Подойдет ли Gentoo для Web-сервера?

Не пробуй, подсядешь :) Я, наоборот, слез с генты на дебианы и убунты, и доволен. Но тут каждому своё... С точки зрения безопасности вообще - компилятор на сервере это плохо.

Подойдет ли Gentoo для Web-сервера?

Во многих случаях — это лучший выбор для Web-сервера :)

Как оно?

Если нужно не просто воткнуть Drupal с phpBB и забыть, а поддерживать и развивать годами, то Gentoo — самый безпроблемный вариант.

да, конечно, подойдёт. Единственная проблема это достаточно резкая кривая обучения, но если ты готов потратить время для того, чтобы разобраться с рабочим инструментом, то гента подойдёт.

Серверный софт, поддержка контейнеров, hardened (может правда не всегда состыковаться с пхп, не знаю текущего статуса), selinux есть.

http://alpinelinux.org/

С точки зрения безопасности вообще - компилятор на сервере это плохо.

Что, собственно, характерно, пару раз, когда меня ломали и использовали компилятор, это было на самом, что ни на есть бинарном RedHat'е :) А вот на Gentoo за последние ~15..20 машинолет взломы пару-тройку раз были, но никогда дело не доходило до компилятора.

ога security апдейты конпелировать только не забывать

Как ответственный за 7 гентушных железяк с виртуальными web-серверами (тоже генту) говорю: да, идеально подходит. Но надо понимать, что ты делаешь, впрочем, как и в других областях жизни.

Я обычно просто делаю свой репозиторий для дебиана с собираю в нем нужные версии софта, та же гента, только сбоку :) Так удобнее, когда серверов много.

А с гентой всякие разные приколы были за последние годы, то одно мейнтейнеры поломают, то другое, поднадоело.

ога security апдейты конпелировать только не забывать

Как и накатывать их в любой другой системе.

Центос - дерьмище, гента - идеальна.

Ставь не раздумывая, лучший серверный дистрибутив.

Я обычно просто делаю свой репозиторий для дебиана с собираю в нем нужные версии софта, та же гента, только сбоку :)

А я сейчас начинаю практиковать Ubuntu или Gentoo в гостевых LXC под Gentoo-хостом :) Удобно получается. И, потенциально, заметно надёжнее. Из LXC-песочницы до хоста сложнее добраться.

Ога, для похапе сайтов.

Ога, для похапе сайтов.

Это да. Под Ruby приходится выделять специальную виртуалку, шаманскими плясками добиваться работы и больше не трогать. А то снова рассыплется :)

Правда, ты ещё забыл про всякие JVM-based и Django. С ними под Gentoo прекрасно.

А сам на работе какой дистр используешь для хостов (во вкусном)? Встречал такое мнение, что один бинарный дистрибутив используют тысячи людей и если баг есть у тебя, то он есть и у других, и его быстро пофиксят. А с кастомной Gentoo - твоя система - это только твоя уникальная система, можешь наткнуться на непонятный баг, которого нет у других.

чтобы лишний раз не теоретизировать попрошу приводить ссылки на незакрытые баги встреченные тобой.

А с кастомной Gentoo - твоя система - это только твоя уникальная система, можешь наткнуться на непонятный баг, которого нет у других.

Можешь, но вероятность очень мала. Надо совсем отмороженно экспериментировать с флагами и опциями, чтобы накосячить именно в сборке.

jvm-based - это что? Application контейнеры и сервера везде надо ставить в хомяк руками, потому как их идеология накладывается на никсовую security-модель примерно никак. И я молчу о вендорской поддержке в случае использования !RHEL (иногда убунты).

С джангой все примерно то же самое: виртуалэнв в хомяке и пип.

гента - идеальна

надеюсь на твоём вкусносервере не она? А то заказывать хотел вдску

да тут в каждом первом генту-треде есть магический совет про revdep-rebuild :)

кладёшь компилятор в lxc, закрываешь к нему доступ кроме как по ipv6, собираешь бинарные пакеты на нём на здоровье.

а). revdep-rebuild это штатная ситуация, а не проблема.

б). revdep-rebuild не нужен уже более чем полгода как т.е. есть @preserved-rebuild

в). @preserved-rebuild с наступлением EAPI=5 становится тоже нужным лишь изредка, а с EAPI=6 даже языки с jumpy abi разруливаться будут :)

Но, очень часто не к месту совершенно.

Ты нашёл с кем разговаривать.

спасибо. а то у меня ещё нету пометки у этого ника, но похоже будет.

Это да. Под Ruby приходится выделять специальную виртуалку, шаманскими плясками добиваться работы и больше не трогать. А то снова рассыплется :)

Что за ужасы ты рассказываешь? При всем уважении, откуда столько баттхерта по поводу Ruby? Да, для устанвоки библиотек для руби лучше будет использовать bundler, для python - pip, а для твоего любимого php - composer, который не от легкой жизни просто наконец-то «слизали» с bundler.

да тут в каждом первом генту-треде есть магический совет про revdep-rebuild :)

Под Ubuntu сильно не хватает :D По крайней мере в Gentoo увидеть segfault — это очень большая редкость. В Ubuntu или CentOS сыплются постоянно. При одинаковом использовании одного и того же софта. Как я понимаю, проблема обычно лезет в стыковках библиотек.

Если нужно не просто воткнуть Drupal с phpBB и забыть, а поддерживать и развивать годами, то Gentoo — самый безпроблемный вариант.

Логика этого утверждения ускользает от меня. Может ты хотел сказать «если ты хочешь обеспечить себе постоянное рабочее место на годы ...» ?

почему ты отвечаешь на его комментарий, он же должен автоматом игнориться? (или у тебя софтовый юзеригнор)

Бука, не надо тут троллить, не интересно уже :)

Да я не троллю. Я пытаюсь понять, что вы там «развиваете и поддерживаете многие годы» на веб-сервере и чем это «развитие и поддержка» отличается в лучшую сторону от нормальной пакетной установки и обновления любого стандартного дистра.

++
кстати, отсутствие компилятора не спасает - всегда можно притащить бинарник, скомпиленый на другой системе

Это у тебя юмор такой? Или ты и правда веришь что gentoo лучше rhel на сервере?

Логика этого утверждения ускользает от меня

Логика простая. Если нужно воткнуть простое массовое типовое решение и забыть о нём — то Gentoo не сильно лучше альтернатив (разве что разнообразием пактов, webapps и т.п.)

Если нужно решение развивать, поддерживать, расширять, не говорю уже про разрабатывать — то альтернативы уровня Gentoo нет :)

Не на пустом месте говорю, довольно богатый опыт возни с Gentoo, RedHat, Ubuntu, CentOS. Меньше всего проблем именно в Gentoo.

Ставь не раздумывая, лучший серверный дистрибутив.

Есть новый сервер. Нужно на него поставить систему, накатить apache + php + mysql. Сколько на это уйдет времени в случае Генты, если есть диск с системой и доступ в Инет?

почему ты отвечаешь на его комментарий, он же должен автоматом игнориться?

Я иногда тыкаю во «все комментарии».

centos != rhel
да и в большинстве случаев для веба рхел не нужен

Нужно на него поставить систему, накатить apache + php + mysql. Сколько на это уйдет времени в случае Генты, если есть диск с системой и доступ в Инет?

На современных машинах несколько часов. Конечно, это заметно больше полу-часа на типовых бинарных дистрибутивах, но на фоне суток тонкой настройки и отладки, что там, что там, и на фоне многих лет последующей работы, это не принципиально :)

Видимо, кому как повезет. У меня на шаредах изредка проскакивают от пыха, на основной работе 95% софта - питон на центосях, и там все работает, как часы.

то Gentoo не сильно лучше

скромно )

Вообще-то, сферический web-сервер в вакууме - это как раз самое массовое из всех типовых решений.

Не на пустом месте говорю, довольно богатый опыт возни с Gentoo, RedHat, Ubuntu, CentOS. Меньше всего проблем именно в Gentoo.

Так ведь ты сам недавно жаловался, что «генту уже не торт» и нынче при обновлениях падает, а раньше не падал.

З.ы. а вообще жаль, что на fastvps генту просрали, раньше сам ее там юзал.

Полдня с перекурами и курением настроек ядра. Учти, что под веб-сервер ты будешь собирать весьма минималистичную систему, компилироваться будет быстро.

пользуясь случаем снова предлагаю тебе gentoo помочь в излишних фиксированных зависимостях в drupal.

Так ведь ты сам недавно жаловался, что «генту уже не торт»

На десктопе. Сервер пока ещё, к счастью, не доломали :)

пользуясь случаем снова предлагаю тебе gentoo помочь в излишних фиксированных зависимостях в drupal.

Я на drupal полностью забил. Он и раньше-то стоял только для тестов и наблюдением за изменениями.

Какая прелесть: обиженный школ^W фрактал стучит другому необиженному не-школо гентушнику, и тот тоже становится обиженным. А потом они удивляются, что люди считают их упоротыми.

О_о я у тебя в игноре? Забавно :)

О_о я у тебя в игноре? Забавно :)

Ты — нет.

ну сразу установимся, что обычные дистры не умеют такое понятие как webapps, т.е. там веб-приложения ставятся «их способом», а не через пакеты; во всяком случае на вашем канале мне сказали, что это единственный работающий путь. А так gentoo даёт контролируемый цикл релизов и возможность выбора из множества версий, что даёт дополнительные возможности CI, и позволяют комбинировать «древние» и «новые» пакеты.

Значит, я чего-то не знаю про ЛОР и механизм игнора

ты ответ оценил, вопросы/комментарии/несогласия есть?