorul acestuia este foarte simplu să instalați sau să actualizați programul cu toate dependențele necesare. Sistemul pilot USE completează acest sistem. În loc să specificați steagurile fiecărui program compilat, puteți seta pavilionul USE global. Cele mai multe pachete o folosesc și sistemul se va instala corect.
Cea mai simplă modalitate de a descrie aceste avantaje este compararea cu procesul de instalare a FreeBSD pe server. Să presupunem că nu avem X11 și nu avem nevoie de el. Acum trebuie să instalați PHP și să activați suportul operațiilor grafice (conversia imaginilor, generarea CAPTHA etc.). Pentru a face acest lucru, căutați să creați steaguri și adăugați-le la make.conf. Apoi tastați "make install". În timpul procesului de compilare, sistemul port va vedea dependența de bibliotecile grafice. Graficele bibliotecilor biblice necesită fonturi. Fonturile necesită un manager de fonturi. Managerul de fonturi este configurat implicit pentru X11. Astfel, constatăm că X11 este necesar pentru a efectua dependențe și trebuie să apăsăm pe Ctrl-C pentru a anula instalarea.
Pe de altă parte, în Gentoo, trebuie doar să adăugați "-X" la steagurile USE și totul va fi bine. Este un sistem minunat.
De asemenea, Gentoo are suport comunitar activ. Așa cum este scris în acest blog. există un forum excelent pentru utilizatorii Gentoo.
Inconveniență, exprimată în timp.
Toate aceste lucruri arată că Gentoo este frumos de utilizat. Și mă bucur să o folosesc pe desktop-ul meu, când Apple OS X ma dezamăgit. Dar nu voi instala Gentoo pe server. De aceea:
Gentoo are nevoie de mult timp pentru a instala
Cel puțin când am instalat Gentoo, nu a existat niciun program de instalare obișnuit. Documentația este excelentă și descrie cu exactitate tot ceea ce trebuie să faceți, dar este nevoie de mult timp. De fapt, pentru a ridica sistemul, am petrecut câteva ore. Și acesta a fost doar începutul.
Gentoo necesită mult timp pentru a instala
Avantajul Gentoo este compilarea "inteligentă" a tuturor lucrurilor - cel puțin așa este luat în considerare. Dar, din păcate, pe serverul de testare cu performanțe scăzute, compilarea chiar a sistemului de bază cu Apache, MySQL, Python și alte câteva programe importante a durat aproximativ trei zile. Și tot acest timp, mașina a compilat continuu sistemul.
Înțeleg că ultima recomandare este recomandată pentru instalarea din prima etapă ("etapa 1"). Și aș urma aceste recomandări. Dar ce anume va fi cu avantajul de a compila totul?
Strategia de stabilitate Gentoo: actualizați-le pe toate
După ce ați petrecut multe programe de compilare a timpului, probabil că nu veți dori să faceți acest lucru des. Din nefericire, Gentoo vă obligă să actualizați programele doar pentru a actualiza programele.
Nu există o versiune "stabilă" a Gentoo. Gentoo este actualizat constant, astfel încât veți avea întotdeauna cele mai recente versiuni de programe. Așa cum este scris în manualul Gentoo (manualul Gentoo):
Dacă principala dvs. preocupare este să mențineți serverul în stare de funcționare, atunci trebuie să instalați un sistem stabil, să îl configurați și să îl uitați. Uneori, trebuie doar să instalați actualizările de securitate necesare. Cu Gentoo, acest lucru nu va funcționa pentru dvs., deoarece nu există o versiune "stabilă" a Gentoo.
Ce este mult mai rău, există ceva de genul "actualizare de sistem". Acesta este numit un nou "profil". Documentația Gentoo vă recomandă să actualizați profilul. Această actualizare va înlocui sistemul de bază. Dacă sunteți administrator de sistem, va trebui să re-configurați totul.
Actualizarea profilului va afecta un număr mare de fișiere de configurare și poate chiar afecta procesul de încărcare. Acest lucru nu este în mod clar ceea ce doriți să faceți pe server. Din moment ce va fi greu să vă asigurați că totul funcționează așa cum ar trebui și nu va înceta să lucreze după repornire. De fapt, asta este ceea ce mi sa întâmplat, în ciuda perioadei mari de timp petrecute în actualizarea fișierelor din / etc Rezultatul final: serverul a trebuit să fie reînviat manual, ceea ce a condus la perioade de întrerupere forțate.
Pentru serverele mai importante decât sistemul meu de testare, veți dori să returnați pur și simplu sistemul cu vechiul profil. Pentru a face acest lucru, instalați pur și simplu Gentoo pe o altă mașină. Apoi, asigurați-vă că funcționează bine după repornire. După ce ați văzut că totul funcționează, puteți trece la un nou sistem.
Strategia de securitate Gentoo: actualizați-le pe toate
După cum probabil știți, FreeBSD are un mic program frumos numit portaudit. Acest utilitar vă va avertiza dacă instalați programul cu "găuri" cunoscute în securitate. După aceea, puteți să actualizați acest program prin comanda "portupgrade". Cu acest proces, există rareori probleme.
Acum Gentoo. Și aici este ceva de genul portupgrade. Dar aici nu există un portaudit.
Într-adevăr, Gentoo are o comandă experimentală "glsa-check". Această comandă va verifica automat vulnerabilitățile cunoscute din sistem. De asemenea, va spune ce trebuie făcut pentru a corecta problemele de securitate. Îmi place această dezvoltare, dar înțeleg că această echipă nu este încă pe deplin pregătită. Directorul Gentoo conține multe avertismente că acest utilitar este în curs de dezvoltare.
Între timp, forțele Gentoo actualizează întregul sistem. Și, desigur, actualizările pot provoca corupția sistemului.
Gentoo ia prea mult timp și este prea riscant pentru servere.
Cea mai bună modalitate de a menține sistemul stabil este să îl configurați și să nu schimbați nimic. E greu de făcut cu Gentoo. Gentoo vrea să schimbe multe lucruri. El vrea să fie mereu pe marginea dezvoltării.
Și de aici concluzia mea. Cu Gentoo este distractiv să joci, dar durează foarte mult timp. Cred că este o taxă de a fi mereu în prim plan. Pentru sistemele de acasă, Gentoo este minunat. Este plăcut să lucrați, are un sistem de porturi excelent, sunt folosite steaguri USE convenabile.
În concluzie, vreau să citez ceea ce mi-a spus recent Gentoo:
Articole similare
Trimiteți-le prietenilor: