Устроился значит я на новую работу. Это большое предприятие с сложной инфраструктурой. В наследство мне достался Домен на Windows 2008, файл сервер на Windows 2008, роутер на Ubuntu 10.04 и сервер BuckUp на Ubuntu 10.04. Все это хозяйство крутиться половина на ESXi остальное в железках на стойках. Так как прошлый Админ работал тут достаточно времени инфраструктура то дополнялась то вырезались отдельные модули, сразу скажу настроено все и работает стабильно. Немного вникнув в сеть и во все это хозяйство решил поднять свою упорядоченную инфраструктуру. Схема в голове и на бумаге есть и вот остановился на выборе Дистрибутива Linux который управлял бы этим хозяйством, а именно:
Роутер (DNS, DHCP, NAT, Firewall, Web server, SQL server), Файл сервер, BackUp server. и тд. и тп.
Собственно вопрос вот в чем, помогите с выбором да не с выбором, а с советом.
Есть предпочтения к Linux системам точнее к SUSE дистрибутивам вот и думаю что лучше:
SUSE Linux Enterprise Server 11 (не могу разобраться с лицензированием данного продукта, а именно поддержка и update).
OpenSUSE 12.x (пугает то, что на этом дистрибутиве тестируют пакеты для SLES и тут сразу вопросы (Стабильность, Безопастность и тд и тп)).
Можно конечно рассмотреть другие Дистрибутивы, но акцент все же на SUSE.
А зачем ломать если все настроено и работает нормально?
Обновите убунту до актуальной LTS,
Обновите контроллеры домена, почту и другие виндовые сервера.
Убунта на серверах работает как часы — ниразу с ней проблем не было, в отличие от suse/opensuse/rhel — на которых у нас стоял оракл на одной из прошлых моих работ.
Переделывать структуру сети надо только в одном случае — если она сделана по идиотски.
в другом случае — я бы свое время тратил более продуктивно.
Это первое — второе — ни один нормальный админ не будет держать на маршрутизаботре сервер бекапов.
Я бы на вашем месте подумал о том, что надо все сервера, которые должны быть доступны снаружи — почта, dns, web, ftp и т.п — вынести в демилитаризованную зону, а локальную сеть закрыл еще одним маршрутизатором
ну я и не говорю о том что все будет на одном сервере, вопрос в другом стабильность работы SLES без поддержки, это раз и если это будет OpenSUSE то стабильность его работы, это два.
Спасибо, я осведомлен что такое DMZ и как её строить…
Просто вариант с двумя шлюзами это самый суровый вариант, который применяется если действительно надо, и там большая и производительная ферма с кучей сервисов в DMZ вынесена.
Ну вариант с одним шлюзом с 3мя сетевухами (не беру в расчёт bond'инг и кластер из шлюзов) очень хороший вариант. 2 шлюза несомненно имеют свои преимущества, но вопрос оправданности такого решения в большинстве ситуаций показывает обратное.
ну нефига вы динозавра вспомнили…
У меня стоит Debian Etch на файловом хранилище от NetGear и нормально себе пашет. Использует реп — deb archive.debian.org/debian etch main, да почти не обновляется.
Примерно раз в 2 года выходит дистр, oldstable поддерживается почти в полной мере. И того фактически 4 года. К тому же обновление между версиями происходит весьма гладко.
Если конечно используется самопильный специфичный софт заточенный на определённую версию glibc, то тут вы везде проблем нахлебаетесь.
Роутер (DNS, DHCP, NAT, Firewall, Web server, SQL server)
omg… SQL сервер на шлюз?.. Вы серьёзно? И это Ваш ПЛАН? Web-сервер еще куда не шло и то не очень себе идея. И это при том что в количество железных серверов вы не упираетесь в виду виртуализации.
Вообще я за Debian, а так ставить надо то, что лучше знаешь, т.к. ты это настроешь лучше даже если оно не совсем для этого рождено.
Зачем смотреть на SLES, когда OpenSUSE ни чуть не хуже? Брать разумеется уже 12, хотя я вообще SUSE за его поганый YaST не люблю.
Надеюсь что КД Вы на samba поднимать не додумаетесь и оставите его как он щас на Win2k8.
Я первый раз 2года назад увидел apt в ALT Linux с rpm пакетами. У меня был культурный шок. Не могу оценить хорошо они сделали или плохо, т.к. весь дистрибутив на тот момент был ужасен и убог.
CentOS, Ubuntu — их использовал для web серверов, ничего плохого сказать не могу. Разве что Ubuntu немного проще в настройке, но это незначительный критерий для выбора.
Ubuntu 12.04 рекомендую, LTS релизы Ubuntu как правило удачные. Кстати, 10.04 пока еще поддерживается и можно продолжать использовать до апреля 2015 (серверная версия)
Спасибо всем! Конечно хотелось бы услышать мнения SUSE'водов в этом вопросе из всего выше сказанного ничего нового не услышал. Владею как deb-based так и rpm-based дистрибутивами правда никогда не пробовал Red Hat, хотя начинал с bsd дистрибутивов. Спор развелся конечно, но Linux он же в любом проявлении Linux. Мнение народа это хорошо.
Вообще в виртуалке планируется разделение конечно. Нарооод вопрос о стабильности! на прошлой работе SLES в uptime уже очень долго все утраивает, не устраивает политика лицензирования.
Вы не поверите, у всех всё в uptime'е и очень давно. Я и с Debian и с OpenSUSE и с SLES и с Ubuntu 10.04 и даже с FreeBSD поадминил серваки и все прекрасно пашут.
Надо отказаться от сусе, так как не взлетело оно и сейчас не в очень то понятном состоянии, сейчас в продакшене де факто это rhel(centos, scientific) и ubuntu.
Со знанием этих дистров проще устраиваться на работу чем с suse(да и следующему админ будет рад увидеть знакомый centos или ubuntu), сказать честно в продакшене в России и в Usa suse не встречал ни разу, говорят используют в европе, ибо suse разрабатывается в Германии.
1)Дебиан в продакшене зло, цикл поддержки короткий, очень весело когда apt не работает, потому что старые репы удалили.
2)Оно и должно работать, оно же линукс, я в целом про целесообразность использования.
Какой вам пруф то нужен?
Зайдите на сайт и посмотрите цикл поддержки debian, после его окончания они сами говорят не то чтобы обновлять репозиторий они его даже поддерживать не будут, они куда то в архив перемещаются, не спорю можно найти рабочие репы и настроить apt на них, но как то геморойно.
Поставьте какой нибудь дебиан 4 и попробуйте из коробки apt-get update
ну нефига вы динозавра вспомнили…
У меня стоит Debian Etch на файловом хранилище от NetGear и нормально себе пашет. Использует реп — deb archive.debian.org/debian etch main, да почти не обновляется.
Примерно раз в 2 года выходит дистр, oldstable поддерживается почти в полной мере. И того фактически 4 года. К тому же обновление между версиями происходит весьма гладко.
Если конечно используется самопильный специфичный софт заточенный на определённую версию glibc, то тут вы везде проблем нахлебаетесь.
Вообще где-то была новость (попробую найти) про желание изменить сроки выхода и поддержки версий Debian.
Сейчас это ~2года + 1 security. Выше написал про 4, в целом это не так, выходит около 3 ± пара месяцев.
Это очень мало, вот смотрите кончилась поддержка, репозиторий основной удалили, надо найти что теперь он доступен в archive, перенастроить сотню серверов в аптлист, чтобы просто иметь возможность поставить какой то софт, об обновлении софта там речи не идет, а появилась уязвимость в apache, а что делать, а собираем сами свежий пакет и подымаем приватный репо для дебиана и опять перенастраиваем 100 серверов и обновляем апачи.
Это полный бред обновлять мажорные версии на сотнях, а то и тысячах продакшен серверах с разным по. Мне кажется затраты будут бешенные, и дешевле использовать lts от ubuntu или centos(экономия десятков тысяч баксов на апдейте мажорных версий, а то и больше).
Сказать честно не вижу предмета для спора, вы сами сказали что максимум 4 года поддержки, я привел аргументы, что для продакшена это критично мало.
В домашних условиях или при одном сервере это не так критично и дорого и можно юзать дебиан если нравится.
Ubuntu только недавно перешли с 3 на 5 лет для LTS, однако да, перешли.
ИМХО, если ситуация позволяет то, надо держать ОСь в актуальном состоянии т.е. использовать stable ветку.
Да согласен CentOS или RHEL явно имеют солидный срок поддержки.
Кстати, про обновление фермы серверов — в любом случае при таких объёмах надо держать своё зеркало.
Прошу прощения, но можно использовать вместо названия дистрибутива название ветки (stable, testing, unstable). Тогда перенастраивать на сотнях серверов sources.list не нужно.
На роль роутера я бы предложил PFSense/OpenSense, для файлловой помойки debian/ubuntu/freebsd с вводом в домен, систему резервного копирования использовал бы встроенную в винду. sql на отдельную машинку ( в зависимости от того какая sql нужна или винда (если MsSql ) или тот же debian, веб сервере на debian. Если 1с хотите с базами в сервере баз данных 1с сервер и сервер баз лучше держать на одной машине
