LINUX.ORG.RU

Переезд с CentOS на Debian. На что обратить внимание?

 ,


1

2

Здрасьте, кто не спит!

Происходит переезд с CentOS на Debian. На что обратить особое внимание? Переезжает простецкая малонагруженная ерунда типа nginx, php, mariadb, openvpn, wireguard, ftp, qemu c виндовс гестом, postfix+dovecot и прочие незначительные мелочи.

UPD: Контейнеры и всякие снапы не нужны. Убунту не предлагать.

Где будут неожиданности или просто расслабиться и получать удовольствие?

Заранее благодарю за конструктивные рекомендации!

Можно качать сырцы деб пакетов командой apt source. Полезно для сборки ядра - качаешь сырцы пропатченные под дебиан, меняешь конфиг, собираешь в деб пакет.

Слышал, некоторые конфиги в разных местах лежат в Дебиане и Редхатовских дистрибутивах.

Если будешь ставить сторонние деб пакеты - ставь командой apt install ./*deb а не низкоуровневым dpkg. apt сам зависимости поставит.

Eternellement ()
Последнее исправление: Eternellement (всего исправлений: 1)

чем центось не угодила? Вангую что это не первый и не последний переезд

anonymous ()
Ответ на: комментарий от Eternellement

ставь командой apt install ./*deb а не низкоуровневым dpkg. apt сам зависимости поставит

Благодарю. Принято.

Brillenschlange ()
Ответ на: комментарий от int13h

Сравните версии пакетов. Centos 7?

Да, была 7. Переезжать время всёравно пришло и собирался было на 8, но что-то пока неясность, так уже перехотел. Версии, наверное, не сильно важны в моём случае, всё простое очень пользуется. Или таки стоит внимательно смотерть даже на nginx и mariadb версии было/стало?

Brillenschlange ()

На убунту сразу переноси, а вообще вопрос идиотский.

anonymous ()

В дебиане и производных после установки пакета с каким-нибудь сервисом, он сразу же автоматически запускается в полу- или ненастроенном состоянии. В некоторых случаях - секьюрити риск (был у них вроде инцидент с медиасервером который после установки запускался и был по умолчанию открыт для всех), а также неудобства при сборке контейнеров.

Midael ★★★★★ ()

Ну там в Devuanе можно открывать браузер, закрывать браузер. Можно мышкой клик, дабл клик (двойное нажатие кнопки указывающего устройства). Еще там есть самба искаропки. Ставишь самбу и делаешь всем хорошо. Главное детородным органом можно это все делать. Никаких консолей, только детородный орган.

anonymous ()
Ответ на: комментарий от Midael

после установки пакета с каким-нибудь сервисом, он сразу же автоматически запускается в полу- или ненастроенном состоянии

Благодарю, запомнил.

а также неудобства при сборке контейнеров

Пока не предвидится, но учту на будущее

Brillenschlange ()
Ответ на: комментарий от pi11

@turtle_bazon Если Вам не сложно, то, пожалуйста, чуть более подробно. Я по ночам (да и вообще) туго соображаю, если это сарказм, то напишите причину, а если нет, то напишите причину.

поддерживаю этого товарища

Поддержите и меня тоже, пожалуйста, каким-нибудь полезным советом из личного опыта.

Brillenschlange ()
Ответ на: комментарий от pi11

О, ты живой :) Сто лет не общались. В той же нише работаешь?

anonymous ()
Ответ на: комментарий от Brillenschlange

Поддержите и меня тоже, пожалуйста, каким-нибудь полезным советом из личного опыта.

Тебе пишут жирным текстом о том, что центос - древнее говно.

anonymous ()
Ответ на: комментарий от anonymous

ты уже создавал совсем недавно такой же тред

Увы и ах, ну никак не могу догадаться, кто ты, о незнакомец, пристально следящий за моим печатным творчеством. Однако отвечу, дабы не заставлять почтенных посетителей отвлекаться на чтение устаревшего прошлого текста.

С таким трудом отысканный тобою предыдущий вопрос был про выбор того, что надо выбрать. Выбор, славатехосподи, сделан.

Нынешний вопрос более практического толка и служит для обучения меня неумёхи конкретно выбранному варианту переезда.

Brillenschlange ()
Ответ на: комментарий от Brillenschlange

С таким трудом отысканный тобою предыдущий вопрос

Расслабься, тебя встроенный в лор elasticsearch спалил. https://prnt.sc/10ewbdw

Нынешний вопрос более практического толка и служит для обучения меня неумёхи конкретно выбранному варианту переезда.

Твой вопрос не содержит конкретных задач, вопросов, ничего технического. Научись задавать нормальные вопросы - будут нормальные ответы.

hint: вопрос уровня «какие будут подводные камни при переезде с центос на дебиан» - не технический.

Ты пишешь много текста, но смысла там мало. Я не хочу тебя обидеть, с удовольствием готов помочь (как и большинство тут), но помогать пока не с чем.

И личный вопрос - зачем регать новые акки тут? Наверняка ты видишь в этом какой-то смысл, поделись им если это не секрет.

anonymous ()
Ответ на: комментарий от anonymous

ты че пристал к нему?

Научись задавать нормальные вопросы

лучше ты научись быть человеком

зачем регать новые акки тут? Наверняка ты видишь в этом какой-то смысл

не знаю видит ли он смысл в своем пребывании тут, зато его вижу я. этот товарищ интересен. он не фальшивый. иногда может хорошо пошутить, но не перебарщивает с этим. обычно люди у которых что-то хорошо получается сразу начинают делать это на 'все деньги', он же делает вмеру и еще он вносит немного яркости в нашу серость. вот какой толк от тебя? какой смысл твоего нахождения тут? чтобы писать это херь на вроде

Твой вопрос не содержит конкретных задач, вопросов, ничего технического. Научись задавать нормальные вопросы - будут нормальные ответы

я это читаю почти в каждой теме. всегда найдется такой недалекий, который зайдет и напишет что-то вроде того шаблона что выдал ты. думаешь это умно? пусть его темы не перегружены особым техничиским содержанием, но приятны, а это главное. лучше 1 приятная тема, чем 100 сухих облепленных многочисленными терминами, суть которых порой неведома даже для тех кто их употребляет. если тебе не нравятся его темы, ты можешь просто идти мимо.

Assembler ()

Переезд с CentOS на Debian. На что обратить внимание?

На рхел8

chenbr0 ()
Ответ на: комментарий от Eternellement

Если будешь ставить сторонние деб пакеты - ставь командой apt install ./*deb

apt в отличие от rpm/yum/dnf не умеет ставить пакеты по http. Гроб, кладбище.

pinus_nigra ()
Ответ на: комментарий от Midael

В дебиане и производных после установки пакета с каким-нибудь сервисом, он сразу же автоматически запускается в полу- или ненастроенном состоянии

  1. При установке пакета происходит его базовая конфигурация.

  2. Политика Debian предписывает поставлять все пакеты с корректными и безопасными настройками по умолчанию.

  3. Автоматический запуск зависит от сервиса. Если сопровождающий не считает, что данный сервис следует запускать автоматически, то он может это отключить.

  4. Сервис не запустится, если он не был включён (enabled). Включение происходит путём вызова systemctl preset, а значит, если вас не устраивает автоматический запуск, вы можете создать preset-файл:

disable *

— и получить поведение, аналогичное тому, к чему вы привыкли.

был у них вроде инцидент с медиасервером который после установки запускался и был по умолчанию открыт для всех

Если такое и было, то это просто баг, причём высокоприоритетный как нарушение Политики.

а также неудобства при сборке контейнеров.

Если не читать документацию, то всё неудобно.

Rootlexx ★★★ ()
Ответ на: комментарий от anonymous

Научись задавать

Ну так научи меня. Я тут затем и есть.

И личный вопрос

Представься по форме. Я интимом с незнакомками из подворотен не занимаюсь, я сначала «Гюльчатай открой личико» желаю.

Твой вопрос не содержит конкретных задач, вопросов, ничего технического.

Я не красноглазик, а полу-красноглазик. Мне можно ерунду про девочек и цветочки спрашивать.

Для суровых небородатых анонимных админов всех систем вот пример того, какой ответ было-бы неплохо получить в этой нетехнической теме:

Поставил я первым делом webmin (незнаю, можно им вообще пользоваться, или опять в детсад отправят). Зашел в Networking -> Linux Firewall, потыкал в правила. Внизу есть кнопочки Apply configuration и Activate on boot. Потыкал и их. Думал, что всё готово. А потом решил таки проверить, а что с правилами-то, работают-ли? Оказалось, что не работает. Стал смотреть. Увидел такое:

iptables -L
Warning: iptables-legacy tables present, use iptables-legacy to see them
...

Это навело меня на мысли, что надо почитать это и не использовать webmin сломя голову. Почитал, сделал руками как надо, без webmin’а. А на центосе у меня такого небыло, там я в кнопки вебмина тыкал и сразу работало!

Мой (ламерский) вывод: при перееезде с CentOS 7 на Debian 10 не надо полагаться на webmin в плане фаервола, а сделать руками, чтобы поднять, а дальше можно забить (ведь уже работает) или потом разобраться с вебмином.

Понятно, что тут каждый первый заткнёт за пояс и Торвальдса и Сноудена, но у меня чисто утилитарная задача - запустить, чтобы оно работало так, как мне надо и с наименьшими проблемами. Вот одну проблему я выявил, славатехосподи. Для меня Linux это инструмент, а не фетиш и мне совершенно наплевать на твои битвы гномов с ядрами для генту под убунтой или противостояние рейда и свопа на FDD без DMA и мультибута на nvidia версии 42 через пайп.

В свете вышесказанного предлагаю и тебе, мой неанонимный друг, присоединиться к раздаче бесплатных советов по сути темы. Ты же уже понял на примере, чего я хочу спросить своим нетехническим вопросом?

@Assembler Спасибо тебе добрый (и снисходительный к красно-полуглазикам) человек!

@chenbr0

На рхел8

Увы, Рубикон Debian уже перейдён.

@pinus_nigra

apt в отличие от rpm/yum/dnf не умеет ставить пакеты по http. Гроб, кладбище.

А чем это грозит в практическй плоскости? У меня всё будет оформлено один раз (см. маленький список вверху) и ничего нового (надеюсь).

Brillenschlange ()
Ответ на: комментарий от Brillenschlange

А чем это грозит в практическй плоскости?

Тем, что вместо:

dnf install http://.../package.rpm

— вам (о ужас!) придётся сделать:

wget http://.../package.deb
apt install ./package.deb
Rootlexx ★★★ ()
Ответ на: комментарий от Rootlexx

(о ужас!) придётся сделать wget

Этим меня так просто не проймёшь, я уверенный пользователь wget. Если это единственный сайдэффект, то переживу эту невосполнимую утрату потери http.

можете создать preset-файл

Благодарю, читаю

Brillenschlange ()
Ответ на: комментарий от Rootlexx

Я так понимаю, с сайта?

Именно так. Я его всегда там брал, и для CenOS тоже. Мне удобно с ним.

А была объективная причина его выпиливать? Есть (нужна) разумная замена?

Brillenschlange ()
Ответ на: комментарий от Brillenschlange

А была объективная причина его выпиливать?

Куча багов и уязвимостей, и при этом отсутствие интереса к пакету.

Есть (нужна) разумная замена?

Есть вроде cockpit, но я таким не пользуюсь, так что ничего про его качества сказать не могу.

(Более новая версия есть в stable-backports, если что.)

Rootlexx ★★★ ()
Ответ на: комментарий от Brillenschlange

Я его всегда там брал

Правильнее дописать его репу в sources.list.d, чтобы он сам обновлялся вместе с системой посредством apt.

zemidius ()
Ответ на: комментарий от zemidius

Правильнее дописать его репу в sources.list.d

Возможно. Спасибо, обдумаю. Но у него есть своё собственное самообновление, он напоминает и без репы.

Brillenschlange ()

Перевел программы:

  1. nginx+varnish+php+redis+mariadb+elasticsearch+rabbitmq
  2. postfix+dovecot+roundcube

Из Centos-8 на Ubuntu-20.04. Никаких проблем. Даже наоборот, переезд оказался приятным. Жаль только что selinux нет из коробки. На дебиан не рискнул, имею плохой опыт с ним.

anonymous ()

Сделай перезд в виртуальной машине. Если все окей, то делай на хосте. Сразу ставь убунту 20.04.

anonymous ()
Ответ на: комментарий от anonymous

Сделай перезд в виртуальной машине

Так и делаю. Я хоть и таво, но не настолько, чтобы изначальные тесты с фаерволом на удалённом железе проводить

Сразу ставь убунту 20.04

НетЪ ибо Debian 10

postfix+dovecot+roundcube

И правда, их-то забыл упомянуть в вопросе. Спасибо!

Brillenschlange ()

На что обратить особое внимание?

Стоит подумать о причине по которой исходно была выбрана центось.

ya-betmen ★★★★★ ()
Ответ на: комментарий от sniper21

обратить внимание на отсутствие iptables в дебиан

NOTE: iptables is being replaced by nftables starting with Debian Buster

Если это было про это, то тогда уже обратил. Благодарю!

@ya-betmen

Стоит подумать о причине по которой исходно была выбрана центось.

Если это был некий прозрачный намёк на мою некоторую айти-неполноценность, то принято к рассмотрению - я пытаюсь совершенствоваться.

А если это был вопрос по существу, то давнишний выбор вообще ничем не обусловлен, было тыкнуто пальцем в небо по слову «стабильность», найденному гуглем в интернетах. Теперь же я подрос, возмужал и начал пользоваться серьёзными ресурсами для нахождения The Истины.

Brillenschlange ()
Ответ на: комментарий от Brillenschlange

Нет это был вполне конкретный посыл оценить причины. Центось ставят если нужно вкатать какой-то шапкоспецифичный пакет или для тестирования своих приложений под шапку или какие-нить скрипты автоматизации написаны под шапку и т.д. Если есть что-то подобное в инфраструктуре то такой резкий скачек может выйти боком.

ya-betmen ★★★★★ ()
Ответ на: комментарий от zemidius

Самообновление софта - злейшее зло, софт должен сидеть в репозиториях

На этот счёт у меня пока нету чётко сформированного мнения. Возможно так оно и есть, но до последнего времени мне было не сложно тыкать одну доплнительную кнопку руками для обновления webmin’а. Ну и как аргумент «вот всё сразу обновилось и всё упало, а то, что не обновилось, то ещё живо и помогло вернуть всё в зад».

Если есть какие-то актуальные философские трактаты про то, как надо и кто есть зло, я бы почитал.

@ya-betmen

Центось ставят если

Не-не, такого (специального) и в мыслях никогда небыло. Исключительно, что было, так только Алибабаевич - «Все побежали и я побежал».

Brillenschlange ()
Ответ на: комментарий от Brillenschlange

Вот зря. Зря выбираешь дебиан. Потом пожалеешь. Бери сразу убунту лтс. По поводу фаервола, в убунте по дефолту ufw. Морочиться не стал, и настроил его. Но в репозиториях есть firewalld, можешь попробовать и его включить.

anonymous ()
Ответ на: комментарий от t184256

Тут одни то про Теслу, другие про взлетающий блестящий фаллос пишут и ничего.

Что сказать хотел то?

anonymous ()
Ответ на: комментарий от anonymous

Зря выбираешь дебиан. Потом пожалеешь. Бери сразу убунту лтс.

Попробуйте это аргументировать.

Я вот могу привести аргументы в обратную сторону, если интересно.

Rootlexx ★★★ ()
Ответ на: комментарий от Rootlexx

Основной аргумент - работает из коробки, минимум напильника. Нужны lxd/lxc контейнеры? Делается за минуту. Нужен K8s? Одна команда и снап пакет прилетел. Нужно 10 лет поддержки? Дай пару копеек и получи.

Дебиан, однажды пробовал. Не получалось пускать на нем qemu/kvm. Установил убунту, и завелось сразу. С тех пор, к дебиану отношусь осторожно.

anonymous ()
Ответ на: комментарий от anonymous

Дебиан, однажды пробовал. Не получалось пускать на нем qemu/kvm.

Это скорее характеризует тебя как сисадмина. Кушайте сами свои снапы и подобную ересь от Canonical.

Artamudo ★★★ ()
Ответ на: комментарий от anonymous

Основной аргумент - работает из коробки, минимум напильника.

Я готов страдать. В меру. Потому и тему создал.

Нужны lxd/lxc контейнеры? Делается за минуту.

Согласно условиям темы это не требуется

Нужен K8s? Одна команда и снап пакет прилетел.

Cогласно условиям темы это не требуется. А тем более снап.

Нужно 10 лет поддержки? Дай пару копеек и получи.

Аргумент. Но столько у меня оно не проработает, железо поменяю раньше и буду на тот момент смотреть.

Не получалось пускать на нем qemu/kvm

Если это было недавно и про Debian 10, то с удовольствием послушаю про опыт, ибо мне qemu надо.

И, собственно, вопрос выбора уже не стоит. Тут выбиралось, а здесь спрашиваются советы по комфортному переезду нуба с CentOS 7 на Debian 10.

Brillenschlange ()
Ответ на: комментарий от anonymous

Нужны lxd/lxc контейнеры? Делается за минуту. Нужен K8s? Одна команда и снап пакет прилетел.

В чём принципиальное отличие? snap он и в Debian snap. Учитывая природу snap-пакетов, работает везде одинаково.

Нужно 10 лет поддержки? Дай пару копеек и получи.

С поддержкой (любой, не только 10 лет) как раз есть нюанс ©. См. Debian vs Ubuntu Server (комментарий).

Например, из того, что вы перечислили:

  • nginx — сам пакет в main, но все mod — в universe.
  • varnish — universe.
  • php — main, но большая часть библиотек — в universe.
  • redis — universe.
  • mariadb — universe.
  • модули для elasticsearch — в universe.
  • rabbitmq — main.
  • dovecot — основа лежит в main, но модули — в universe.
  • roundcube — universe.

А значит, ни на какую их поддержку вы в принципе рассчитывать не можете с самого начала.

Дебиан, однажды пробовал. Не получалось пускать на нем qemu/kvm. Установил убунту, и завелось сразу. С тех пор, к дебиану отношусь осторожно.

УМННР ни разу не аргумент. Мало ли, почему у вас лично что-то там не получилось. С чего вы взяли, что из вашего негативного опыта обязательно следует негативный опыт совершенно других людей — вопрос.

Rootlexx ★★★ ()
Ответ на: комментарий от Rootlexx

как раз есть нюанс

Хоть я уже и так решился с выбором окончательно, но, тем не менее, еще раз персональное отдельное спасибо за рассказ сегодня и за это.

В дополнение к освоению переезда с центоса на дебиан буду заставлять себя тренировать личные навыки поиска - прочитал бы раньше, не терзался бы так долго.

Brillenschlange ()
Ответ на: комментарий от Rootlexx

Ну если дебиан так хорош, то может и попробую еще раз. Но при первых же напильниках, патчах, и прочей сырости, я играться не буду. В Убунте все работает из коробки.

anonymous ()

Сам юзаю дома Debian, счастливый пользователь. Хотя в prod на работе у нас RedHat.

Из нюансов - нет selinux, и пакеты с апачем называются адекватно - apache2. Ну и соответсвенно все конфиги в /etc/apache2/

skyman ★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.