выбирать можно по вкусу

👆

А сам ты что используешь?

Linux.

что лучше знаешь ты или коллеги, то и выбирай.

wireguard сервера

Linux.

nextcloud сервера

Без разницы.

syncthing релея

Без разницы.

бекап сервера

FreeBSD.

Хммм...

Если Вы найдёте чисто FreeBSD-решения, то смысл во FreeBSD есть. Если всё, что Вы хотите заводится на Linux, то смысл в целом огороде решений отсутствует. Скорее всего, это во фряху из Линукс и портировано.

У меня либо то, что Вы перечислили, либо аналоги, целиком и полностью на Gentoo.

Все вопросы безопасности и стабильности не зависят от того, какую платформу я выберу, а т.к. настройка серверных приложений будет одна и та же, а все остальное в руках мейнтейнеров и разрабов программ.

Точнее, для решений, торчащих в интернет, Hardened Gentoo.

По ресурсам ФриБСД легче линукса, но по поддержке некоторого софта хуже (sqlite3 к примеру).

Ну по ресурсам понятно (ибо искаропки во фре самый минимум и нет комбайнов), а вот по поддержке sqlite3 — это какое-то наглое 4.2!

но по поддержке некоторого софта хуже (sqlite3 к примеру).

А в чем это выражается? Оно ж голый си код, который собирается а потом только со своим файлом работает?

Если ты адекватный человек, то всё крутится будет в докере, поэтому без разницы.

Какое 4.2, если в 13.0 прям пакетный менеджер пишет, что sqlite3 требуется сопровождение. И я это не первый раз замечаю. И в 12.1 такое было с некоторыми нужными мне пакетами, которые очень долго не обновлялись.

И какая мне в моем случае польза от контейнеров? По моему усложнение системы это первый и большой шаг к нестабильности работы и дырах в безопасности.

Proxmox + все остальное раскидать про разным виртуалкам, по вкусу. Не эффективно, но упрощает жизнь. Рано или поздно сервер «все-в-одном» придется переустанавливать, и ты проклянешь тот день.

Если ты адекватный человек, то всё крутится будет в докере

Если не секрет — а зачем?

Как раз потому, что это не усложнение, а упрощение. Система должна оставаться чистой, а приложения крутиться в контейнерах.

Ну и в случае переезда всё куда проще будет.

в чём смысл чистоты системы

Все, я понял по тегам, на которые ты подписан, почему ты докер советуешь.

arch, archlinux, development, go, golang

Решения от молодых ретивых и модных мне не нужно, спасибо. Мне нужно что-то надежное и проверенное. Проверенное не молодыми и ретивыми.

Безопасность, отсутствие конфликтов, контроль.

Решения от молодых ретивых и модных мне не нужно, спасибо. Мне нужно что-то надежное и проверенное. Проверенное не молодыми и ретивыми.

Я не молодой, не ретивый и уж точно не модный. Практичный - да. А если уж речь зашла про теги: моя основа .net core, go и питошка - исключительно для микросервисов, когда это уместно.

Ну и ещё один крайне важный момент - передача администрирования другому человеку. Это происходит куда проще, если есть те же Dockerfile/docker-compose файлы/etс. В какой-то степени это можно назвать самодокументированностью.

Для развертывания контейнеров без docker-compose или оркестрации я обычно пишу Makefile.

регулярные обновления, большая поддержка системы от community – вот хорошие аргументы

пакетный менеджер пишет, что sqlite3 требуется сопровождение.

я может старовер, но всегда считал что sqlite идёт либой к приложению и в этом весь его смысл портабельности как самого sqlite так и файла бд :-)
перефразирую - нафига его ставить системно через пакетный менеджер?

https://wiki.lor.sh/wiki/%D0%92%D1%8B%D0%B1%D0%BE%D1%80_%D0%B4%D0%B8%D1%81%D1%82%D1%80%D0%B8%D0%B1%D1%83%D1%82%D0%B8%D0%B2%D0%B0

Если ты адекватный человек, то всё крутится будет в докере, поэтому без разницы.

НЕ адекватный человек. fixed.

Debian\Ubuntu. Начни с убунточки лтс.

В сеть у тебя будут смотреть nginx/apache и nextcloud. Основные дырки в последнем. Так что ядро в данном вопросе не важно.

Отсутствие мейнтейнера для конкретного пакета и поддержка софта операционной системой (читай — работоспособность софта на) — это как бы разные вещи.

Если ты имел в виду первое, то у тебя проблема с терминологией, а не у меня 4.2.

для wireguard сервера, nextcloud сервера, syncthing релея

я понял по тегам, на которые ты подписан, почему ты докер советуешь. … go, golang

Решения от молодых ретивых и модных мне не нужно, спасибо. Мне нужно что-то надежное и проверенное. Проверенное не молодыми и ретивыми.

Syncthing на go. Как и userspace реализация Wireguard. Осторожней, вдруг слишком модно и молодежно, скрепы разогнутся.

Ну прикольно же: потушил контейнер с БД, запустил на новой машине — все снова девственно чисто. И о бекапах заботиться не нужно. Поколение Z оно такое.

Из личного опыта, небось, рассказываешь? В общем смотри, поделюсь опытом, чтобы ты больше в такие ситуации не попадал: бэкап именно БД в контейнерах делается абсолютно так же, как и без контейнеризации.

бэкап именно БД в контейнерах делается абсолютно так же, как и без контейнеризации.

Я пока недогоняю. Это позиционируется как преимущество или как недостаток?

Из личного опыта могу сказать, что

куда проще, если есть те же Dockerfile/docker-compose файлы/etс

очень далеко от правды. Как правило, это очередная портянка из баша и разного рода костылей.

Зачем так агрессивно реагировать? Вроде нормально ведет разговор.

Где посмотреть онлайн базу с пакетами из реп? Я нашел только https://www.freebsd.org/ports/ поиск по портам. А где сами бинарные репы-то?

Имеешь ввиду php часть nextcloud? Что-то посоветуешь?

Зачем так агрессивно реагировать?

Это ж ЛОР.

А где сами бинарные репы-то?

Пакеты в официальную бинарную репу собираются из портов с дефолтными опциями. Некоторого софта может не быть по причине того что его явно запрещено распространять в бинарном виде (или зеркалировать), его придётся собирать из портов.

А тут ничего особенного не посоветуешь. Разрешить запись только в раздел с файлохранилищем и логи. Подписаться на рассылку разработчиков и отслеживать обновления. По мере обнаружения уязвимостей, обновляться и закрывать.

Какой к чёрту баш. Максимум какой-нибудь bash скрипт в кач-ве entrypoint. У меня ~3 десятка реп сейчас где просто хранятся всякие docker-compose файлы/Dockerfile/Makefile. Ни в одном нет более чем 3-х строк баша.

О костылях речь заходит разве что в случае Docker Swarm, где многие вещи через одно место работают. Но сейчас вроде как большинство изначально сразу под кубик стараются делать всё, даже если его возможности избыточны.

Никого не слушай. Контейнеры - не юзай. Бери ubuntu lts, Debian, и выполняй свои задачи. Залезешь в эти контейнеры, и проклянешь все на свете.