Já můžu říct, že aktualizace je v klidu. Je dobré aktualizovat často, neboť když se pak dělá aktualizace jednou za rok, většinou se server odstávce nemine. Případně nefungují nějaké služby. Snad až na postgres není s gentoo problém. U postgresu se musí udělat pokaždé dump celé databáze, pak následně aktualizovat a ve finále nahrát dump zpět. Pak ještě můžu dodat, že pokud aktualizujete gentoo s oraclem, je dobré oracle také odzálohovat, po dobu updatu odstavit a pak zpětně spustit. Jednou jsem takhle oraclu podstrčil nový glibc za běhu a až po týdnu oracle spadnul a pak už nenaskočil - data byla kompletně pokažená a já musel pěkně vydloubávat zálohy, abych to zachránil.
Jinak co se týče přepisování nějakých konfiguráků, tak na to je přeci etc-update a ten umožňuje mít dokonalý přehled nad tím, co vám systém chce přepsat

Gentoo vám bez ptaní konfigurák nezmění, novou verzi uloží pod novým názvem a vy si pak musíte obě verze spojit. Měl jsem Gentoo na souborovém serveru i internetovém serveru na gymnáziu, updaty jsem dělal jenom pokud byla potřeba nová funkcionalita nebo pokud šlo o bezpečnostní update, a nebyl s tím žádný problém. Srovnání s ničím jiným nemám, protože jsem na serveru pořádně žádnou jinou distribuci neprovozoval. Teď mám Gentoo na svém serveru (kde je ale houby zátěž), a měnit nehodlám.

Mít pár serverů viditelných na netu, tak bych se z toho zbláznil. Jako server do vnitřní sítě bych to ještě bral. Do gentoo na server bych šel v případě, že by ten server nebyl vidět na netu a potřeboval bych z toho železa vytřískat maximum, jinak ne.
Je to můj osobní názor. Jsem asi prostě jen lenivý se s něčím patlat :)
Proto používám Debian, CentOS a OEL.
Zdar Max

Co se týče updatů, s konfiguráky problém není, standardně se během aktualizace případné nové konfigurační soubory uloží pod jiným jménem a vypíše se upozornění, aby uživatel spustil příkaz etc-update, který mu pak ukáže rozdíly mezi starou a novou verzí a dá mu na výběr několik možností co má dělat. Spíš bývá problém se závislostmi - například když je nějaký program kompilovaný proti konkrétní verzi nějaké knihovny a po upgradu té knihovny přestane fungovat. Pro takové případy se používá příkaz revdep-rebuild (součást balíku gentoolkit), který projede systém, vypíše seznam postižených balíků a nabídne jejich překompilování (revdep-rebuild -- -av). Nefunguje úplně na 100%, ale už si nepamatuji, kdy jsem s ním měl naposledy problém tohoto typu na systému, který používá pouze ebuildy označené jako stabilní.

Jinak doporučuji pozornosti příkaz glsa-check, který je mj. schopen vypsat všechny balíky v systému, u kterých je hlášena bezpečnostní chyba (glsa-check -t all).

S gentoo na desktopu jedu uz 3 roky - myval jsem ho na domacim servriku z ktereho se postupem casu stal i server verejny. Osobne sem nemel odvahu ho nechat hnit a tak sem delal postupne aktualizace... obcas se neco znefunkcnilo, ale nic kritickeho na domacim serveru (vetsinou sem to opravil do par hodin) - do produkce bych s tim ale nesel. Druhy server na gentoo sem provozoval v praci - takovy testovaci stroj - bezel tam vmware, samba, DB, web, streamovani TV,... - na nem sem delal "narazove" aktualizace, coz systemu moc nesvedcilo. Nakonec sem oba dva vymenil za debian (stable) a i kdyz s debianem vpodstate zacinam, jsem ted mnohem spokojenejsi a klidnejsi. Na desktopu ale nedam na gentoo dopustit.

Drive jsem pouzival gentoo na serverech bezne nakonec jsem toho po letech nechal. Cim vic ruznorodych veci ma na starosti jedna instalace, tim obtiznejsi se postupne jevi administrace toho serveru. Jakakoliv zmena pak casto znamena zkoumani rozdilu konfigu a to je nejen casove narocne, ale postupne i nezazivne. Nehlede na to, ze vzdy se objevilo neco co jsem prehlid a tudiz se neco zacalo chovat jinak (byt jen trosku) nez doposud (cim mene vyrazna odchylka to byla, tim pozdeji byla odhalena a tim obizneji se patralo po pricine zmeny - proste lahudky). Samotna aktualizace byla zdlouhava a s kazdym (dulezitym) serverem rostla spotreba casu dost neumerne (slovnik: dulezity je takovy, na kterem mi nejen zalezi, ale na kterem mi velmi zalezet i musi, protoze by to nekoho jineho nebo mne stalo penizky kdyby nejezdil spolehlive). Jelikoz bylo zcela nemozne drzet krok na vsech techto serverech (nebo to bylo v pohode mozne a jen sem delal neco vazne blbe..?), tak jsem prestal aktualizovat zcela. Jenze to skryvalo dalsi past. Nekdy bylo potreba neco pridat... treba neco velmi maleho, neduleziteho a tak neco bylo potreba emergnout nove a u te prilezitosti se clovek dozvi, ze to ma kdejake zavislosti, ktere na sebe navazuji atd... Nakonec se tedy stavaly az tak absurdni veci, ze kdyz bylo potreba prihodit nejakou php aplikaci, ktera vyzadovala nejakou soucast pehapka, ktera vyzadovala nejakou knihovnu, ktera ale nesla nainstalovat dokud nebyla aktualizovana jina knihovna, ktera nesla nainstalit dokud nebylo aktualizovano glibc, ktere neslo vyinstalit dokud nebylo aktualizovano gcc a vy tu jednu hovadinu potrebujete rozjet HNED (to jest v nasledujicich 24-ech hodinach, ktere uz ale byly naplanovane jinym pracovnim nebo nepracovnim zalezitostem), pak nezbyva nez si sednout, vzit hlavu do dlani a usedave plakat (aspon to bylo jedine co jsem mohl udelat ). Jeste bych doplnil, ze pokud se neaktualizoval seznam baliku, tak neslo nove veci pridavat, protoze uz neplatily stare cesty (v repository nebyly tehdejsi verze baliku). Dale bych doplnil, ze pokud by se toto stavalo jen obcas, tak by mi to zas tak nevadilo, ale bohuzel byl to celkem casty jev zpusoben tim, ze jeden server toho "umel prilis mnoho" nebo alespon chtel toho vic umet najednou... Nektere veci se mi postupem casu nedaly realizovat uz vubec (ujel mi vlak a uz to neslo bezpecne aktualizovat) a tak jsem se poucil. Nyni to delam tak, ze vyinstalim holy system, do toho virtualizaci a drobim server na povicero virtualnich serveru, ktere mam mezi sebou spojene vnitrni siti (resp. vlastni rozsah vnitrnich ip adres) a ven sluzby propaguju bud dnatem, nebo virtualnum davam ostre adresy. Timto stylem je muzu prehazovat ze strje na stroj, zalohovat je a uz vubec se nestresovat bohatou konfiguraci na jednom gentoo. Tedy bych to shrnul do vety: "s gentoo na serveru jsem mel nekolikaletou, ale vesmes spatnou zkusenost i pres moje velke nadseni na pocatku".

Máme gentoo serverov viditeľných z internetu asi tak 10. Updatujem to raz týždenne - ak je čo (a väčšinou je). Nie je to žiadna extra práca, ak nepočítam kernel. Vyššie verzie kernelu dám zamaskovať a s updatovaním čakám kým nebudem mať cestu okolo serverovne - raz sa mi stalo, že server po reštarte s novým jadrom nenabehol, a také srandy druhýkrát nechcem zažiť, takže sa reštartu s novým jadrom podľa možnosti účastním osobne.

Konfigurácie emerge neprepisuje, a že by softvér prestal s konfiguráciou fungovať sa stane len občas pri zmene major verzie. Na to mám testovací server, keď sa mení major verzia tak si dávam väčší bacha. Ale toto hrozí s hocijakou distribúciou, nielen s gentoo.

A či sa oplatí gentoo na server? Ťažko mi súdiť, inštalácie nových servrov sú pipľačka. Toho by som sa rád zbavil. Na druhej strane človek ten systém pozná do takých detailov, že keď sa niečo doserie, tak to vie opraviť. Mali sme na pár serveroch ešte Debian, Whitebox (založený na RedHate) a OpenSUSE, ale na nich keď sa niečo pokazilo, tak to už nikto nedal dohromady. Ale príčina kľudne mohla byť medzi klávesnicou a stoličkou...

Mam par selinux hardened serverov a idu bez problemov, az na pociatocne nastavenie selinux policy :), to jedine dalo zabrat. Aktualizujem priebezne a zatial som nemal vaznejsi problem :).

Provozoval jsem taky par gento oserveru, a zkusenost je zhruba nasledujici.

Pokud je to prace nebo admin typu "nainstalovat a zapomenout" tak gentoo neni spravna cesta. Delat jednou za rok upgrade debiana nebo redhota je sice voser, ale aspon clovek ma predstavu na co muze narazit. Udelat totez na gentoo znamena jednim vrzem narazit do vseho od baselayoutu az po gcc, v unikatni konfiguraci - neco takovyho nemuze dobre dopadnout.

Pokud je vykon, bezpecnost nebo nejake specialni nastaveni dulezitejsi nez investovany cas tak se gentoo vyplati. Kdyz muzu fungovat s tim co dostanu po 'apt-get install apache', je to fajn. Kdyz si musim delat vlastni balicky - a to dela treba u apache hodne lidi - pak muzu tehoz dosahnout na gentoo daleko snaz.

Celkem bych rekl, ze se gentoo hodi na masinu ktera ma delat jednu vec, ale ma ji delat poradne. Samotny webserver nebo samotna databaze a system vyladeny podle toho. A admin ktery na to staci.

Na lidi mam takovy male soukrome pomerovatko - test kernelem. Clovek ktery si neumi nebo nechce zkompilovat kernel by se nemel snazit kompilovat zbytek systemu.