Какой серверный дистрибутив Linux выбрать для абсолютного новичка?
Сабж изложен в заголовке. Необходимо поднять прокси, шейпер и немного пошаманить с балансировкой двух WAN'ов. За всю жизнь пользовался только настольной Ubuntu (и весьма недолго, признаюсь) и когда-то давно поднимал Squid на Debian stable без GUI, но в последнем случае все сводилось к копипасту и минимальному редактированию конфигов в MC через SSH.
Вся проблема, если упростить, в том, что знаю, что именно и где мне нужно настроить, но знаю всего три инструмента (текстовый редактор nano + менеджер пакетов aptitude + MC), которыми это можно сделать.
Ну так и ставьте себе ubuntu server либо debian, раз с ними уже имели дело. Если лезть в консоль совсем лениво, поставьте pfSense не Linux конечно, зато нужные функции есть из коробки и настраиваются через вебморду.
А еще Debian, SLES, HP-UX, Solaris, Oracle Linux, и специально адаптированные дистры на их основе, продакшин он очень разный, расскажите процессингу банка что они не в тренде и им нужно срочно поставить убунту.
потому что вторая ось по популярности на серверах
дебиан встречается но с его коротким сроком поддержки я предлагаю сжигать админов которые его ставят
слес тоже встретился мне примерно две установки на тысячу серверов
hp-ux ни одной установки можно сказать умирающий дистр
оракл чуть почаще слеса но доля тоже довольно мизерная по сравнению с центосами и убунтами в пресетах провайдеров серверов или виртуалок или облаков обычно его не встретишь даже как и hpux и sles
Какой стандарт де-факто? За последние два года вообще ни одного сервера не видел на Убунту. Debian и CentOS в основном, Solaris встречалб FreeBSD. Скажите лучше, что это ваш личный опыт. По моему опыту Убунта сильно в хвосте. HP-UX - это не дистр, это совсем другая операционная система, UNIX от Hewlett-Packard, и он в определенном секторе живее всех живых. IBM AIX тоже, в основном в крупных банках. И тут RicoX очень точно сказал: попробуйте, расскажите им про Убунту. SLES больше популярен в Европе, RHEL в Штатах.
Последнее место работы технический директор в маленьком стартапе с трафиком под 20 гигабит, и ростом с одного сервера за соседним столом, до своего датацентра и больше сотни серверов в 6 распределенных датацентрах не своих , последние 3 года топовый админ фрилансер на американской бирже odesk.com
вхожу в топ 5% лучших фрилансеров
особенно меня радует клиент со старым добрым дебианом, когда через пару лет кончается поддержка дистра и бац репозитории не работают, нельзя вот так просто взять и обновить софт от дырок безопасности.
дебиан пытается стать более востребованным на серверах и запустил программу лтс как и убунту, но мне кажется поздно.
Ну вот подумайте почему у амазона, который занимает наверно процентов 90 облачного бизнеса стоит в выборе операционке рхел, убунта, амазонлинукс(на базе рхела)? Не потому что же им просто так захотелось, просто это самые востребованные дистры
Да даже тот же самый ентерврайз весь сидит на рхеле и сейчас его немного разбавляет убунту
никогда вменяемая компания не поставит себе дистр со сроком поддержки два года, вот прошло у вас два года и бац надо обновить тыщу серверов
ух я посмотрю как вы это сделаете не вылезая с работы два года, а там опять надо обновлять.
у вас отлично а у меня не отлично
что мне делать если на тысяче серверов отвалится сетевуха после апдейта
ну или мой сервис не будет работать из за апдейтнутых пакетов а мне надо старые версии для него
никто никогда в продакшен системах из за этого его использовать не будет
да поставить для хостинга своих домашних сайтов запросто
поставить хоть в одном банке да ни за что
хех посадить отдельный куа чтобы каждые два года они тестили софт на апдейт дебиана
теже яйца с центосом но куа этот будет не нужен
экономия пойдет на десятки тысяч долларов , вернее даже на сотни в разрезе 10 летнего цикла жизни софта
нет смысла пересобирать
просто нет
это всего лишь лишняя трата времени
никто такое закладывать в риски и бюджеты не будет
ну вот что делать если не пересобралось?
ну вот бац и не пересобирается
и ещё даже хуже никогда не пересоберется?
простая конкретика
вот делаем мы свой датацентр ну предположим для небольшого проекта
и вот делаю я бюджет лет на 5
и в нем я закладываю скажем через год эпичные 100 000 или миллион доллров на куа и админов и девелоперов чтобы обновить это 100 серверов пересобрать софт и проверить его
а дебиан скажем вышел скажем год назад
и два апдейта в эти пять лет мне светит
вот когда я такое покажу меня сразу же уволят и мне сразу понятно почему, почему вам не понятно мне не понятно
В Дебиане обновления последние 9 лет происходят без проблем, не надо врать, лично проверял. Про обновление Убунту 8 на 9 вам напомнить или не застали? Плюс обновления безопасности не заканчиваются через 2 года, не надо врать. В 2-летнем цикле тоже есть своя логика. За эти два года ваши потребности в мощностях могут сильно поменяться. Вы на топовые сервера тоже прошлый LTS ставите? В Убунту, например, в текущем LTS, обновления происходят постоянно, затрахаться можно все обновления ставить. 100 серверов - это ни о чем, тут нечем хвастать. Будучи админом, поднимал в день иногда по 10-12 и суппортил 400+. У меня субъективный опыт, у вас просто субъективный опыт, а вы тут оправдываетесь и писькомерством занимаетесь. Взрослый человек вроде. Да, кстати, примеров говнокода на ПХП полно, который ломается после обновления PHP. Это никак с операционной системой не связано вообще. Ваше мнение, как мне кажется, следующее: "Убунту я знаю и пользуюсь некоторое время, поэтому рекомендую". Больше ничего я не увидел. У амазона Убунту потому, что туда приходят люди без опыта, и Убунту предполагается проще в администрировании, чем Дебиан, хотя фактически это не так. Плюс под разработку обычно используют более новые библиотеки. Давайте просто не будем валить все в кучу
хех пойду инвестору кину в план ещё один миллион на поддержание своего дистрибутива линукс буду на контуньюс интегрейшене каждый день апдейтить все пакеты
ребята давайте все таки свои работы в студию
а то вы так говорите что у меня аж но волосы дыбом от того что вы где то в день ставили по 10 дебианов и поддерживали парк из 400+ дебианов
а чего затрахаться то они сами поставятся через механизм апг-гет апдейт апгрейд
Каждый день все пакеты не надо обновлять, вы передергиваете. Вы каждый день софт на серверах обновляете? CI нужен для того, чтобы вы каждый день (ну или когда вам надо, в ручном режиме) знали, что то, что вы накодили, установится и будет работать на том окружении, куда вы их деплоите. Собрали пакеты, прогнали тесты, автоматически обновили репозиторий. Обновился Дебиан - поправили одну строчку и проверили на новой версии Дебиана. Столько дофига серверов ставится в больших конторах с численностью несколько тысяч сотрудников, есть куча контор, где их еще больше. На 100 серверов аптом ставить? Слова puppet и chef вам ни о чем не говорят? Это все в ваш план впишется и при текущем бюджете.
я сказал что механизм апта да я использую и пуппет и шеф и даже что то новомодный ансибл у меня есть
у меня даже есть десяток своих серверов(не клиентов своих) и да у меня даже на них есть два дебиан в силу специфики
хех
100 серверов в моей последней конторе было когда по сути там технических людей было 4 -6 человек в разное время, из них 1-2 админа
+ 4 чернорабочих
+2 бухгалтера
собственно все
зачем этим 100 серверам или двухстам серверам тысячи человек не понятно
все таки вы приведите примеры из жизни где вы суппортили 400 + серверов на дебиане
просто интересно
в данном случае правильный куа только бы потратил мне десяток другой а то и сотню тысяч долларов, а не сэкономил, а вот выбор центоса или убунту вместо дебиана сэкономило бы.
Давайте задам простой вопрос
у вас есть хоть один аргумент за то чтобы каждые два года обновлять дистрибутиву мажорную версию на большой продакшен системе хотя бы в сто серверов
причем это пуппетом с шефом не сделаешь
ну и предусмотреть все изменения даже используя CI и команду qa тоже нельзя
нельзя покрыть 100 процентов код тестами
так же как и qa не сможет в большой системе обойти 100% функционала и всех случаев его работы
это как пытаться в шахматы просчитать все ходы
вот назовите хоть одну причину почему вы хотите тратить деньги на обновление дистра каждые два года и при этом же тратить деньги на куа команду и при этом же тратить деньги на ту же систему тестирования и CI
если у вас такая есть то я посыпаю голову пеплом и полностью с вами соглашаюсь
Пример из жизни - аутсорсер по разработке софта для всяких больших контор со всего мира. И я не писал, что у меня был только Дебиан. Были Solaris несколько версий под несколько платформ, HP-UX, AIX, SLES, RH, CentOS, OpenSUSE, Debian, FreeBSD. Убунты не было. Ставили несколько раз попробовать, но слишком часто все падало, решили не пробовать больше, использовали как десктопы. Кто вам говорит про деньги? Аргумент у меня, например, такой: за два года система развивается. Даже PHP-NG появился не так давно, и это круто на самом деле. Если вы его планируете использовать, то вам все равно обновляться, нет? 100 серверов - это маленькая продакшен система, тут очень сложно все сломать, как вы это пытаетесь показать. Задача QA не в том, чтобы все ходы просчитать, а в том, чтобы сказать, что в настоящий момент система готова к эксплуатации в продакшене, 100% - это вообще фантастика, никогда такого не упоминайте в приличном обществе. Вы, по-моему, слабо понимаете, что такое QA и как в этот процесс могут вписаться разработчики, без найма дополнительных кадров в виде QA. Как вы описываете - у вас статичная, неизменная система, которая обновляется раз в 5 лет, никто ее не развивает, безопасность сама как-то обновляется, и так далее. Я вам выше сказал уже. У меня свой опыт, у вас свой.
давайте конкретно для дебиана
есть у вас установки дебиана хотя бы 100+ серверов?
да прекрасно я понимаю что такое куа, просто я вам привожу контпример, который нельзя оспорить, а вы пытаетесь мне приписать какие то качества куа, когда в моем примере у него одно качество тратить деньги из за того, что раз в два года мы апдейтим дебиан.
Сейчас нет, раньше были. Не увидел контрпримера кроме "это будет стоить денег, а пока и так работает". Не вешайте мне лашу на уши, вам качества куа никто не приписывает, я наоборот говорю, что у вас куа нету, и вам отдельно денег платить не надо. И вы, похоже, все-таки не понимаете, что это такое, если судить по тому, что вы пишите. Можно без денег решить проблему обновления дебиана, тем более, что вы его обновлять планируете раз в два года. Я вам говорю "не тратьте деньги", а вы говорите "а я буду!".
Я вам выше приводил пример апгрейда с 8 на 9 Убунту. Вы так и не сказали, застали или нет. Без денег решить проблему очень просто, нужно просто совсем немного времени. Вы же Убунту на следующий LTS планируете когда-нибудь обновлять?
никогда не ставил дистр без лтс
нет не планирую
смысл апдейтить туже 12.04 на 14.04 ?
там оно столько всего сломает
+ ко всему придется переписать кучу всего в шефе
и наверно существенно потрудиться над руби приложением
стандартно за год мигрируем на новую версию линукса
переписываю и проверяю всякие шефы и паппеты, хотя в 2018 есть у меня подозрение перейдет все на ансибл
тестеры херачат приложения и прочие штуки
в целом выливается в существенные расходы по ресурсам
так как я предпочитаю центос то я застал миграцию с пятого на шестой
но опять таки апдейтом там не прошло мигрировали все приложение это было дешевле в плане сценария миграции
Год и несколько человек - это реально много. Почему вы столько ресурсов планируете? Я выше упоминал CI, он вам сэкономит существенные средства при правильной организации, и вы его можете внедрить неспешно весьма, параллельно с остальной работой. В итоге сам процесс будет выглядеть так: Вы обновляете систему стандартным образом, потом подключаете свой репозиторий и обновляете пакеты своего приложения. Для продакшена пройдет прозрачно. Ну, или виртуалки создаете сразу с новой версией линукса, как вам удобно будет, не суть. Тесты - это отдельная тема, тут надо смотреть.
я просто вспоминаю какой это был геморой тогда, просто в разрезе той же убунту и центоса этот геморой раз в 10 лет, а дебиана раз в два года.
никакой куа и ци не сделают этот процесс легким и добрым, ещё хуже что автоматизировать это с помощью паппета и шефа нельзя
Я вас уверяю, сделают, при правильном подходе и понимании, что вы хотите получить. Можно очень долго и плодотворно общаться на тему "как избавить себя от геморроя с апгрейдом ОСи и миграции приложений". Доводилось мигрировать приложение с FreeBSD на Debian, а это более изощренное занятие, чем на новую версию той же операционки. Заняло несколько дней. За год можно сделать автоматический деплой на несколько несколько версий нескольких операционок. В общем, вы зря отчаиваетесь, можно без дополнительных вложений вопрос решить и без гемора. Главное - понимать как.
Зачем вообще это делать, когда используя туже убунту и центос можно в принципе этого избежать, как вы собираетесь деплоить новую ос на работающте сервера то?
Пруф для вас если что www.opennet.ru/opennews/art.shtml?num=40218
Сейчас в серверах у вменяемых людей правят бал центосы и убунты, в компаниях почти никогда уже не встретишь тот же дебиан, в европе местами встречается сусе так как он европуйский проект, но в последние годы мне кажется из за проблем он потерял свою долю почти полностью, фрибсд это вообще ад и слава богу он встречается один на тысячу серверов.
Каждый раз когда я жму апг гет апдейт и получаюю сообщение что репозиторий вернул ошибку 404 на деибане меня вдрожь кидает, так как вместо работы надо делать, что то другое, совершенно не нужное заказчику, но за которое он в итоге заплатит.
Что вы хотите делать, такой дистр и смотрите.
Если хотите копать сорцы и собирать много-много, заниматься оптимизацией, и "больше программист", то Source-Based дистрибутив (Gentoo)
Если с точки зрения администратора - поставить, настроить, интегрировать, то Binary-Based (Debian\Ubuntu server)
Если с точки зрения пользователя, то Ubuntu Desktop
Все равно какой дистрибутив, будь то Suse, Ubuntu, Debian или CentOS. У вас список задач, делая которые по мануалам вы все равно споткнетесь, по причинам того, что мануалы не обновляются за дистрибутивами + "немного по шаманить с балансировкой двух WAN'ов".
Тут мануалами типа "copy&past" не обойтись.
>Вся проблема, если упростить, в том, что знаю, что именно и где мне нужно настроить
Вот, к примеру, про балансировку WAN'ов план примерно такой: модемы в бридж, pppoe поднимается на самой машине с линуксом, на обоих pppoe интерфейсах настраивается nat, ну а потом начинается само шаманство с метками пакетов (с какого интерфейса пришли/ушли) и маршрутизация в соответствие с этими метками. Полагаю, поможет mangle в iptables.
Я же говорю, у меня все проблемы в том, что в том же CentOS я понятия не имею, как даже интерфейс сетевой поднять и пакеты необходимые поставить.
Начинал с Ubuntu Server 12.04 LTS (сейчас существует 14.04 LTS, но возможна нехватка информации по специфическим задачам). Начните с малого: инсталл; установка софта из репозитариев, .deb пакетов, исходных кодов. Со временем придет желание заняться небольшим тюнингом, когда появится пониманием работы самой OS.
Вся проблема, если упростить, в том, что знаю, что именно и где мне нужно настроить ...
= pozdravlayu - eta problema universalnaa°> k sojaleniu na pomosh! prihodyat nemnogie ...
Sovetuyu Vam otkrit obshestvo po vzaimo-ponimaniyu dannoy probleme ...
Eto luchshiy put dlya Vas.
Однозначно Ubuntu. Сам начинал с него. Проще понят принципы работы Linux дистрибутивов.
После освоение сего проще переходить на другие дистрибутивы. Настроил все что ты просил на ubuntu server 12.04 LTS горя не знаю.
