LINUX.ORG.RU
ФорумAdmin

Подойдет ли Gentoo для Web-сервера?

 , , , ,


1

3

Всем привет!

Долгое время я использовал разные версии Linux'a для нескольких задач без глубокого изучения самой операционной системы. Сейчас использую CentOS release 5.6 (Final), больше года назад использовал Ubuntu. Нередко обнаруживаю, что для некоторого прикладного софта нет пакетов (или есть только древние пакеты) под мой CentOS и приходится продираться через компиляцию из исходников, что не всегда выглядит естественно. У меня коллега сидит под Gentoo на десктопе и говорит, что там это все гораздо легче. В ближайшие недели думаем поднять Web-сервер (Nginx; PHP, GD, Zend, PHP-FPM; MySQL, ImageMagick, Imagick, FFMPEG). CentOS меня уже поддостал, c Ubuntu тоже помнится были проблемы, есть мысль попробовать Gentoo. Кто-нибудь пробовал использовать Gentoo под подобный Web-сервер? Как оно?

Заранее спасибо тем, кто ответит.



Последнее исправление: Klymedy (всего исправлений: 1)
Ответ на: комментарий от alpha

Потому что зоопарк неоттестированного разнокалиберного и по-разному собранного софта, где каждый компонент требует индивидуального подхода, поддерживать сложнее, чем единую стандартную систему

В теории оно конечно красиво звучит и даже как будто правильно, но в практике выходит, что поддерживать генту легче, чем бинарные дистрибутивы.

Kindly_Cat
()
Ответ на: комментарий от alpha

Для системного серверного софта - это минус, причем критический.

Тебя никто насильно не заставляет кучу версий ставить. А если надо будет сразу php 5.3 и php 5.4 - то без проблем.

tazhate ★★★★★
()
Ответ на: комментарий от alpha

Потому что зоопарк неоттестированного разнокалиберного и по-разному собранного софта, где каждый компонент требует индивидуального подхода, поддерживать сложнее, чем единую стандартную систему.

вот знаешь.. постакивавшись с продакшаном «обычных», дистрибутивов я скажу, что разница с зоопарком неоттестированного разнокалиберного одинаково собранного софта, где каждый компонент требует индивидульного подхода, который почему-то назван стандартным не большая.

qnikst ★★★★★
()
Ответ на: комментарий от alpha

Потому что зоопарк неоттестированного разнокалиберного и по-разному собранного софта, где каждый компонент требует индивидуального подхода, поддерживать сложнее, чем единую стандартную систему.

Ты шутишь чтоли? Софт один и тот же, максимум отличий - какие то специфичные патчи.

А таки выпилить отовсюду за один use флаг ipv6, например, либо наоборот запилить - очень удобно.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

федоровцы искренне считают, что софт тестируется только у них, в сусе и дебиане, а гентушники те вобще тупо выбирают случайные версии из репозитория и кладут себе, при этом даже не пытаются проверять его ни на собираемость, ни на работоспособность. А каждый гентушник собирает себе систему с кучей usafe flags и локальных хаков, поэтому другой гентушник разобраться с ней в принципе не может, не говоря уже о других линуксоидах.

P.S. в общем-то у нас _автоматический_ CI оставляет желать лучшего, но изменения идут.

qnikst ★★★★★
()
Последнее исправление: qnikst (всего исправлений: 1)
Ответ на: комментарий от qnikst

ну что значит «небольшая»

даже если просто я иду в багзиллу и говорю «у меня ошибка при таких-то версиях вот этих десяти пакетов» или ты говоришь «у меня ошибка при наборе use-флагов вот по этому десятку списков» - это уже большая разница

alpha ★★★★★
()

Подойдёт, ещё как. Но я бы выбрал дебиан, с ним возьни куда меньше.

erfea ★★★★★
()
Ответ на: комментарий от qnikst

искренне считают, что софт тестируется только у них

Это вопрос не «считают/не считают», а проблема технической реализации.

Если ты не зафиксируешь версии того чего используешь - ты физически не можешь обеспечить сравнимое покрытие тестами. Не потому что gentoo-юзеры плохие, а федоровцы хорошие, а потому что они просто занимаются разработкой и поддержкой по-разному.

alpha ★★★★★
()
Ответ на: комментарий от alpha

даже если просто я иду в багзиллу и говорю «у меня ошибка при таких-то версиях вот этих десяти пакетов» или ты говоришь «у меня ошибка при наборе use-флагов вот по этому десятку списков» - это уже большая разница

похоже, что у тебя чисто теоритические познания о багзилле и генте, не так ли?

Ну и, и в том и в другом случае ты идёшь на багзиллу и пишешь, что у тебя не работает то-то в таком то приложении с коротким steps-to-reproduce, в генте тебя ещё попросят emerge --info приложения положить, по которому будет ясно куда копать, если надо - то в сторону других приложений, где та же ситуация с emerge --info. Чуть больше проблем, но они не у простого пользователя, а у мейнтейнера. Самое инетересное, что ситуаций когда юзфлаги, а тем-более юз-флаги депендов непредсказуемо влияли на проблемы встречалась мне 0 раз.

qnikst ★★★★★
()
Ответ на: комментарий от alpha

Если ты не зафиксируешь версии того чего используешь - ты физически не можешь обеспечить сравнимое покрытие тестами. Не потому что gentoo-юзеры плохие, а федоровцы хорошие, а потому что они просто занимаются разработкой и поддержкой по-разному.

Обеспечение тестами совершенно одинаковое, разница в том, что вы можете прогнать все тесты с логами и положить их на koji, а у нас тесты гоняются у девелоперов и у ARCH-team при стабилизации + тиндербокс. Т.е. выглядит всё красивее, а разница не очень большая.

Если у федоры есть специальные CI тесты (не тупо: билд, тесты пакета, билд reversed-dependencies тесты reversed-dependencies), а дополнительные тесты проверяющие integrity системы/проверки которые появились в результате исправления багов/и т.п. и не входящие в апстрим пакет, то было бы интересно про это почитать.

qnikst ★★★★★
()
Последнее исправление: qnikst (всего исправлений: 1)
Ответ на: комментарий от tazhate

Не толсто, а i7.

Даже если ставить Дебиан с нетинстал диска на 10Мбит линии, то пока выберешь клаву/разобьешь диск/поставишь систему и после перезагрузки доставишь пакеты, на все уйдет больше 20 минут. Как в Генте это возможно сделать за 20 минут, имея последниие версии пакетов?

Mr_Alone ★★★★★
()
Последнее исправление: Mr_Alone (всего исправлений: 1)
Ответ на: комментарий от Mr_Alone

Как в Генте это возможно сделать за 20 минут, имея последниие версии пакетов?

По-твоему генту ставится всегда только из stage3? :)

Даже если ставить Дебиан с нетинстал диска на 10Мбит линии

*Поперхнулся*. Это где ты веб сервера на таком канале нашел?

на все уйдет больше 20 минут.

На п4 и медленных 5400 дисках - возможно.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Это где ты веб сервера на таком канале нашел?

Сервер для клиента настраивается не всегда на серверной площадке. Внезапно, да?

По-твоему генту ставится всегда только из stage3? :)

Тебе дали диск Генту 12.1 и чистую машину в некоем офисе. Нужно потавить систему, без всяких подключений к своим серверам.

На п4 и медленных 5400 дисках - возможно

4.2

Mr_Alone ★★★★★
()
Ответ на: комментарий от Mr_Alone

Тебе дали диск Генту 12.1 и чистую машину в некоем офисе. Нужно потавить систему, без всяких подключений к своим серверам.

тебе дали debian net-install без подключения к интернету, на чистой машине в неком офисе, нужно поставить систему с apache nginx mysql.. как?

qnikst ★★★★★
()
Последнее исправление: qnikst (всего исправлений: 1)
Ответ на: комментарий от Mr_Alone

Сервер для клиента настраивается не всегда на серверной площадке.

У меня дома то 50 мегабит, в офисе 100, аплинк - гигабитный :)

А если вспомнить про пиринг с яндексом (привет зеркало) и squid в сети, то пакеты вапще моментально скачиваются.

Тебе дали диск Генту 12.1 и чистую машину в некоем офисе. Нужно потавить систему, без всяких подключений к своим серверам.

Спасибо, эникеем не работаю.

4.2

Я не знаю, где у тебя именно затык и почему времени получается больше.

tazhate ★★★★★
()
Ответ на: комментарий от qnikst

Да-да, нужно строить идеальную ситуацию, и заявлять что Генту ставится с необходимым набором софта за 20 минут.

Mr_Alone ★★★★★
()
Ответ на: комментарий от tazhate

*Поперхнулся*. Это где ты веб сервера на таком канале нашел?

ну справедливости ради, на рынке полно бюджетных решений с 10мбит анлимом

xtraeft ★★☆☆
()
Ответ на: комментарий от qnikst

Ты неправильно понял мои слова про тесты. Я не автоматику имею в виду, а собственно людей постоянно использующих одинаковую с тобой сборку.

alpha ★★★★★
()
Ответ на: комментарий от qnikst

федоровцы искренне считают, что софт тестируется только у них, в сусе и дебиане, а гентушники те вобще тупо выбирают случайные версии из репозитория и кладут себе, при этом даже не пытаются проверять его ни на собираемость, ни на работоспособность. А каждый гентушник собирает себе систему с кучей usafe flags и локальных хаков, поэтому другой гентушник разобраться с ней в принципе не может, не говоря уже о других линуксоидах.

Так и есть. Иначе зачем оно вообще, если не настраивать.

plm ★★★★★
()
Ответ на: комментарий от Kindly_Cat

В теории оно конечно красиво звучит и даже как будто правильно, но в практике выходит, что поддерживать генту легче, чем бинарные дистрибутивы.

"- Буратино нырять не может.

- Не может, а ныряет!"

http://juick.com/mva/2172686

Пожалуйста, объясните человеку, как сделать то, что rpm сделает запросто - проверить целостность системы и найти измененный файл.

plm ★★★★★
()
Ответ на: комментарий от qnikst

Ну и, и в том и в другом случае ты идёшь на багзиллу и пишешь, что у тебя не работает то-то в таком то приложении с коротким steps-to-reproduce, в генте тебя ещё попросят emerge --info приложения положить, по которому будет ясно куда копать, если надо - то в сторону других приложений, где та же ситуация с emerge --info. Чуть больше проблем, но они не у простого пользователя, а у мейнтейнера. Самое инетересное, что ситуаций когда юзфлаги, а тем-более юз-флаги депендов непредсказуемо влияли на проблемы встречалась мне 0 раз.

Народ, обратите внимание на волшебный мир людей, ни разу, судя по всему, не разбиравшихся с юзерскими проблемами.

plm ★★★★★
()
Ответ на: комментарий от Kindly_Cat

Элементарным самописным скриптом.

Конкретнее, плс. У rpm есть режим verify, гже можно проверить контрольные суммы, а как тут? Где достать контрольные суммы оригинальных файлов, если все пересобрал сам?

plm ★★★★★
()
Ответ на: комментарий от plm
Verifying Package Integrity with check (k)

Sometimes it is useful to check a package's integrity. equery can verify MD5 sums as well as timestamps to indicate when a package might have been corrupted, replaced, or removed.

Code Listing 2.4: Checking Package Integrity
$ equery check gentoolkit
 * Checking app-portage/gentoolkit-0.3.0_rc7 ...
   71 out of 71 files passed
tazhate ★★★★★
()
Ответ на: комментарий от Kindly_Cat

После сборки генерируешь контрольные суммы и сохраняешь их в файлик. Трудно, да?

Мсье велосипедист? man equery

tazhate ★★★★★
()
Ответ на: комментарий от Kindly_Cat

После сборки генерируешь контрольные суммы и сохраняешь их в файлик. Трудно, да?

Так не было сделано, дурная ты голова. У нас это происходит всегда, а у вас - только если об этом позаботиться при каждом случае.

plm ★★★★★
()
Ответ на: комментарий от plm

Так не было сделано

У кого?

У нас это происходит всегда, а у вас - только если об этом позаботиться при каждом случае.

Единственный плюс rpm, лол.

Kindly_Cat
()
Ответ на: комментарий от Kindly_Cat

Единственный плюс rpm, лол.

Разумеется нет. Но ты только представь себе - это принципиально нереализуемо в генте. Контрольные-то суммы у нас в самих пакетах и при проблеме можно скопировать их с другой машины, где они точно такие же.

plm ★★★★★
()
Ответ на: комментарий от plm

glsa-check is mainly a test tool that keeps track of the various GLSA's (Gentoo Linux Security Advisory) and will eventually be integrated into emerge and equery.

Вот такая штучка еще есть. Но это не то немного.

tazhate ★★★★★
()
Ответ на: комментарий от Kindly_Cat

4.2

Файликами c md5? Ну злодей вломится и их потрет, что дальше? Ты же не сможешь запустить систему, пока не узнаешь, откуда он пришел (иначе он слова вломится тем же путем).

В rpm они содержатся прямо в самом пакете (который еще и подписан, между прочим), а что вы сделаете? Пересоберете и попробуете посчитать? Так не совпадет же.

plm ★★★★★
()
Ответ на: комментарий от tazhate

Смотри что у меня

nona blue # equery check dolphin
!!! /usr/lib64/libdolphinprivate.so.4.9.4 has incorrect MD5sum
!!! /usr/lib64/libkdeinit4_dolphin.so has incorrect MD5sum
!!! /usr/bin/dolphin has incorrect MD5sum
* Checking kde-base/dolphin-4.9.4-r1 ...
   46 out of 49 files passed

Что это значит?

Kindly_Cat
()
Ответ на: комментарий от Kindly_Cat

А в rpm принципиально нереализуемы use-флаги.

Там это есть, кстати. Я, например, имею свой «оверлей» RPM-пакетов для RHEL5/6 с включенным Oracle, G.729 и еще кой-какой проприетарщиной.

plm ★★★★★
()
Ответ на: комментарий от plm

Ну злодей вломится и их потрет

И ты этого совсем не заметишь, да.

Ты же не сможешь запустить систему, пока не узнаешь, откуда он пришел (иначе он слова вломится тем же путем).

Это к чему вообще?

Пересоберете и попробуете посчитать? Так не совпадет же.

Что с чем не совпадёт?

Kindly_Cat
()
Ответ на: комментарий от plm

Там это есть

Пруф?

Я, например, имею свой «оверлей» RPM-пакетов для RHEL5/6 с включенным Oracle, G.729 и еще кой-какой проприетарщиной.

Ты знаешь, что такое use-флаги?

Kindly_Cat
()
Ответ на: комментарий от plm

rpm сделает запросто - проверить целостность системы и найти измененный файл.

не поможет, если руткит нормальный. пакетный менеджер будет думать, что все окей

xtraeft ★★☆☆
()
Ответ на: комментарий от plm

либо залили руткит (но в списке процессов абсолютно ничего подозрительного)

facepalm
руткиты вообще то для того и сделаны, чтобы не палиться

xtraeft ★★☆☆
()
Ответ на: комментарий от plm

1/(твоя компетенция в вопросах генту) помноженная на твою толстоту подсказывают мне проигнорировать этот вброс.

qnikst ★★★★★
()
Ответ на: комментарий от tazhate

неполноценно, полноценно это integrity или отдельный билдхост или жестокие правила selinux гарантирующие, что никто кроме портажа не сможет достучаться, а md5 портажа везде одинаковая т.к. он питонопрога.

qnikst ★★★★★
()
Ответ на: комментарий от st4l1k

http://www.flameeyes.eu/tinderbox , но это решение не покрывает все вопросы, (правда даёт возможность востановить систему из бинарников); на миниконфе были презентации по gentoo@home и прочим, я всё ещё не соберусь оформить CI для подмножества пакетов, где понимаю, как всё сделать правильно.

ссылки на презентации: https://en.opensuse.org/openSUSE:Conference_aftermath#Gentoo_Miniconf

qnikst ★★★★★
()
Последнее исправление: qnikst (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.