Зависит от места присоединения рук того, ктл это ставил и настраивал.

Работает то, что дешевле обслуживать.
В данном случае ЦентОС может быть единственным выбором.

А вообще так не честно, брать разные дистры!
ВОт возьмём убунту сервер... :-)

Это не важно на самом деле. Ну посуди сам: есть 2 админа. У одного одна рука из жопы, а вторая не работает. А у другого админа одна из пятки, а другая и ладони первой руки. Ну и какой дистр нужен каждому из них? И первых админов 50%, а вторых тоже 50%. А дистров много.

Наверное чем ближе к старпёрчеству, тем больше уделяешь внимания эксплуатационной целесообразности и долговечности.

Поэтому те олени, которые впряглись в redhat && canonical, как-то кушают ягель и тянут лямки :-)

Остальным гентушникам и слакварщикам пришлось потратить бюджеты на стандартизацию своего ИТ.

Рач. Уже год ничего не ломалось, что удивительно. На void только на ноуте переехал, на десктопе всё лень.

Debian если умеешь читать буквочки.
Если только емоджи, то убунту сервер.

Убунту сервер - это LTS с привкусом Сида?

Там установщик текстовый вроде.

ВНЕЗАПНО графический - это фронтенд для того же debian-installer.

Ответы вижу примерно такие:

- Подскажите спутник Марса?

- Мы лучше НАСА. Наши военные базы скоро будут и на Марсе, а НАСА путь на Земле обитают.

Удаляйте тему

Смысла не вижу в таких ответах.

OpenBSD

genau

Убунта.

а какие тебе надотЪ,

умозаключения типа:

- РедХет на рынке уже 30 лет, имеет свой дистрибутив и является «законодательницей мод» на пост-юниксовском пространстве?

- значит надо придерживаться её основного дистра, а если денег нету, то дериватива

- так, хлопчики, решето! Ставим ЦентОСь на все сервера, которые у нас стоят в серверной, а на филиалы пойдет и убунта.

CentOS. А для десктопов Fedora.

Разумеется Debian. Старейший дистрибутив (после Слаки) с огромным сообществом, а не какой-то ошметок корпоративщины как центось.

Это старейшее огромное сообщество уже давно впало в маразм.

OpenBSD + stable.mtier.org.

что стабильнее работает?

NixOS

Нет, ответы всегда такие:

- Подскажите спутник Марса?

-Мы отличное НАСА. Мы лучше тебя знаем какой тебе спутник. Неважно, что ты спрашивал про Марс. Вот тебе спутник Юпитера.

Debian последний «стабильный» пробовал, оплевывался. А так всё зависит от фаз луны и звёзд.

Debian.

Сколько пользуюсь - постоянно читаю об этом. А по молодости сам так писал. Потом повзрослел и понял что был не прав.

Плюсы Centos:

• Долгий срок поддержки. Centos 7 до 2024 г.
• Периодические ребэйзы. Например, в 7.4 завезут openssl 1.0.2, как следствие, в nginx появится http/2.
• SELinux из коробки с достаточно строгими ограничениями. Из-за него некоторые уязвимости не эксплуатируемы в rhel/centos/fedora. Правда если админ - гуманитарий, то selinux он отключает.
• yum великолепен, хоть и немного задумчив. Моё имхо: apt/deb на фоне yum/rpm - УГ.
• firewall-cmd из коробки. Весьма удобен для простых вещей. Порты закрыты из коробки.
• systemd сделан по-человечески, а не как в дебиане.
• Есть стабильные свежие версии различных ЯП/баз в SC.

Плюсы Debian:

• Дистрибутив развивается сообществом, а не производный. Отсюда меньше сложность подачи фич-реквестов, как правило реакция на уязвимости быстрее.
• Некоторые простые вещи делаются проще, чем в Centos. Аля sites-enable, конфигурация при установке(далее->далее->далее:) и т.п.
• Чаще новые релизы.
• В репах больше пакетов.
• Есть бэкпорты, но я ими никогда не пользовался, так что за них мне сложно что-то хорошее сказать.

Стабильность:

Оба дистрибутива стабильны, как говно мамонта. То, что не работало после обновления не заработает; то, что работало после обновления не сломаются.

Исключения в обоих случаях крайне редки, сравнивать два бесконечно малых - занятие для спец. олимпиады.

Свежесть:

Свежесть пакетов зависит от фазы луны. В Centos 7.4 будет гном 3.22, достаточно свежий? С другой стороны какой-нибудь пакет вполне может быть древним.

В общем случае, т.к. дебиан релизится чаще, то и пакеты у него свежее, в основной массе. Но SC и ребэйзы решают проблемы centos'а. Как минимум у меня, с установкой свежих версий проблем не возникало.

Ну и в догонку, есть наблюдение, что подобные темы на лоре заводят только дебианщики. Centos'овцов, видимо, всё устраивает.

Благодарю

Если за рулем криворучка, то ни один дистрибутив не поможет.

Случаем не сноб?

В базе на CentOS меньше пакетов -> меньше ломается.

На Дебиане есть бэкпорты, но их меньше чем в Epel -> дебиан с бэкпортами ломается реже, чем цент с епёлём.

На Дебиане можно обновлять один пакет, на Центе лучше этого не делать, посколько обратная совместимость не тестируется в таком виде (нарывался на синхробаг в systemd, kernel и docker - если обновить что-то одно, то кишки полезут, надо все обновлять разом)

На Центе попадается дичь из коробки, типа firewalld и selinux, на Debian дичи почти нет. Вся дичь - в убунте.

На Центе 7 по дефолту xfs. Глючит. Но можно выбрать ext4, которая дефолт в Дебиан, и не глючит.

В базе на CentOS меньше пакетов -> меньше ломается.

Сомнительное утверждение, требующее обоснования.

На Дебиане есть бэкпорты, но их меньше чем в Epel -> дебиан с бэкпортами ломается реже, чем цент с епёлём.

Эпель к бэкпортам не имеет никакого отношения. В centos для бэкпортов есть SC, ius и т.п.

На Дебиане можно обновлять один пакет, на Центе лучше этого не делать, посколько обратная совместимость не тестируется в таком виде

А на дебиане тестируется? Для каких пакетов и в каком диапазоне различных версий?

дичь из коробки, типа firewalld и selinux
дичь
selinux

Мсье любитель разрешать сервисам делать всё что угодно? # chmod -R 777 / и никаких проблем с доступом?

И да, selinux в дебиане есть, просто никаких ограничений из коробки нет. Пару лет назад был анонс, что они хотят включить в поставку политики для сервисов, но, пока, походу не осилили.

Сомнительное утверждение, требующее обоснования.

То-то твой пост был полон цифр и статистики.

Эпель к бэкпортам не имеет никакого отношения.

Прямого нет.

А на дебиане тестируется? Для каких пакетов и в каком диапазоне различных версий?

Не знаю. Но однажды я нашел работающий пакет от Debian 5 в Debian 7 (гавно попало на вентилятор и при дист апгрейд его не почистили).

Мсье любитель разрешать сервисам делать всё что угодно?

Господин способен написать политику для кастомного приложения с нуля? Апплодирую стоя. Если нужна изоляци выше стандарта лучше использовать более гумманые и менее извращенные методы, нежели SELinux.

но, пока, походу не осилили.

И не осилят. Бесплатно этим никто не будет заниматься, а платить за это Дебиан не будет, а Кананокиал на Apparmor и lxсd нажимают.

То-то твой пост был полон цифр и статистики.

Обоснование вполне может быть и логическим. А сделанный тобой вывод весьма не очевиден.

Прямого нет.

Тогда зачем его сопоставлять с бэкпортами, и снова делать сомнительный вывод?

Не знаю. Но однажды я нашел работающий пакет от Debian 5 в Debian 7

А rpm для atom'а, например, собирается в fedora 19, емнип, и работает в Centos 7, fedora 19 - fedora 26, opensuse, mageia и т.п. То, что пакет, собранный под более старую версию заработал в более новой абсолютно нормально. Вот наоборот бывает куда реже. Что, в большинстве случаев и влияет на то, что обновляться лучше целиком.

В общем ещё один необоснованный вывод.

Господин способен написать политику для кастомного приложения с нуля?

Ну если поднапрячься, то вполне. По-крайней мере для более менее простых случаев.

Только вот для Centos это нужно весьма редко, т.к. «дичь» там уже настроена. И всяческие базы, nginx/httpd, samba, nfs, ldap там ограничены уже из коробки. Остаётся только подправить ограничения с помощью semanage и setsebool, что не сложнее chown/chmod, если понимаешь что делаешь.

Если нужна изоляци выше стандарта

А бывают ситуации когда нужна низкая изоляция? Зачем разрешать сервису то, что ему делать не нужно? По-крайней мере, если эти ограничения уже сделаны за тебя и работают?

А бывают ситуации когда нужна низкая изоляция?

Вопрос в КПД этого мероприятия.

По-крайней мере, если эти ограничения уже сделаны за тебя и работают?

Я крайне редко работаю с софтом, который идет в коробке. И разве nginx настроен? Его же нет в базе - надо с nginx.org подключать.

Вопрос в КПД этого мероприятия.

КПД зависит от ситуации. В случае сервисов из реп, он, как правило, незначительно меньше или вообще такой же. Если хочется чего-то ну очень странного, тогда да, может понадобится пол политики переписать, что, естественно, долго.

Я крайне редко работаю с софтом, который идет в коробке.

Сторонним сервисам selinux в centos никак не мешает. По-дефолту он не распространяется на unconfined_t. Разумность написания для них собственных политик зависит от многих вещей. Не обладая хорошими навыками написания политик, наверное, не стоит. Но это не отменяет того, что штатные сервисы лучше держать в узде.

И разве nginx настроен? Его же нет в базе - надо с nginx.org подключать.

Подключаешь epel, ставишь nginx, там всё сделано как надо.

Подключаешь epel, ставишь nginx, там всё сделано как надо.

Ага, и остаешься без секьюрити патчей, поскольку на epel всем насрать: в epel версия 1.10, на nginx.org 1.12. Разбег пару месяцев. Зато с SELinux. Безопасность она такая безопасность ....

Ага, и остаешься без секьюрити патчей, поскольку на epel всем насрать

Это не так.

Безопасность она такая безопасность ....

Со времён 1.10.2, который есть в epel, в nginx нашли одну потенциальную уязвимость, которую ред хат посчитал не опасной и решил не исправлять. Есть у меня подозрение, что они знают, о чём говорят.

Уязвимости отслеживаются. Понадобится - обновят до 1.12.х. Или бэкпортируют в 1.10.х.

Есть мнение, что дебиан скатился а вот центос - жывее всех жывых

gentoo же

Если руки нормально заточены, то по стабильности один хрен.

И это огромное сообщество не потянуло npm. Который успешно выпилили в stretch.

О, этого я ожидал. Особо на сервере она нужна, а то он вхолостую пашет.

я такого мнения, что на серверах и на десктопе должен стоять один дистриб. На дебиан пока что это получается. Да, на стейбле. На центосе такого не получилось. Например, xdm - нет, emacs неюзабелен т.к многие пакеты требуют другой минорной версии. И так по мелочам много чего. Прыгать на федору - это верх безумия(аналог прыгать на debian sid или на убунту). Хотя да, RHEL сертифицирован, его юзают на предприятиях. Хорошо бы жить в нём. Но он платный. Остается центос, но ввиду вышеуказанных неприятностей не получается в нем остаться. Так что пока это возможно - только дебиан.

Про свежесть уже писали: https://repology.org/statistics/newest

А стабильность - это баззворд, такой характеристики просто не существует. Некоторые особо одарённые подменяют под этим понятием меру устарелости пакетов, которые вместо того чтобы обновлять, пытаются кое-как латать от уязвимостей.

что стабильнее работает?

прямые руки

Что-то сомнительная статистика. Но за ответ благодарен.

Gentoo

*мат*

По мне дак они одинаковые в плане стабильности.