Gentoo на серверах

не зае.. ли я её обновлять и поддерживать в актуальном состоянии?

Если грамотно настроил, то она может на автопилоте обновляться.

в прошлом месяце вкатил генту с убанты на впске, полёт нормальный. рекомендую всё же дебиан, если нет веских на то причин. да и требования к железу у неё выше (хотя гасить всё на время апдейта - тоже вариант, зависит от нагрузки).

с минимальным набором софта

ставь арч

На всех не-энтерпрайз серверах держу gentoo, пока проблем не возникало. Есть несколько типовых make.conf под разные службы, с которыми. Сейчас вот в свободное время собираю с ними базовые системы и делаю из них stage4 и vmdk для более быстрой развертки.

Но в энтерпрайз пока засунуть не удалось, начальство обещало четвертовать, если поставлю =)

начальство обещало четвертовать

Расскажи им про gentoo hardened, pax и grsecurity.

Если не умеешь - лучше не лезь.
Дело не в генте, а скиллах исключительно. Для минимала и дебиан/убунта подойдет.

Пытался. Но там сидят стереотипные дядьки, которые считают не-энтерпрайзом все, что не RHEL или OEL.

Используете Gentoo на серверах?

Да.

Сложно ли обновлять?

Проще большинства других дистрибутивов.

Много ли времени на это тратите?

Не больше, чем с другими. Большая часть операций (создание бинарных образов для обновления) вообще на автомате идёт, а обновление с бинарников занимает примерно столько же, сколько в других системах. Раньше можно было вообще на полном автомате обновляться (я так пару лет обновлялся), но сейчас качество портежа очень упало, так что необходим контроль.

Видел на Clodo.ru установку виртуального сервера с «Gentoo 2010.2», немного протухшая

Gentoo — rolling release. Можно и нужно просто обновиться до текущей версии. Вот тут может быть проблема. Обновление старой Gentoo не составляет труда для опытного пользователя, но в последние годы может стать проблемой для новичка. Было много ломаний обратной совместимости в портеже, так что обновлять некоторые его части придётся поэтапно, постоянно разруливая ошибки в зависимостях.

не зае.. ли я её обновлять и поддерживать в актуальном состоянии?

Вот с этим, как раз, проблем не будет.

да и требования к железу у неё выше (хотя гасить всё на время апдейта - тоже вариант, зависит от нагрузки).

PORTAGE_NICENESS=«10»
PORTAGE_IONICE_COMMAND=«ionice -c 3 -p \${PID}»

=« — как ужасный типографический парсер…

Не рекомендую, сам юзал долгое время (лет 5) генты на серверах, через некоторое время начинает геморрой в вида «обновил какой-нибудь openrc или подобное, перезагрузил, сеть не поднялась». Я понимаю что нужно упорно читать новости и прочее, но когда за два года три раза меняется механизм инициализации сети (/etc/init.d/net.ethX -> network -> обратно net.ethX к примеру) и подобные какие-то приколы, то это надоедает.

Перелез на дебиан, проблем не имею. Если нужны современные пакеты - собираю свои .deb

но когда за два года три раза меняется механизм инициализации сети

Ты не путай. То что крутит там у себя openrc это одно а то что лично тебе никто не запрещает вместо этого использовать NM/connman/свой велосипед это совсем другое.

если только hardened, иначе смысла нет

Это понятно, но с какого-то момента дефолтом там идёт опенрс\бейзлэйаут2 и менять лично мне это никакого резона не было. Понятно, что можно наколхозить вообще всю инициализацию сети в rc.local и подобных, но хочется стандарта какого-то. Да и не только в этом дело, в общем. Тот же глибц компилить тоже мало радости при обновлении :) Короче, не вижу особого смысла в генте на серверах. Плюсов почти никаких.

Короче, не вижу особого смысла в генте на серверах.

А вот с этого и надо было начинать.

Плюсов почти никаких.

Ню ню.

Я понимаю что нужно упорно читать новости и прочее, но когда за два года три раза меняется механизм инициализации сети (/etc/init.d/net.ethX -> network -> обратно net.ethX к примеру) и подобные какие-то приколы, то это надоедает.

ты врёшь или заблуждаешься?

Ровно одна проблема: нет релизов, а, следовательно, и бэкпортов security-фиксов и прочего. Если ты привязываешься к какой-нибудь версии системной утилиты, в новой версии ломают API, а в старой находят дырку — ты сам будешь разруливать эту проблему (и да, grsec/hardened — не решение). Если нет — никаких проблем при прямых руках.

и бэкпортов security-фиксов и прочего

4.2. Почитай рассылку gentoo-security и удивись.

Сравни это с debian и rh/centos. Поймёшь, почему иногда они таки нужны. У генты тупо нет такого числа ментейнеров и нет релиза, на который можно опираться.

Говорю как есть. На сервере бэкапов у меня как раз гента осталась, в какой-то момент год-два назад я проапгрейдился и перешел на openrc с /etc/init.d/network, затем через какое-то время проапгрейдился еще раз и после перезагрузки системы сеть у меня не поднялась, сервисы у которых «need net» стали ругаться на отсутствие /etc/init.d/net.eth0 или что-то в этом духе.

Глубже не стал разбираться, ибо зае*ало, и заменил на дебиан как и на остальных серверах.

Ровно одна проблема: нет релизов

Очень интересное замечание для rolling release дистрибутива. Продолжайте пожалуйста писать дальше.

если ты перешёл на network, то ты это сделал лично сам, и более того, сделал это неправильно; ругаться на _свои_ кривые руки нужно в другой форме.

В openrc net.X как было дефолтом так и остается, на протяжении существования проекта, начиная с 0.13 он уже не будет дефолтом, а для того, чтобы сохранить старое поведение нужно будет установить netifrc, который уже установлен у всех, кто использует openrc-0.12 и net.X.

Автообновления на Gentoo — это как ехать на лыжах с завязанными глазами.

Сравнил. Вот буквально час назад пришел ответ из Red Hat о том, что в официально поддерживаемой RHEL5 у раздела ext3 может ограничиваться размер раздела.

Если сервер свой, ставь что нравится. Если снимаешь у хостера, ставь что они поддерживают, не вводи их саппорт в шок. Dedicated kvm-ip тебе в помощь.

Относительно... Gentoo на серверах держать это означает вводить в enterprise собственную кучу. И проблем не будет при грамотной настройке у тебя. Проблема когда эта куча достанется кому то другому кроме вас.

Если вы все таки собираетесь пускать это на сервера то стоит изготовить пару серверов сборки :) .

Если тебе надо gentoo на хостере, причем с тарифом дешевым, то сливай систему на мощную машину, обновляй все спокойно и заливай обратно через бинхост. Всякие вебгуи от хостера конечно отвалятся после этого.

Gentoo 2010.2

Вангую. Сервер - рип, только реинстал :)

В генте важно - обновлять всегда! Не поставить и забыть на год-два. А обновлять каждый месяц как минимум.

Gentoo на серверах? да, знаю таких извращенцем. Сам когда то держал сквида на ней. Сейчас есть Ubuntu LTS и это прекрасно.

Gentoo — rolling release. Можно и нужно просто обновиться до текущей версии. Вот тут может быть проблема. Обновление старой Gentoo не составляет труда для опытного пользователя, но в последние годы может стать проблемой для новичка. Было много ломаний обратной совместимости в портеже, так что обновлять некоторые его части придётся поэтапно, постоянно разруливая ошибки в зависимостях.

Поэтому я и выбрал Debian Sid. Вполне себе роллинг и заморозить можно. И пакетный менеджер не тормоз. И пилить ничего не надо.

скажи спасибо derlafff за его чудотворящие патчи )

но когда за два года три раза меняется механизм инициализации сети (/etc/init.d/net.ethX -> network -> обратно net.ethX к примеру)

Я пользую Gentoo с 2007 и у меня один вопрос - «Што»? Поддержка oldnet(ныне netifrc) никуда не девалась и включена по умолчанию. Миграция на newnet опциональна и нужна только 3,5 юзерам на десктопах, ибо на серверах угребищность^W простота newnet зачастую ненужна, нужна гибкость.

Ровно одна проблема: нет релизов, а, следовательно, и бэкпортов security-фиксов и прочего.

Дооо. Как член команды Gentoo Security повторюсь - Доооо....

Если ты привязываешься к какой-нибудь версии системной утилиты, в новой версии ломают API, а в старой находят дырку — ты сам будешь разруливать эту проблему (и да, grsec/hardened — не решение). Если нет — никаких проблем при прямых руках.

base-system в 90% случаях бэкпортят security фиксы даже при условии сохранения ABI в новых версиях. За что их и не любят некоторые адепты новизны в stable. Но stable он на то и stable чтобы если и ломаться то очень редко и с BIG FAT WARNING :-)

судя по ответу на мой комментарий, человек сам лично перевел миграцию на newnet (при этом неправильно), потом решил обратно на oldnet перебраться. Вполне возможно ещё и конфиги при etc-update неверно обновил, там возможны похожие симптомы, когда need net поправили.

У генты тупо нет такого числа ментейнеров и нет релиза, на который можно опираться.

Эт да, народу мало, особенно если учесть количество пакетов в portage.

В генте важно - обновлять всегда! Не поставить и забыть на год-два. А обновлять каждый месяц как минимум.

Недавно обновлял систему годичной давности - десктоп с кучей софта, KDE 4 ну и т.д. Обновил не полностью, потратил на это где-то час времени(исключая время затраченное на компиляцию). Блокировок практически не было.

Но да, обновлять системы >3 летней давности это мммм.. сложнее. А обновление системы >5 лет давности - ныне официально не поддерживаются.

Если сравнивать с Debian, к примеру, то по-моему, одинаково. К чему больше привыкнешь, то и проще. Другое дело, что неподготовленные пользователи «боятся» Gentoo, поэтому, если админить будет кто-то ещё, то надо договариваться.

Лично мне спокойнее, когда сервисы крутятся на Hardened Gentoo с минимальными конфигом ядра и функционалом пакетов.

Одним словом, обновлять не сложно - сложно установить один раз и настроить, разобравшись, что к чему. По времени, если процесс автоматизирован скриптом и нет блокировок пакетов, на stable-ветке времени уходит ровно на ввод пароля root. Если серверов несколько, то лучше сделать свой оверлей с дефолтовыми настройками, которые будут распространяться на все хосты.

Да какая разница, нужна она или нет, это дело десятое. Я, допустим, мигрировал, а потом оно тупо перестало работать.

Еще не нравится пропадание из портежа версий софта, которые мейнтейнере посчитали ненужными. Хочу переемержить какой-то ебилд и тут неожиданно узнаю что его уже тютю. Можно конечно где-то его найти, но нафиг оно мне надо.

Короче, административная нагрузка ИМХО слишком высока, при неясных профитах.

Как член команды Gentoo Security

ты мне скажи, там у вас сейчас бал Gentoo Oldstable team заправляет?

Я, допустим, мигрировал, а потом оно тупо перестало работать.

Недочитал руководство по миграции значит

Еще не нравится пропадание из портежа версий софта, которые мейнтейнере посчитали ненужными. Хочу переемержить какой-то ебилд и тут неожиданно узнаю что его уже тютю. Можно конечно где-то его найти, но нафиг оно мне надо.

Так в любом роллинге - поддерживать много версий софта одновременно может быть ресурсоемкой задачей. Если ты хочешь помочь мэйнтэйнерам в этом - есть проект proxy maintainers. Для удаленного из portage софта по причине его протухания - есть оверлей graveyard. Ебилды, когда либо добавленные в portage можно всегда достать через web-интерфейс на sources.gentoo.org или через CVS. Проблемы не вижу совсем.

Короче, административная нагрузка ИМХО слишком высока, при неясных профитах.

Профиты очевидны - затачивания на нестандартные конфигурации. Если у тебя все отлажено на RHEL/Debian и у тебя всё работает, то переходить на Gentoo ради неё самой - ссзб.

Мне часто бывают нужны фичи новых ядер, новых версий софта и т.д. Так что я свой выбор сделал.

ты мне скажи, там у вас сейчас бал Gentoo Oldstable team заправляет?

расшифруй для тупых, пожалста

Даже в ~arch старье лежит.
На b.g.o есть новые ебилды, но их не добавляют.

А, ты про это. Да, проблема есть - мэйнтэйнеров не хватает.

https://wiki.gentoo.org/wiki/Project:Gentoo/Staffing_Needs - как бы намекает, что даже в относительно мэйнстримных проектах(Gentoo Qt, Gentoo PHP, чёрт, да даже в x86 arch team) наблюдается недобор

А новые ебилды добавлять без проверки - не айс. А для того, кто не является мэйнтэйнером пакета, время на то, чтобы раскурить билдсистему и внутренности незнакомой программы может быть довольно большим(если мы не говорим о каком-нибудь hello world из трех строчек конечно)

Я в свое время подумывал попроситься в мейтейнеры, но быстро понял, что мне нифига не нравится portage и синтаксис ебилдов с точки зрения разработчика.

*Заржал в голос*

Мне часто бывают нужны фичи новых ядер, новых версий софта и т.д. Так что я свой выбор сделал.

Я всё это прекрасно собираю на отдельном сервачке в виде пакетов для дебиана, так что ядра у меня новые и софт, какой надо, тоже свежий. И компилируется это только один раз при создании .deb :)

Это для меня, как раз перелезшего с генту, оказалось гораздо продуктивнее.

Так что если всё время заморачиваться обновлениями и постоянным переходом на новые версии софта, то может гента и проще сборки руками. Но это генерирует много доп. геморроя, так что если серверов много это становится критичным.

всё время заморачиваться обновлениями и постоянным переходом на новые версии софта

Не используйте ~ на сервере.

Я всё это прекрасно собираю на отдельном сервачке в виде пакетов для дебиана

У меня таких пакетов слишком много и собирать их надо слишком по-разному. Поэтому одним сервачком тут не обойдешься )))

Используете Gentoo на серверах?

Используем: роутер и пара-тройка впсок.

не зае.. ли я её обновлять и поддерживать в актуальном состоянии?

Гента не LFS, обновление запускается одной командой. Но если на хосте мало памяти (нищебродская впска), то не всё соберётся или в свопе ковыряться будет часами.

Используете Gentoo на серверах?

Все еще да, но планирую переходить на что-то другое. Столкнулся с тем, что нужно поддерживать свой binhost - не бог весть что, но какое-то время отнимает. Если сервер всего 1, то такой проблемы нет.

С версией 2010 года связываться не советую, сам недавно потратил полдня на обновление системы 2011 года (я не гуру и с gentoo работаю не каждый день).