O Arch Linux é adequado para ambiente de servidor?

Provavelmente, o maior problema com o Arch como um sistema operacional de servidor é que não está claro onde e quando os aplicativos podem ser interrompidos após uma atualização. Freqüentemente, você precisa acompanhar o que está acontecendo no wiki e nos fóruns antes de fazer qualquer tipo de atualização; Com o Debian e o CentOS, você pode garantir que quaisquer atualizações não quebrarão nenhum aplicativo, já que, na maioria das vezes, as atualizações feitas na ramificação STABLE serão correções de segurança / erros.

Embora eu ame arch, eu não usaria para o ambiente de produção. Primeiro de tudo, em um ambiente de produção você precisa de algo estável e bem testado. Além disso, como ele é bastante despojado, você precisa criar scripts personalizados ou configurar manualmente as coisas (às vezes é bom porque você sabe exatamente o que está sendo executado no seu sistema, mas é muito ruim porque leva muito tempo para configurá-lo). Além disso, por não ser amplamente usado em ambientes de produção, no caso de um problema você não encontrará o suporte que você encontraria se estivesse usando Debian ou Fedora (a comunidade Arch é ótima, mas para ser honesta, não é tão grande como do Debian ou do Fedora)

Para resumir, acho ótimo para uso em desktops, mas não para ambientes de produção

Sim.

Prós:

• sistema realmente mínimo pronto para uso, ótimo para desempenho, especialmente em máquinas de baixo custo / VPS. Sem serviços desnecessários - em comparação com o CentOS 7, que iniciou vários serviços relacionados a VMs que nem sequer eram aplicáveis a mim enquanto eu estava rodando em hardware puro.

• software atualizado e grandes repositórios; Eu perdi um pouco de tempo com o CentOS quando algo não estava nos repositórios e fui forçado a compilá-lo a partir do código-fonte ou instalar RPMs / repos de terceiros e acabar no inferno de dependência porque esses RPMs de terceiros eram conflitando com atualizações de repositórios oficiais.

• systemd, embora outras distribuições (mesmo o Ubuntu) estejam migrando para ele, então é menos um profissional, mas algo a ser esperado de qualquer distribuição decente.

• ferramentas de configuração de rede que fazem sentido. Nenhum Networkmanager de nível de desktop nem firewalld (olhando para o CentOS / RHEL).

• gerenciador de pacotes que faz exatamente o que diz na lata. O gerenciador de pacotes não tentará "ajudar" você configurando ou iniciando automaticamente o serviço que você acabou de instalar (olhando para o Ubuntu / Debian). Também é rápido, melhor que yum e talvez um pouco mais rápido que apt-get .

• processo de instalação que não força você a usar nenhum padrão e oferece muito espaço para personalização - compare isso com o CentOS / RHEL que obriga você a usar o LVM e trocar, algo nem sempre necessário (quase nunca na minha caso realmente)

• /usr/bin/python é, na verdade, o mais recente Python 3, e não o Python 2.7 pré-histórico. Isso é sempre um problema para mim com a maioria das outras distribuições, e você não pode mudar isso facilmente (pelo menos não em todo o sistema), já que isso quebrará muitos aplicativos que confiam nele.

Contras:

• algumas atualizações requerem intervenção manual e podem ser interrompidas. Eu recomendo ter uma réplica do seu ambiente de produção em VMs e testar as atualizações lá antes de implementá-las nos servidores reais.

• sem configurações de trabalho padrão. Ruim para pessoas que apenas querem executar o apt-get e instalar sua pilha LAMP insegura padrão para implementar seu aplicativo PHP vulnerável e poluir a internet. Obviamente, isso é uma vantagem para pessoas sérias, pois obriga você a revisar os arquivos de configuração antes de iniciar o serviço.

• sem suporte ao SELinux. Existe o GRSecurity e seu RBAC, mas você precisará de algum tempo para se acostumar a ele e ajustá-lo.

Eu discordaria do fato de você ter menos apoio. Claro, isso é verdade. Isso é uma desvantagem? Não na minha opinião. Há muito pouco no Arch que poderia quebrar e exigirá o apoio de alguém familiarizado com o Arch. Normalmente, se você precisar de suporte, precisará dele para um software específico. Nesse caso, você perguntaria a seus desenvolvedores e o fato de estar executando o Arch torna-se irrelevante.

Para mim, usar o Arch é muito mais fácil e menos demorado do que usar o CentOS e seu NetworkManager, firewalld e outros serviços desnecessários (eles podem ser desativados, mas isso já é um desperdício de tempo). Além disso, eu conheço todos os serviços que são executados no sistema porque eu os teria instalado, sem software furtivo que me chateia bug e quer telefonar para casa mesmo que eu tenha acabado de instalar o sistema.

Eu sempre sugiro um dos seguintes:

• CentOS É um clone RHEL gratuito, o que significa que você tem um ciclo de suporte muito longo (7 anos), durante o qual você pode obter correções de segurança e pequenas melhorias, portanto, manter o sistema com patches é muito, muito fácil. Além disso, muitos softwares "comerciais" direcionam o RHEL para que sejam mais fáceis de instalar no CentOS. Desvantagens: Eu prefiro o apt / dpkg para yum / rpm, não é fácil obter software de ponta em execução, seleção de software espartano um pouco

• Ubuntu LTS. Na verdade eu ainda não usei, mas também tem um longo ciclo de suporte e é Debianish

• teste Debian. A distro favorita do Debian, funciona muito bem e tem uma seleção de pacotes estupidamente enorme que é muito bem colocada. É um pouco mais demorado manter o patch, mas é mais fácil instalar software (ou seja, há mais coisas prontamente empacotadas).

Gostaria de sugerir que os profissionais usem o Arch Linux em um desses três e vejam se vale a pena.

Eu diria que sim, com a ressalva você nunca deveria rodar o pacman -Syu em um servidor de produção e manter backups de imagem diff da unidade do sistema que pode ser rolada sobre o sistema de arquivos em caso de quebra.

MUITO mais utilizável (muito menos teias de quebra) do que o teste Debian / sid. Se você quer pacotes de ponta e uma instalação mínima, o Arch é a melhor distro para isso, mas requer muito conforto com o gerenciamento manual.

Estou executando vários Servidores Archlinux desde 2013 em um ambiente de produção e funciona como um encanto.

Certifique-se de que as atualizações estão indo bem, executando-as com frequência e sempre verifique a página do archlinux antes de atualizar.

Mas, no fim das contas, você terá muito mais problemas para atualizar o RedHat / CentOS de 6 para 7 (quase impossível) ou o SLES / SLED de 11 para 12 e assim por diante.

Você tem constantemente pequenas atualizações que, de tempos em tempos, causam alguma ação, mas eu nunca tive algo grande nos últimos 5 anos.

E também você está sempre atualizado, se houver um vazamento de segurança no kernel, no openssl, no bash ou qualquer outra coisa, você terá as atualizações em algumas horas, em vez de dias ou meses.

Meu servidor, por exemplo, está totalmente atualizado e protegido contra o espectro v1, o espectro v2 e o colapso, estou certo de que apenas 1% das pessoas que postam aqui têm servidores protegidos contra os três.

É rápido, seguro, estável (!) e você tem um software atual que lhe tira muitos problemas.

Eu recomendo usar o Archlinux no servidor, mas o único ponto negativo é que você precisa saber o que faz. Você deve ter instalado um sistema LFS pelo menos uma vez para entender o básico sobre como uma distribuição Linux é construída e funciona.

O único servidor que eu encontrei mais sólido que o Archlinux em um ambiente de servidor foi o Gentoo. Houve um Sistema Gentoo sem atualizações por 700 dias e 1 hora depois este sistema estava atualizado e funcionando com o único tempo de inatividade sendo uma única reinicialização.

Mas outros sistemas como o Debian / Ubuntu, RedHat, SUSE simplesmente estragam tudo quando há uma atualização de distro. O RedHat até mesmo desencoraja você a fazer uma atualização de distro e recomenda a reinstalação (de acordo com a documentação oficial).

Então, sim, o RedHat é mais estável do que o Archlinux, mas apenas porque você não obtém grandes atualizações. E quando você pegá-los, você está ferrado.