Jaký OS na server? (vyřešeno)

Nasaď to, co umíš spravovat.

19.11.2014 12:13 Vojtěch Hutla
Rozbalit Rozbalit vše Re: Jaký OS na server?

Což pak o to, spravovat zvládám Arch, Debian i Fedoru,... ale jde mi o to, jestli je třeba Arch lepší volba, než Debian.

19.11.2014 12:28 NN
Rozbalit Rozbalit vše Re: Jaký OS na server?

Nezacinej flame, odpoved byla dost jasna.

Řešení 1× (vdusek)

19.11.2014 12:31 R
Rozbalit Rozbalit vše Re: Jaký OS na server?

Ked nevies spravovat FreeBSD, tak ho tam nedavaj. Ak chces stabilitu, tak nechapem, preco uvazujes o Archu alebo Fedore.

19.11.2014 13:14 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Jaký OS na server?

Pokud chceš stabilitu použij distribuce určené přímo na server.

Jinak já používám fedoru, samozřejmě je to pouze pro mě takže nějaký kolaps když to nepošlape tak nehrozí.

19.11.2014 21:59 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Jaký OS na server?

Co je to zase za nesmyslný FUD? Proč by neměl uvažovat o Fedoře nebo Archu, pokud chce „stabilitu“? A co je to ta „stabilita“, mimochodem? Tady se zase plácají prázdné pojmy jako „stabilita“ a „bezpečnost“, aniž by někdo specifikoval, co přesně má být cílem a jaké jsou požadavky.

Pokud například „bezpečnost“ znamená funkční a implicitně zapnutý SELinux, je celkem jasnou volbou Fedora — případně pokud má člověk trpělivost na nekonečné řešení problémů se zastaralými (kni)hovnami, může zvolit nějaký RedHat nebo CentOS.

Pokud se pod pojmem „stabilita“ skrývá jakási bláhová naděje, že něco poběží rok bez (bezpečnostních) aktualizací, pak je třeba se této naděje zbavit, než se stane nějaký průser, nebo raději žádné systémy nespravovat.

19.11.2014 22:23 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Jaký OS na server?

Neviem čo je to za módu stále nahánať nové verzie. Ak chceš systém s rizikom rozbitia funkcionality tak nech sa páči. Ak si môžeš dovoliť riešenie chyby vývojára, tak nech sa páči.

Ďalšia vec je neustále hlásanie, že už nie je potrebné hw definovaná sieť. A naskytne sa otázka a ako je riešená bezpečnosť. Predpokladaná hláška sw. Naozaj ? Ako iste vieme každí sw má svoje obmedzenia. Ceľkom ľahko môže dôjsť ku kombinácii faktorov kedy zlyha sw bezpečnosť sieťových pvkov. Selinux je len vrchná vec ktorá zrejme zachraňuje nezabezpečený podklad. Určite keby sa ľudia prevadzkujúci web priestor trochu s nastaveniami pohrali tak by určite nebolo tak veľa napadnutých webov. Napríklad príznak mountu nosuid alebo noexec, samozrejme na miestach kde je to možné z funkčných dôvodou. A tu hneď nastúpi názor, že už je to prekonané a podobne FUD.

Stabilita znamená dlhodobá funkcia, ktorá nevyžaduje reštart ako riešenie nedefinovaného stavu sw. Bezpečnosť je proces pri ktorom sa hladajú a aplikujú postupy, ktoré zamedzia prístupu cudzej osobe prostrednictvom HID, siete alebo chyby v obslužnom sw servera alebo desktopu. Nová verzia nezaručuje riešenie bezpečnostných problémov ale správne nakonfigurovanie systému.

Root v linuxe : "Root povedal, linux vykona."

20.11.2014 23:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jaký OS na server?

hw definovaná sieť

Jako airgap? To není u většiny mnou provozovaných setupů možné, ty servery se musí bavit po Internetu.

Selinux je len vrchná vec ktorá zrejme zachraňuje nezabezpečený podklad.

Ano, ale lepší řešení bohužel ještě nikdo nevymyslel.

Určite keby sa ľudia prevadzkujúci web priestor trochu s nastaveniami pohrali tak by určite nebolo tak veľa napadnutých webov.

S nastavením? On je problém v těch aplikacích, to nastavení nezachrání.

Napríklad príznak mountu nosuid alebo noexec, samozrejme na miestach kde je to možné z funkčných dôvodou.

To na exploity webů a PHP, co jsem zatím viděl, vůbec nepomůže.

23.11.2014 12:16 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Jaký OS na server?

Chcel som naznačiť, že každá vnútorná lan by mala mať svoj switch. Napríklad 5 sieťových portov na serveri rozdelené do skupín 2x Internet, 2x Vnútorné prepojenie pre databázy a iné ,a 1x nejaký správcovský systém.

Root v linuxe : "Root povedal, linux vykona."

23.11.2014 16:58 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Jaký OS na server?

Ak si môžeš dovoliť riešenie chyby vývojára, tak nech sa páči.

Tento argument prostě nefunguje. Chyby vývojářů postihly i velmi staré balíčky a distribuce. Slavných a proslulých 32768 OpenSSL klíčů v Debianu nikdo neodhalil dobré dva roky. Kde byla ta „bezpečnost“, „stabilita“ a „podpora“, když byla nejvíc potřebná?

Selinux je len vrchná vec ktorá zrejme zachraňuje nezabezpečený podklad.

To ale vůbec nic nemění na faktu, že je lepší SELinux mít než nemít.

Stabilita znamená dlhodobá funkcia, ktorá nevyžaduje reštart ako riešenie nedefinovaného stavu sw.

Jo, v tom se asi shodneme. A právě proto tvrdím, že původní výrok, na který reaguju („Ak chces stabilitu, tak nechapem, preco uvazujes o Archu alebo Fedore.“) je FUD a nic než FUD. Pokud jde o bugy v userspace, které vyžadují restart nějakého démona, nevšiml jsem si, že by aktuální software byl v tomto ohledu nějak zásadně horší než ten zastaralý. Pokud jde o bugy v kernelu, už jsem párkrát viděl, jak obyčejná aktualizace qemu-kvm a virt-managera poslala slavný LTS kernel do kytek, zatímco aktuální kernel fungoval normálně.

Nová verzia nezaručuje riešenie bezpečnostných problémov…

Tady přece nikdo netvrdil, že by nová verze dávala takové záruky. Nová verze řeší známé bezpečnostní problémy. Stav neznámých bezpečnostních problémů zůstává nedefinovaný, tj. může jich pár odstranit a/nebo pár nových přidat.

20.11.2014 23:23 R
Rozbalit Rozbalit vše Re: Jaký OS na server?

FUD sem pises akurat ty. Kolko serverov s Fedorou a Archom spravujes?

Stabilita znamena to, ze sa nainstaluje OS, nakonfiguruju sa sluzby a server bezi. Opravuju sa iba bezpecnostne chyby. Ked prestane byt stabilna verzia OS podporovana, existuje postup, ktorym sa OS upgraduje na novu verziu.

23.11.2014 17:14 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Jaký OS na server?

FUD sem pises akurat ty. Kolko serverov s Fedorou a Archom spravujes?

Samozřejmě hodně. Proč se ptáš? Jde tady o věcnou debatu s rozumnými argumenty nebo o vychloubání, kdo čeho kolik spravuje? Kde přesně píšu FUD? Prosil bych jasnou citaci toho údajného FUDu. (To byl jen řečnický obrat — citaci samozřejmě neseženeš, protože jsem tu žádný FUD nenapsal a jenom tady mlátíš arogantní prázdnou slámu.)

Ked prestane byt stabilna verzia OS podporovana, existuje postup, ktorym sa OS upgraduje na novu verziu.

:-D No jasně. No to je zase ono. Přinese se balík disket, strčí se tam první a začne se aktualizovat. :-D Je vtipné, jak se někteří lidé, ba i celé distribuce, dovedou zaseknout na postupech z roku 1995. Klidně bych věřil, že u nějakých Windows Server tento druh aktualizací má své místo i dnes, nicméně v klasické open-source linuxové distribuci, která má třeba deset tisíc balíčků a z toho třeba tisíc nainstalovaných, nemá valný smysl věřit v nějaká vydání a skokové upgrady celého systému. Připadá mi lepší nekumulovat technologický dluh a neřešit pak upgrade všeho najednou v době, kdy už není zbytí.

23.11.2014 18:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jaký OS na server?

Připadá mi lepší nekumulovat technologický dluh a neřešit pak upgrade všeho najednou v době, kdy už není zbytí.

Mně to zase přijde docela rozumné. V práci nebude moc vadit výpadek o víkendu, ve škole o prázdninách. Tak upgraduju distribuci v době, kdy případný výpadek (posledně to byla změna formátu konfiguračních souborů slapd a dovecotu) nebude vadit.

20.11.2014 23:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Jaký OS na server?

A co je to ta „stabilita“, mimochodem?

Stabilita je, že se instalují aktualizace, které se týkají jen bezpečnosti a možná bugfixů, ale nepřinášejí nové funkce a hlavně nevypínají staré. Stabilita například není, že se v Archu najednou upgraduje PHP nebo MySQL ze 4 na 5.

23.11.2014 17:24 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Jaký OS na server?

Ano, chci-li tento typ stability, pak volím Fedoru.

20.11.2014 23:36 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jaký OS na server?

Stabilita a bezpečnost je o tom, že jednou nainstaluješ, nastavíš a pak třeba 5 let děláš jen pravidelné aktualizace systému a nemusíš se bát, že se ti něco posere.
Po 5 letech si pak jen otestuješ bokem upgrade na novější verzi systému a služeb. Po upgrade máš zase na 5 let pokoj.
Existují samozřejmě výjimky, ale argumentovat s nimi je poněkud přestřelené ;-)

.
Zdar Max

Měl jsem sen ... :(

23.11.2014 17:22 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Jaký OS na server?

Pět let mi připadá hodně. Nechci slovíčkařit, resp. číslařit, ale například s ohledem na počet změn v TLS + HTTPS, ke kterým v uplynulých 5 letech došlo, si nejsem úplně jistý, že by se například webový server dal udržovat v plně funkčním stavu pouze pomocí bezpečnostních aktualizací omezených jakousi zásadou, že nepřidávají ani neodebírají features.

23.11.2014 18:34 pavele
Rozbalit Rozbalit vše Re: Jaký OS na server?

Myslíš tím hodně pro banky, jaderné elektrárny, výrobce automobilů, obchodní řetězce, energetiku, světové burzy, cloudy, nebo domácí PC, nad kterým žasneš, že i funguje?

23.11.2014 23:10 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jaký OS na server?

Asi takhle, ze srandy králíků nemá RedHat support na RHEL 7 a více let ;-)

. To je praxe, né tvá teorie ;-)

.
Zdar Max
PS: navíc nejde o délku podpory, ale prostě o to, že se ti nerozhodí nastavení, služby ani nic jiného. Třeba lifecycle debianu je ideální, ty 3-4 roky člověk jede a pak přejde na vyšší verzi a má zase na pár let klid. Je tuna služeb, u kterých není extra důležitý posun k novým verzím ;-)

Měl jsem sen ... :(

19.11.2014 14:13 Erbureth | skóre: 21
Rozbalit Rozbalit vše Re: Jaký OS na server?

Pokud umíte spravovat všechny tři, tak byste s těmi požadavky měl dobře vědět, co zvolit.

Dotaz: Jaký OS na server?

Odpovědi