LINUX.ORG.RU
решено ФорумAdmin

Унификация платформы для десктопа и NAS

 , , ,


0

2

Добрый день! У меня проблема с выбором дистрибутива/ПО. Есть 2 компьютера, которые в скором будущем будут находиться на расстоянии нескольких тысяч км от меня:

  1. Дектоп (Intel NUC 10, KDE) для неискушённого пользователя: браузер, skype, личные документы.
  2. NAS (Intel Celeron J4125, 2 * 4 Tb WD Red, raid 1): резервные копии с десктопа и другого сервера.

Хочется поставить на обе железки один дистрибутив одинаковой версии (выбираю сейчас между Ubuntu LTS и Debian Bullseye), чтобы не париться с зоопарком ОС, поставить на NAS какую-то оболочку, типа OpenMediaVault (принимаются предложения), настроить мониторинг, постоянное подключение через VPN на другой сервер (для администрирования в случае необходимости), автоматические обновления безопасности и забыть про всё это до истичения срока поддержки/поломки.

Debian:

  • + на нём основан OpenMediaVault
  • + верю что не сломается на автоматических обновлениях безопасности
  • - не понятно сколько продлится поддержка Bullseye и на сколько легко его потом удалённо обновить на следующий релиз

Ubuntu:

  • + LTS до 2025 года и понятно как его потом обновить (в интернете про этот процесс обычного много пишут).
  • - Не понятно есть ли интегрированное решение для NAS
  • - Не уверен что не сломается на автоматических обновлениях безопасности

Вроде бы принципиально варинты очень похожи, но хочется минимизировать заботу об этом хозяйстве, не наступив на грабли. Есть небольшой опыт с древними Debian в качестве сервера/декстопа. И большой опыт с Arch в качестве дектопа/домашнего сервера. Можете помочь определиться/предложить свои решения ?

Всем спасибо! Решил поставить Debian и OMV

★★★★

Надеюсь, снапы, отсутствие минимального установочного образа и сбор телеметрии вас в убунте устраивает. Дебиан намного легче обновляется между версиями. При выходе новой версии обязательно выпускается руководство по переходу на новую версию. Кроме того, не стоит забывать, что только очень малая часть убунтовского репозитария поддерживается канокиклом типа в течение эн лет (main), подавляющая часть пакетной базы (universe multiverse) - никем не поддерживается и не обновляется - что срезали у дебиана, то потом и есть те самые мифические «5 лет поддержки». Ну и по мелочам там в убунте - все индийские китайские шрифты при установке, куча ненужных сервисов, не работающая кириллица в консоли и прочий шик и блеск по мелочам.

Удивительно, убунта последнее время активно не пиарится, а у народа до сих пор гвозди ржавые в голове про эту убунту, а дурачки до сих пор бложики шкрябают - как подключить помойку ппа или есть ли вообще какие-либо настройки в гноме в убунте.

anonymous ()
Ответ на: комментарий от anonymous

Ну это преувелечение

Вот к примеру Chromium в Universe 18.04

https://packages.ubuntu.com/bionic/chromium-browser

Понятно, что не образцовый пример, но так если сравнивать с Debian, то чего-то там лучше не увидишь. Болты кладут на секурные уязвимости.

anonymous ()

Я остановился на вечном Debian testing для подобного сценария использования, пока тьфу-тьфу)

anonymous ()
Ответ на: комментарий от anonymous

Первые строчки звучат пугающе… Да. Я вспомнил, что когда последний раз ставил убунту пришлось потом удалось всякое непонятное, типа индийских шрифтов.

vitruss ★★★★ ()
Ответ на: комментарий от gosha36

дай ссыль на ппа для дебиана

Если тебе нужен ppa, то тебе явно не нужен debian. Ибо место жителей помойки – именно на помойке (arch, ubuntu etc.). Хотя debian добрей и либеральней меня: https://wiki.debian.org/CreatePackageFromPPA

anonymous ()
Ответ на: комментарий от anonymous

Ну это преувелечение

Вот к примеру Chromium в Universe 18.04

https://packages.ubuntu.com/bionic/chromium-browser

Понятно, что не образцовый пример, но так если сравнивать с Debian, то чего-то там лучше не увидишь. Болты кладут на секурные уязвимости.

Прелестный пример, ибо давно уже в убунту хромиум только через снап с еще большими болтами секурных и несекурных уязвимостей. Надеюсь, что хромиум все-таки выпиляют из дебиана окончательно как полностью несекурный инструмент для телеметрии.

anonymous ()
Ответ на: комментарий от anonymous

убунту хромиум только через снап с еще большими болтами секурных и несекурных уязвимостей

Ну ты давай, не стесняйся, приводи в пример векторы эксплуатации.

1-day критическая дырка в браузере - это капец. Обьяснять не надо.

А с SNAP что? «Оно само» сделается?

anonymous ()
Ответ на: комментарий от anonymous

хромиум все-таки выпиляют из дебиана

Зачем на сервере браузер?

Зачем на сервере Debian, если есть Ubuntu?

anonymous ()

А зачем тебе дебиан-тестинг на сервере? Не, он работает и вполне стабилен, просто не очевидно - накати 10, он будет поддерживаться дольше чем проживут твои винты в насе, да даже если и не будет поддерживаться … работать то будет - цимус поддержки многие преувеличивают - она не спасёт тебя от рукожопо открытых портов голой попкой в интернеты но при этом неподдерживаемый дистр куда безопасней если у него наружу торчит только этот твой впн на левом порту
Бонусом, 10 и 11 весьма недурно совместимы, так что десктоп потом сможешь обновить до 11 и не узреть особой разницы между ним и насом (если у тебя на насе нет гуя, конечно :-) )

rukez ★★★ ()
Ответ на: комментарий от rukez

Так если я накачу сейчас тестинг, он вроде уже меньше чем через пол года станет stable. Поэтому я думал поставить сейчас тестинг, с окукливанием до stable.

vitruss ★★★★ ()
Ответ на: комментарий от vitruss

Горы багов, но в целом работает. Разработчик только один, и это сказывается.

anonymous ()
Ответ на: комментарий от vitruss

Есть опыт с omv? Интересует отзыв реального пользователя :)

Забавно, зачем для резервных копий целый NAS-дистрибутив с веб-управлением, плагинами, обновлениями, сменами версий и прочими прелестями? Думаете в дебиане нет средств для резервного копирования?

anonymous ()
Ответ на: комментарий от anonymous

Дебиан намного легче обновляется между версиями.

То-то я зассал делать апдейт с 9 на 10 на бекап-сервере в кладовке со сложной конфигурацией сети, к которому не имею физического доступа.
На systemd переезжать без виртуальной консоли не рекомендую.

Если система уже на systemd была, возможно всё проще, тут нет опыта.
Посмотрим, что будет когда выкатят 11й stable.

aidaho ★★★★★ ()
Ответ на: комментарий от aidaho

в кладовке со сложной конфигурацией сети

не имею физического доступа

Ваша кладовка впечатляет, не буду обманывать.

anonymous ()
Ответ на: комментарий от aidaho

То-то я зассал делать апдейт с 9 на 10 на бекап-сервере в кладовке со сложной конфигурацией сети, к которому не имею физического доступа. На systemd переезжать без виртуальной консоли не рекомендую.

Ненавистники systemd, имеющие сервер в кладовке без физического доступа и произносящие публично «зассал» (начал мочеиспускание) вместо «опасался» (испытывал беспокойство перед возможной неудачей) – понятное дело, что не читают документации:

https://www.debian.org/releases/stable/amd64/release-notes/index.ru.html

ибо зачем да и с чтением проблемы, а в целом создают впечатление беспризорников из подворотни.

anonymous ()
Ответ на: комментарий от anonymous

Не знаю. Тут будут храниться резервные копии примерно с 10 устройств (Линукс десктоп/север, андроид и винда) и хочется чтобы это все можно было удобно настроить и мониторить. Нас дистрибутив хочется потому что он заточен на выявление проблем с дисками (мониторинг смарт, наверняка периодические проверки поверхности), которые и являются самой важной частью севера бэкапов.

В перспективе, если понравится, хочу свой домашний нас/медиа-сервер на это же перевести.

vitruss ★★★★ ()
Последнее исправление: vitruss (всего исправлений: 2)
Ответ на: комментарий от aidaho

зассал делать апдейт с 9 на 10

со сложной конфигурацией сети

Если systemd-networkd, то у меня отвалилось создание tap-устройств при обновлении. Удалил netdev-конфиги для них - всё поднялось нормально. Теперь их openvpn самостоятельно создаёт.

Ну а так надо или шнурки к видео/клавиатуре иметь или по-взрослому ip-kvm. Я вот жду релиза PiKVM.

Radjah ★★★★★ ()
Ответ на: комментарий от vitruss

Так если я накачу сейчас тестинг, он вроде уже меньше чем через пол года станет stable. Поэтому я думал поставить сейчас тестинг, с окукливанием до stable.

Но эти пол года обновления будут прилетать по любому поводу и без, на десктопе пофигу, на сервере смысл не очевиден.

rukez ★★★ ()

не понятно сколько продлится поддержка Bullseye и на сколько легко его потом удалённо обновить на следующий релиз

Зависит от того, как в sources.list будут прописаны источники ПО.

Если как testing — то когда Bullseye станет stable, то твоя система обновиться до того выпуска, который тогда станет testing и займет место Bullseye.

Если же как bullseye — то на этом релизе и будешь сидеть до конца поддержки. То есть сперва он станет stable, потом oldstable...

Vsevolod-linuxoid ★★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

Ага. Как Бычийглаз хотел, потом, при необходимости, обновиться на следующий стейбл.

vitruss ★★★★ ()
Ответ на: комментарий от vitruss

Так его же уже «морозить» начали? Нет? Ничего не должно прилететь, только баги исправлять.

Ну ты скачай образ, накати, посмотри сколько прилетит сразу после apt upgrade, удивись, через неделю снова удивись :-)

rukez ★★★ ()
Ответ на: комментарий от Radjah

PiKVM

Спасибо.
Это настолько нужно и офигенно для кладовка-хостов, что аж в зобу дыханье спёрло.

Теперь тоже буду ждать.

aidaho ★★★★★ ()
Ответ на: комментарий от vitruss

Есть опыт с omv? Интересует отзыв реального пользователя :)

Настроил, работает и не отсвечивает.

Pavval ★★★★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.