É melhor instalar aplicativos de servidor a partir de uma distribuição oficial ou devo baixar e instalar (e gerenciar) minha própria versão?

Não é uma má ideia. IMHO, o oposto é verdadeiro: Você precisa de uma boa razão para que os pacotes oficiais não sejam suficientes.

Alguns problemas:

• Com as distribuições corporativas (RHEL, SLES), você perderá o suporte.
• Você é responsável por acompanhar as correções de segurança. Normalmente, isso é feito pelas equipes de segurança da distribuição.
• Leva tempo, às vezes muito, para executá-lo.

Claro, quando você precisa de um recurso específico de uma nova versão ou apenas de uma configuração muito específica, fazer sua própria coisa é uma abordagem válida, mas terá desvantagens.

Is it really a bad idea to install and run a webserver, or an email server, or even less common services such as Zope from the distribution's official packages?

Depende do que você está tentando alcançar.

As principais distribuições geralmente são relativamente rápidas em remover patches de segurança críticos e geralmente vêm com uma ferramenta para identificá-las e notificá-lo - você não obtém isso quando instala a partir de um tarball.

Compilar a partir do zero significa (se você sabe o que está fazendo), você pode construir um binário que é otimizado para o seu hardware. Você precisa garantir que você não fique com as dependências do software fornecido pelo distribuidor no software que você instala - caso contrário, você estará condenado ao inferno da dependência!

Portanto, há benefícios na instalação do desenvolvedor em vez do distribuidor - mas é necessário planejar tempo e processos para manter o sistema seguro. Certamente você deve ter uma boa razão para isso.

C.

O Debian (em particular) libera versões para o apt quando ele foi completamente examinado como "Estável". Quando você usa a versão do repositório, pode ficar razoavelmente à vontade para trabalhar com poucos ou nenhum problema.

O argumento de manutenção de segurança também é muito válido.

Para mim, a menos que eu precise de um novo recurso em uma versão que não tenha filtrado o processo de aprovação do Debian ou do Ubuntu, e é absolutamente necessário, fico com as versões do repositório.

-Waldo

Para Postgresql e MySQL eu sempre provisiono nossas próprias compilações, o mesmo vale para as versões do python e seus vários plugins. Eu acho que a maioria dos desenvolvedores concorda que eles seguem suas próprias versões de software e bibliotecas.

Eu geralmente mantenho os pacotes de distribuição (CentOS). Com mais de um par de servidores, é difícil acompanhar os patches de segurança se você estiver instalando a partir de pacotes de origem ou de não distribuição. Nós temos exceções: nós instalamos o Java a partir de pacotes Oracle / Sun ao invés de usar o Java quebrado no CentOS. E instalamos o MySQL a partir dos pacotes Oracle / Sun para obter a última versão estável. Mesmo com essas duas exceções, é difícil mantê-las atualizadas com os patches.