É melhor instalar aplicativos de servidor a partir de uma distribuição oficial ou devo baixar e instalar (e gerenciar) minha própria versão?

6

Muitas vezes, os administradores de sistema baixam e instalam aplicativos de servidor, incluindo aplicativos de "estoque", como o Apache, em um diretório /srv ou /opt dedicado, em vez de instalá-los a partir do repositório oficial, por exemplo apt-get install xxx .

É realmente uma má idéia instalar e executar um servidor da Web, um servidor de e-mail ou até mesmo serviços menos comuns, como o Zope, dos pacotes oficiais da distribuição?

    
por lindelof 20.08.2010 / 11:46

5 respostas

13

Não é uma má ideia. IMHO, o oposto é verdadeiro: Você precisa de uma boa razão para que os pacotes oficiais não sejam suficientes.

Alguns problemas:

  • Com as distribuições corporativas (RHEL, SLES), você perderá o suporte.
  • Você é responsável por acompanhar as correções de segurança. Normalmente, isso é feito pelas equipes de segurança da distribuição.
  • Leva tempo, às vezes muito, para executá-lo.

Claro, quando você precisa de um recurso específico de uma nova versão ou apenas de uma configuração muito específica, fazer sua própria coisa é uma abordagem válida, mas terá desvantagens.

    
por 20.08.2010 / 11:54
4

Is it really a bad idea to install and run a webserver, or an email server, or even less common services such as Zope from the distribution's official packages?

Depende do que você está tentando alcançar.

As principais distribuições geralmente são relativamente rápidas em remover patches de segurança críticos e geralmente vêm com uma ferramenta para identificá-las e notificá-lo - você não obtém isso quando instala a partir de um tarball.

OTOH eles são mais lentos em disponibilizar atualizações não críticas, não querem complicar seu processo de suporte com várias versões de software e (para fornecedores comerciais) querem que você compre uma nova versão quando ela aparecer. Por vezes, a funcionalidade não está disponível de todo - por ex. suporte a sqlite php no RHEL.

Compilar a partir do zero significa (se você sabe o que está fazendo), você pode construir um binário que é otimizado para o seu hardware. Você precisa garantir que você não fique com as dependências do software fornecido pelo distribuidor no software que você instala - caso contrário, você estará condenado ao inferno da dependência!

Portanto, há benefícios na instalação do desenvolvedor em vez do distribuidor - mas é necessário planejar tempo e processos para manter o sistema seguro. Certamente você deve ter uma boa razão para isso.

C.

    
por 20.08.2010 / 13:36
1

O Debian (em particular) libera versões para o apt quando ele foi completamente examinado como "Estável". Quando você usa a versão do repositório, pode ficar razoavelmente à vontade para trabalhar com poucos ou nenhum problema.

O argumento de manutenção de segurança também é muito válido.

Para mim, a menos que eu precise de um novo recurso em uma versão que não tenha filtrado o processo de aprovação do Debian ou do Ubuntu, e é absolutamente necessário, fico com as versões do repositório.

-Waldo

    
por 20.08.2010 / 14:40
0

Para Postgresql e MySQL eu sempre provisiono nossas próprias compilações, o mesmo vale para as versões do python e seus vários plugins. Eu acho que a maioria dos desenvolvedores concorda que eles seguem suas próprias versões de software e bibliotecas.

    
por 20.08.2010 / 14:07
0

Eu geralmente mantenho os pacotes de distribuição (CentOS). Com mais de um par de servidores, é difícil acompanhar os patches de segurança se você estiver instalando a partir de pacotes de origem ou de não distribuição. Nós temos exceções: nós instalamos o Java a partir de pacotes Oracle / Sun ao invés de usar o Java quebrado no CentOS. E instalamos o MySQL a partir dos pacotes Oracle / Sun para obter a última versão estável. Mesmo com essas duas exceções, é difícil mantê-las atualizadas com os patches.

    
por 20.08.2010 / 18:27