Er Arch gearet (sikkerhedsmæssigt) til servere ?

Uden at være dybere inde i det aspekt, vil jeg lige komme med nogle kommentarer -
Det kan godt være, at Ubuntu er (var?) Debian-baseret, men den er ikke baseret på Stable. Så selv om jeg såmænd forventer, at de er rimeligt snappy, så tror jeg ikke, at Debian-familieskabet giver den store bonus.
Arch er meget langt fremme i udgivelser. Kommer der noget nyt, kommer det i Arch. Derfor tror jeg godt man kan antage, at det er et af de steder, hvor bugfixes viser sig hurtigst; men der er ingen garanti for, at pakkerne er gennemtestet af den grund.
Endelig er det vel sådan med en server, at det for en stor dels vedkommende er roots kompetancer som administrator, der gør forskellen...

Arch kan ihvertfald bedre anbefales end Ubuntu, mest af den grund at du i Arch er 100% sikker på hvad der er installeret, og hvilke ting der køre, er aktiverede mm... Og mht. Ubuntu og Debian, så kan det godt være at at Ubuntu er baseret på Debian, men de to har nu alligevel ikke så meget med hinanden at gøre. Der er stor forskel på dem

Jeg har administreret en arch server i omkring 2 år, og det eneste problem den har givet mig var da jag glemte at læse pacman's meddelelse om at hda notationen røg på ide diske, inden jeg genstartede den.
Samme sted har jeg en ubuntu server stående som jeg ikke tør opdatere fordi det vil give mig alt for meget arbejde.

Så bare hold dig til core og extra i arch, så har du en stabil server som er nem at administrere.

Arch er også nogen gange ret hurtige til at tage diverse Debian patch med i pakkerne hvis der lukkes kritiske sikkerhedshuller. Jeg ville nok også selv bruge Arch som server distribution eller Debian stable.

Du glemmer noget vigtigt, #0.

Det er meget muligt at det er trælst at have en stor update hvert år (eller noget i den stil), men det giver den fordel, at man kun får bugfixes ind løbende.

Hvis du skifter til arch, så skal du konstant tage hensyn til nye features, nye vesioner af software, etc etc. Hvis du nu bare holdte dig til debian stable eller ubuntus server-version, så har du sikkerheds-opdateringer i 3-5 år efter en install. På den måde skal man ikke tage hensyn til ny software der kommer dumpende hele tiden, og derfor synes jeg den model er ganske glimrende til servere.

Og inden arch-skaren flamer mig, jeg kører arch på mine normale maskiner.

#4 tak Julemand, det var nemlig en af de ting der gik mig lidt på, alt den custom patching fra Debians side må jo have sine grunde ;)

#5
Jeg bruger også selv Arch nu, efter at have skiftet fra Ubuntu Desktop.

Men ja, du har faktisk et godt argument der. Mens man på desktoppen byder alle nye versioner af software velkommen vil man ved servere foretrække at softwaren ikke skifter for ofte, men sikkerhedsopdateringer er selvfølgeligt velkomne ;)

Jeg må faktisk indrømme, at jeg alligevel lavede en opgradering fra 7.10 til 8.04 LTS og det gik glimrende, faktisk.

Men det er dejligt at vide, at Arch måske ikke er verdens værste valg såfremt man har en server der skal drives.

#5
Spørgsmålet er så om det ikke er fint nok at man skal se på sin opsætning hver halve år (eller hvornår der lige sker en opdatering) i stedet for at lave en kæmpe renovering efter 3-5 år. Dette giver desuden mulighed for at sin hjemmeside er kompatibel med de nyeste versioner software. Desuden er det næppe hele Arch Linux systemet der får en opdatering på en gang men oftest små bidder af software.

Men det er derfor jeg kan se det gode i både Arch Linux og Debian. :)

#7: I den virkelige verden vil man jo ikke det der. Der vil man have at serveren forbliver som den er, så lang tid som muligt, selvfølgeligt bortset fra sikkerhedsopdateringer.

#8 Kommer det ikke i det hele taget an på, hvilken sammenhæng serveren skal bruges til? Jeg har p.t. ingen erfaring med servers, men hvis jeg havde en hjemmeserver stående, så kunne jeg godt forestille, at jeg opdaterede den hver uge eller anden.

#9:

hvorfor hvorfor dit og hvorfor dat

Jeg taler selvfølgeligt om produktions-servere, servere man bruger ude i verden, ikke den lille kasse du leger med, og gemmer hesteporno på.

#10 Og dog indgår det ikke i dit indlæg eller darkcarnivals indlæg.

Til trods for Eoriths måske lidt "direkte" måde at formulere sig på vil jeg give ham helt ret i #8.

Dette var netop hvad jeg tænkte på da jeg skrev #6.

For mig skal min server bare fungere og være sikker ;)

#tuux

jeg er ved at sige "omg, tux er jo retarderet" og "nå, han kan ikke gøre for det", men jeg lader helt være.

Der stod ingen steder i tråden at vi snakkede om legetøjsservere heller, og eftersom at darkcarnival ikke er en lalleglad idiot, antog jeg stært at han mente seriøse servere.

:-)

back on track: til seriøse servere synes jeg at rolling releases er ganske elendigt.

#13 Men det gjorde du alligevel.

Men kan en hjemmeserver ikke være seriøs?

Nu opgradere debian vel sit software lidt oftere end hvert 5 år ??? Kan da godt være at man til servere ikke ønsker for store ændringer for ofte. Men hvis jeg skal sætte en server op f.eks. i morgen, så ville jeg bestemt ikke vælge debian hvis deres nyeste software er tilbage fra 2003

Jeg har nu valgt at bruge min MythTV setup i huset på en Arch server - og der har været nogle små problemer i de 2 år - men intet der er værd at nævne som et seriøst problem. :-) Jeg har nu ikke været uden TV i mere en 1time. Så absolut stabil mm - det syntes jeg Arch er .

jeg har selv flere gange brugt dem som produktionsservere i tidligere job - og der har nu kun været et generelt problem - nemlig apache og resin sammen som webserver - men det er nu løst.

Så tjo syntes absolut der er værdier i arch - men som nævnt utallige gange - det er alt efter hvilken "slags" administrator man er og hvilke meninger man har

ligesom Debian, RedHat* og Suse.
Jeg vælger en distribution med *mange* brugere. Mange brugere betyder flere øjne, større fællesskab, mere bevågenhed og gode opdateringer og 'howtos'.
Men det skal ikke være den sidste nye med 'liret', man bruger som stabil server. Den er ikke blevet tør bag ørerne endnu og indeholder tit et hav af fejl, fordi den skal have alt det nye med - eksempelvis er den lækre Ubuntu 8.04 først nu ved at være nogenlunde anvendelig for mig.

Og jo, det er netop anvendelsen, der er det vigtige. Står den bag en god firewall, kan du slippe afsted med en lav opdateringsfrekvens. Gør den ikke det, vil jeg råde dig til at kortlægge, hvilke services der skal køre på maskinen og afinstallere alt det, som ikke skal være der, og dernæst jævnligt holde maskinen opdateret med distroens opdateringsværktøj.

Jeg skal da prøve Arch en dag hjemme pga. reklamerne herinde. Men den kommer altså ikke med på arbejdet foreløbig.

Mvh.
Claus