Почему Gentoo не стоит использовать на сервере (ваше мнение?)

[t.t]

Возможно у меня какое-то неправильное представление об этих "обновлениях безопасности"
Пользуюсь центосями, дебианами и не видел там каких-то специальных процедур чтоб ОЛОЛО БИЗОПАСНОСТЬ ОБНОВИТЬ БЕСПЛАТНО.

Возможно Вы вообще как-то неправильно дебианом пользуетесь, раз не видели того, что по умолчанию прописывается установщиком как для stable, так и для testing (а установщика unstable, насколько я помню, не существует); и по-моему, не только прописывается, но и сообщение-вопрос об этом специальное выводится при установке.

[t.t]

на сколько мне известно PaX больше нет нигде, кроме генты.

Я вот решил для общего развития поискать информацию про PaX. Во-первых, нашёл такой сайт:
http://www.debian-hardened.org/

Во-вторых, конкретно про PaX последняя статья на упомянутом сайте озаглавлена так:

No PaX & grSecurity for Linux 2.6.8 releases and up. (Section: Hardened Kernels)

Далее смысл заголовка немного раскрывается:

The developers of PaX wouldn’t port the patch to the latest release of the kernel sources (2.6.8.x and up) due to major changes in the code that are painful to solve.

Если я правильно понял эти слова, то PaX для ветки 2.6, мягко говоря, несколько устарел.

http://udoingitwrong.blogspot.com/2010/07/blog-post.html

Все сказано тут.

Я не говорил что ПаКс это хорошо или плохо.
И по словам alexxy(владелец домена gentoo.ru), его активно пилят.
Такие дела.

Это в первую очередь был ответ на Ваши слова, что якобы «пакс есть только в генте». А от бложиков с лексиконом в стиле udaff.com у меня стойкая психологическая защита. Так что если что-то там и сказано, выкопать это что-то из подобной мусорной кучи я не в состоянии.

[strah]

но и сообщение-вопрос об этом специальное выводится при установке.

Ну, в debian etch, насколько я помню, такого вопроса при установке не было. По поводу gentoo на сервере: у меня, например, на одном она стоит, но это VPS'ка, на которой других ОС просто нету, да и я там никаких обновлений просто не делаю - поставил то, что мне надо, настроил, и все - логинюсь туда только за тем, чтобы почитать логи/посмотреть активные сетевые соединения, посмотреть статистику по траффику/ресурсам.

[t.t]

но и сообщение-вопрос об этом специальное выводится при установке.

Ну, в debian etch, насколько я помню, такого вопроса при установке не было.

Не исключено, что он задаётся только в режиме expert (в обычно я ставил лишь раз или два). Впрочем, не исключено и то, что появился он не так давно. В любом случае, по умолчанию эта строка в sources.list присутствует.

[/dev/random]

Если я правильно понял эти слова, то PaX для ветки 2.6, мягко говоря, несколько устарел.

Это debian-hardened устарел, а не PaX. См. http://grsecurity.org/ - там вполне себе 2.6.34, а не 2.6.8.
Плюс на сайте у debian-hardened работает только главная страница. Т.е. проект скорее мёртв, чем жив.
Кстати, с учётом устаревания debian-hardened, PaX по-прежнему есть только в gentoo ))
Плюс ещё -fstack-protector-all.

[slepnoga]

ветка анстейбл, .

Это пионерия.
он не владелец , имхо

600 дней - это аптайм.

ужос - обновления ядра не для вас ? обслуживание по графику то же ? а как же чек-ап ногами раз в пол-года ?

По теме:
все просто как 2 байта преспать:
если есть >50 штук серваков, то на любой системе к ним будет еще адын - для всяких приблуд админа и в роли "кошки".
в этом случае ничо не меняется - на нем вертится tinderbox, после сборки автоматический QA и в бинхост его.
Далее идем в /etc/puppet или хде оно там и пишем emerge --binpkg-only что-там_у_нас. Алсо , можно и по крону - есть новый пакет в бинхосте - лепим.
далее втыкаем в свой джаббер или почту ( это если не тырпарйзненько) , или в систему мониторинга .

Про оверлееи и прочие приблуды :
Ну вот хоть убейсь, так мне у не удалось увидеть ни одного боевого центоса без левых репок, в дебе может и получше, но то же не фонтан. ( да , у мну хостинг помимо прочего).
Гента как то умудряется обходится в тех же условиях одним деревом.
Про пакеты деба,генты или что там еще - как всегда в комьюнити дистре, все зависит от мантайнера. Лично для меня преимущество в том, что я не только могу их попинать ( или дернуть пивка ), но и таки пропихнуть что надо лично мне. Насколько я понимаяю, аналог есть только один - Альт, но это коммерческий дистр со своими закидонами.

Теперь по теме топика
"Почему Gentoo не стоит использовать на сервере."
Увидев тему, я не знал что делать - толи плакать , то ли ржать - вобщем истерика почти что. Поколение NEXT в действии

Предыстория даннной статьи и ее появления на ylsoftware.com.

Как припоминается моему маразматичному моску, Moose ( тамошний админ - кстати, модер "первой волны" gentoo.ru, что как бы ...) тонко и круто потроллил и хорошо вбросил (сорри за термины с ЛОРа, но они тут уместны вполне)
Вобщем тред на gentoo.ru в том же 2007 году разросся до совсем неприличных размеров, пока alexxy его не прикрыл. В принципе все аргументы за и против там есть. Желающие могут найти самостоятельно.


П.С мне сложно обсуждать вкус устриц с теми, кто их не ел. К чему эта куча вопросов ? Если у вас там по 600 днесй, то думаю, что с установкой гентоо справитесь как нибудь.
Будут вопросы - милости просим

[Bluetooth]

Ну вот хоть убейсь, так мне у не удалось увидеть ни одного боевого центоса без левых репок, в дебе может и получше, но то же не фонтан. ( да , у мну хостинг помимо прочего).

Это в дебиане не фонтан? А где тогда фонтан?

Альт, но это коммерческий дистр со своими закидонами.

С каких пор альт коммерческий?

Лично для меня преимущество в том, что я не только могу их попинать ( или дернуть пивка ), но и таки пропихнуть что надо лично мне.

А в чем проблема то же самое сделать в дебиане?

мне сложно обсуждать вкус устриц с теми, кто их не ел.

Генту - не устрицы. И плюсы и минусы его на ура выражаются словами, в отличие от особенностей вкуса устриц. Так что не вижу проблемы.
Хотя, понятное дело, с гентушниками об этом говорить проще. Но раз уж тут набежали интересующиеся дебианщики, то почему бы и не поговорить с ними?

[DaemonTux]

Даешь ср**ч во все поля.
Gentoo можно и нужно использовать там, где нужна нестандартная сборка пакетов.
В случаи если не нужно обычный веб сервер или шлюз, etc я выберу debian.

[Aectann]

Gentoo можно и нужно использовать там, где нужна нестандартная сборка пакетов.

Если она нужна для многих пакетов и все это дело желательно часто обновлять, то тут Gentoo, конечно, имеет преимущество.

[t.t]

Ну вот хоть убейсь, так мне у не удалось увидеть ни одного боевого центоса без левых репок, в дебе может и получше, но то же не фонтан. ( да , у мну хостинг помимо прочего).
Гента как то умудряется обходится в тех же условиях одним деревом.

По CentOS я не специалист. А вот пример ПО, которого нет в Debian и есть в Gentoo, хотелось бы увидеть. Желательно, конечно, серверного ПО.

Про пакеты деба,генты или что там еще - как всегда в комьюнити дистре, все зависит от мантайнера. Лично для меня преимущество в том, что я не только могу их попинать ( или дернуть пивка ), но и таки пропихнуть что надо лично мне. Насколько я понимаяю, аналог есть только один - Альт, но это коммерческий дистр со своими закидонами.

На чём основывается Ваше понимание, что в Debian что-то иначе?

П.С мне сложно обсуждать вкус устриц с теми, кто их не ел. К чему эта куча вопросов ?

К тому, что мы обсуждаем не вкус, а конкретные технические вопросы. Если аргументация в пользу Gentoo, на Ваш взгляд, сводится к вкусовщине, тогда говорить действительно не о чем.

Если у вас там по 600 днесй, то думаю, что с установкой гентоо справитесь как нибудь.

Вопрос не в том, чтобы с чем-то «справиться», а в том, зачем это нужно.

Будут вопросы - милости просим

Для начала ответьте на сформулированные выше в этом посте.

[Goodvin]

ветка анстейбл, .

Это пионерия.
он не владелец , имхо

600 дней - это аптайм.

ужос - обновления ядра не для вас ? обслуживание по графику то же ? а как же чек-ап ногами раз в пол-года ?

Скажите, Андрей, а вот это вот в чей адрес-то было?
Мне или polovinamozga-у?

[patrius]

В общем получается, что обсуждение крутиться вокруг "Неф криворуких за сервер пускать".
P.S.: Моё знакомство с Gentoo произошло случайно, но с тех пор как начал разбираться все больше кажется, что Gentoo = самый_няшный_кавай.
А для тех, кто не могёт осилить есть Вынь )))

[Hrafn]

Ну вот хоть убейсь, так мне у не удалось увидеть ни одного боевого центоса без левых репок, в дебе может и получше, но то же не фонтан

Какие репы считаются левыми у CentOS?

[t.t]

В общем получается, что обсуждение крутиться вокруг "Неф криворуких за сервер пускать".
P.S.: Моё знакомство с Gentoo произошло случайно, но с тех пор как начал разбираться все больше кажется, что Gentoo = самый_няшный_кавай.
А для тех, кто не могёт осилить есть Вынь )))

Вы тоже путаете «не видит для себя плюсов, перевешивающих очевидные минусы» с «не могёт осилить». Это что, профессиональная болезнь некоторой части гентушников? (:

[Goodvin]

Вы тоже путаете «не видит для себя плюсов, перевешивающих очевидные минусы» с «не могёт осилить». Это что, профессиональная болезнь некоторой части гентушников? (:

Это скорее общий синдром фанатеющих максималистов.

Безотносительно дистрибутива и ОС вообще.
Регулярно встречаю подобные рассказы от MS-боев, проповедующих о том, что линуксом увлекаются те, кто не осилил Винду и не познал её истинной силы.

Так что дело не в Дженте, Джента в порядке - инструмент как инструмент, вполне хорош для своей ниши.

[t.t]

Собственно, именно на описанную тобой часть гентушников я и намекал. Как известно, среди начинающих пользователей Gentoo процент таких людей достаточно велик. Что, конечно, не бросает тень на сам дистрибутив и тех, кто использует его вполне осознанно, без налёта «понта» «осиливших».

[Brainsburn]

В общем получается, что обсуждение крутиться вокруг "Неф криворуких за сервер пускать".
P.S.: Моё знакомство с Gentoo произошло случайно, но с тех пор как начал разбираться все больше кажется, что Gentoo = самый_няшный_кавай.
А для тех, кто не могёт осилить есть Вынь )))

Вы тоже путаете «не видит для себя плюсов, перевешивающих очевидные минусы» с «не могёт осилить». Это что, профессиональная болезнь некоторой части гентушников? (:

Один мудрый китаец (может и не китаец, главное - мудрый) сказал - "Хорошее оружие - то, которое удобно лежит в твоей руке". Вот, собственно, и все
Я это к тому, что и Gentoo и Debian, и др. популярные дистрибутивы при грамотном админстве будут практически аналогичны. И нечего разводить пустые споры.
Просто, кому-то удобнее использовать CentOS, а у кого-то удобнее в руках (в голове) лежит Gentoo.

[Bluetooth]

Просто, кому-то удобнее использовать CentOS, а у кого-то удобнее в руках (в голове) лежит Gentoo.

Но помимо этого, самого важного момента, есть менее важные, но не интересные важные технические моменты, в которых дистры отличаются. Вот о них тут и пытались говорить, пока не набежали труЪгентушники

[Davinel]

600 дней - это аптайм.

ужос - обновления ядра не для вас ?

kexec?


По теме - если компьютеров с генту много и они выполняют одну и ту же задачу - не будет таких уже отличий от других дистров т.к. пакеты можно собирать/тестировать на одном сервере, а затем просто использовать его как сетевой бинарный репозиторий.
Если же у нас он один - это оверхеат. Проще поставить дебиан и не морочить себе голову.

[/dev/random]

kexec?

А разве kexec не считается прерыванием аптайма?

[-sanches-]

+
1. Большой выбор функциональности. На один пакет сразу приходится несколько версий. Можно легко из них найти наиболее оптимальный. Слепить на основе его сервис необходимый сервис.
-
2. Мониторить CVE на предмет уязвимостей и принимать самому методы security updates (или это обновление до новой версии, либо накладывание патчей).
3. Повышенный расход времени.

[Bluetooth]

+
1. Большой выбор функциональности. На один пакет сразу приходится несколько версий. Можно легко из них найти наиболее оптимальный. Слепить на основе его сервис необходимый сервис.

В дебиане, за счет толпы веток, такое тоже есть

[Sora]

А меня честно говоря так и не зацепила Gentoo.
Да, интересная штука, стабильная, удобная система портов. Но ставить... Компилировать очень долго. Особенно если что-то уровня 2х процессорного P3.
ИМХО проще Debian/CentOS поставить.
Разницы в скорости особо не ощутил. А вот во времени установки!
Мне кажется Gentoo хорошо применима в мобильных системах, на большом брате собрал по минимуму, что надо, и запихнул на некий микрокомпьютер.
Другие системы тоже можно, но тут с самого начала проще все с нуля собрать именно так как надо.

[-sanches-]

+
1. Большой выбор функциональности. На один пакет сразу приходится несколько версий. Можно легко из них найти наиболее оптимальный. Слепить на основе его сервис необходимый сервис.

В дебиане, за счет толпы веток, такое тоже есть

Привлекает именно в рамках одной стабильной ветки.

[t.t]

+
1. Большой выбор функциональности. На один пакет сразу приходится несколько версий. Можно легко из них найти наиболее оптимальный. Слепить на основе его сервис необходимый сервис.

В дебиане, за счет толпы веток, такое тоже есть

Привлекает именно в рамках одной стабильной ветки.

А какая разница, называется это всё «одной стабильной веткой» или нет?

[Bluetooth]

+
1. Большой выбор функциональности. На один пакет сразу приходится несколько версий. Можно легко из них найти наиболее оптимальный. Слепить на основе его сервис необходимый сервис.

В дебиане, за счет толпы веток, такое тоже есть

Привлекает именно в рамках одной стабильной ветки.

Как возможно, что в рамках стабильной ветки(а значит ветки, в которой высокое качество тестирования), поддерживаются несколько версий? Особенно с учетом того, что, по словам некоторых "в стабильной ветке даже секьюрики патчи не всегда применяют"

[diesel]

+
1. Большой выбор функциональности. На один пакет сразу приходится несколько версий. Можно легко из них найти наиболее оптимальный. Слепить на основе его сервис необходимый сервис.

слепить необходимый сервис, в принципе, можно и более другим способом. Ставится базовая система, в принципе чего-угодно: Debian'а, Ubuntu, CentOS whatever, и для этой базовой системы кастомно собирается то что надо, так или иначе. Чуть больше времени тратится на кастомные сборки, чуть меньше на собственно на базовую систему. При этом, что достаточно важно, на весь срок поддержки стабильного релиза, я получаю хотя бы какое-то обещание что поведение системы не изменится, то есть, например, мне не придет в обновлениях в рамках текущей ветки perl 5.10, если сейчас perl 5.8, и ничего из написанного на этом же perl'е не будет требовать обработки напильником.

Вот когда "все собралось в одном месте и разнеслось в 10-50-100 других" и так до следующего раза, там, можно и Gentoo, да.

[/dev/random]

Как возможно, что в рамках стабильной ветки(а значит ветки, в которой высокое качество тестирования), поддерживаются несколько версий? Особенно с учетом того, что, по словам некоторых "в стабильной ветке даже секьюрики патчи не всегда применяют"

Очень просто. "Старые" версии торчат в стабильной ветке лишь пока с ними нет проблем. Если начинаются проблемы, их просто сносят. Патчатся только относительно новые.

[-sanches-]

А какая разница, называется это всё «одной стабильной веткой» или нет?

Согласен, никакой. Писал о Gentoo, думая о том, как это я бы делал в Debian.
Скажу иначе. При установке любой версии пакета, ебилд который доступен в дереве, лично я получаю наиболее предсказуемый результат, используя именно Gentoo. Воткнуть нужный пакет боле старой или боле новой версии в Gentoo намного проще, т.к. слоты в Gentoo это очень полезная плюха в этом деле. Кто сталкивался, знает, а кто нет - можете попробовать.

[Bluetooth]

Как возможно, что в рамках стабильной ветки(а значит ветки, в которой высокое качество тестирования), поддерживаются несколько версий? Особенно с учетом того, что, по словам некоторых "в стабильной ветке даже секьюрики патчи не всегда применяют"

Очень просто. "Старые" версии торчат в стабильной ветке лишь пока с ними нет проблем. Если начинаются проблемы, их просто сносят. Патчатся только относительно новые.

С одной стороны, интересная идея, с другой стороны, самостоятельно патчить старенькие пакетики - не особо веселая вещь.

Помимо этого есть вопрос: с откатом на более старые версии понятно. А с апгрейдом на анстейбл, когда это требуется, в генту как? Удобно? Как в дебиане?

Скажу иначе. При установке любой версии пакета, ебилд который доступен в дереве, лично я получаю наиболее предсказуемый результат, используя именно Gentoo. Воткнуть нужный пакет боле старой или боле новой версии в Gentoo намного проще, т.к. слоты в Gentoo это очень полезная плюха в этом деле. Кто сталкивался, знает, а кто нет - можете попробовать.

Интересная фишка. В бинарных дистрах гибкость в этом плане все равно ограничена. Хотя мне дебиановской гибкости хватает, но у генту за счет технологии гибкость больше.