d********g
发帖数: 10550 | 1 我以为错怪圣斗士了。换Arch一试,靠,别人只占5MB
虽说1GB RAM/2GB burst的配置不算低,但想想圣斗士如此糟蹋资源,实在不爽。看来
Arch真的是王道
另外除了普通Arch,独立的ArchServer也在开发,更强调安全性。拭目以待 | v*****r
发帖数: 1119 | 2 这只能说 by default Arch run 的 services 要少很多吧,你把 CentOS 多 run 的
unnecessary 的services disable 掉,再比一下。
不过 Arch 和 Centos 真没什么可比性,Arch 主要还是用来玩的.
其实不同的 Linux flavor,用的都是同一个核,大同小异,喜欢哪个flavor 都无所谓
,比来比去的玩笑成份居多。
我很喜欢 Arch, 小巧快速,pacman 更是好用的很,但也喜欢 Fedora, 装完什么硬件
都马上work, 不像 Arch, 总是还要手调 Wireless 和 声卡, 虽然 yum 比 pacman
稍稍逊色一点,但也不是差的太多 | d********g
发帖数: 10550 | 3 我这主要说的server环境。其实一直以来我都有很大一个疑问,就是为什么RHEL系的卖
点是安全。我感觉有逻辑问题
首先RHEL系的软件老是不争的事实。所谓久经考验也还算有一定道理,可明明新版的软
件修正了若干bug,有些也停止老版的维护,RHEL系还是抱着不放,就靠自己修修补补
,这也算安全?
第二由于软件少(特别一些新兴的),RHEL系装软件完全依赖官方repo几乎是不可能的
。我就说web server,不谈那些很另类的,现在nginx也能算上主流吧?可RHEL系装
nginx是没有repo的。你可能要说,怎么会没有,开EPEL即可。EPEL?开玩笑,那可是
社区维护的,不算RHEL正统,至少还要扯“安全”那完全八竿子打不着,就是贪图方便
。好了,你不开EPEL就没有正统repo,开了EPEL那和Arch Community甚至AUR有什么区
别?都是一群闲得蛋疼的人在那儿山寨维护
接下来开了EPEL。注意现在已经不“安全”了,然后你发现EPEL里的nginx还那么老,
简直要吐血。好吧,那就自己下载编译。且慢,nginx编译需要的dep就不罗嗦,你想想
费了老大劲搞的“企业级安全稳定”distro,现在居然沦落到用手工编译的山寨做法,
不寒心吗?而且对于有包管理的系统,这种山寨编译的只配装到/opt下,终身打上山寨
烙印
好不容易装完了nginx,发现基本上任何东西在RHEL系下都必须要“非正统”地安装。
对于一两样常用的还好说,那些dep的包,本身就不怎么用,为了“安全”和优化,不
得不去研究每一个包的编译参数。既然都到这一步了,那还要RHEL作甚?这种企业级的
应该是花钱就有服务,打个电话提交个ticket就有人搞定的。CentOS/SL之流邯郸学步
,只为一个“安全稳定”的虚名,其实搞得整个系统维护成本更高。这样的系统也让人
变得畏首畏尾,瞻前顾后
RHEL系留给腐朽的大公司吧,startup应该勇敢一些,就算不激进到Arch、Gentoo,用
上Debian也算中规中矩了
【在 v*****r 的大作中提到】
: 这只能说 by default Arch run 的 services 要少很多吧,你把 CentOS 多 run 的
: unnecessary 的services disable 掉,再比一下。
: 不过 Arch 和 Centos 真没什么可比性,Arch 主要还是用来玩的.
: 其实不同的 Linux flavor,用的都是同一个核,大同小异,喜欢哪个flavor 都无所谓
: ,比来比去的玩笑成份居多。
: 我很喜欢 Arch, 小巧快速,pacman 更是好用的很,但也喜欢 Fedora, 装完什么硬件
: 都马上work, 不像 Arch, 总是还要手调 Wireless 和 声卡, 虽然 yum 比 pacman
: 稍稍逊色一点,但也不是差的太多
| v*****r
发帖数: 1119 | 4 安全我觉得并不是RHEL/Centos的卖点,CIS 的 Linux Security 的 hardening
standards 实际上是所有 Linux distro 都通用的.
RHEL/Centos的卖点就是稳定,久经考验不是"还算有一定道理", 这就是个硬道理。而
且RHEL/Centos official repo 的 patch release 也比较频繁,除了 kernel 我们必
须手动upgrade外 (用的一些 storage driver library 是 kernal version specific
的, 一般有几周的delay), 其他都设成自动 upgrade,包括production server, 从
来没出过什么问题.
我觉得 Arch 要想进入企业,最大的问题是没什么公司support的 Repos, 只靠
community based 的 AUR 是不行的。 RedHat 优点在于,有公司 engineer support
的 Repo 加上 Community 的 EPEL (还想要更新的,就加 Fedora 的 repo), 这是很好
的 balance, 99%的企业应用 official repo 就可以解决,非要用community repo 里
的 bleeding edge的,you should know you are going to take your own risk.
RedHat 这么做另一个好处是,有些软件,其实在 open source community 的大环境下
开发的更好,象pacman, yum。 Yum 是从 fedora project 里提出来取代了 Redhat 内
部为主开发的 up2date,RedHat 总能从 fedora project 吸收”经过考验“的东西到
它的Supoort version 里。
Arch 以后的命运是什么,谁也不清楚,但目前是不大可能撼动 Redhat/Centos
【在 d********g 的大作中提到】
: 我这主要说的server环境。其实一直以来我都有很大一个疑问,就是为什么RHEL系的卖
: 点是安全。我感觉有逻辑问题
: 首先RHEL系的软件老是不争的事实。所谓久经考验也还算有一定道理,可明明新版的软
: 件修正了若干bug,有些也停止老版的维护,RHEL系还是抱着不放,就靠自己修修补补
: ,这也算安全?
: 第二由于软件少(特别一些新兴的),RHEL系装软件完全依赖官方repo几乎是不可能的
: 。我就说web server,不谈那些很另类的,现在nginx也能算上主流吧?可RHEL系装
: nginx是没有repo的。你可能要说,怎么会没有,开EPEL即可。EPEL?开玩笑,那可是
: 社区维护的,不算RHEL正统,至少还要扯“安全”那完全八竿子打不着,就是贪图方便
: 。好了,你不开EPEL就没有正统repo,开了EPEL那和Arch Community甚至AUR有什么区
|
|
