ปัญหาในการใช้ Fedora สำหรับเซิร์ฟเวอร์คืออะไร

ฉันใช้ Fedora เพื่อโฮสต์เซิร์ฟเวอร์หลายครั้ง ฉันไม่เคยประสบปัญหาใด ๆ ผู้ใช้ใหม่ทั้งหมดยังมาและบอกว่า Fedora ไม่ปลอดภัย เราควรใช้ Ubuntu / CentOS หรือการกระจายอื่น ๆ แต่ไม่ใช่ Fedora ฉันไม่เคยเข้าใจว่า Fedora มีปัญหาอะไร สิ่งที่ทำให้การกระจายอื่น ๆ มีความปลอดภัยมากขึ้น

ไม่กี่จุด: 1. Fedora มาพร้อมกับ iptables ที่กำหนดค่าให้อนุญาต SSH เท่านั้น นอกจากนี้เรายังสามารถกำหนดค่า iptables เพื่อป้องกัน SSH ได้หากต้องการ ดังนั้นจึงไม่มีไฟร์วอลล์สั้น ๆ

2. Fedora ปล่อยการอัพเดทอย่างสม่ำเสมอ (ทั้งความปลอดภัยและแพตช์ทั่วไป)

3. ผู้คนบอกว่า distro X เปิดตัวเวอร์ชั่นใหม่หนึ่งครั้งใน 5 ปีและ Fedora หนึ่งครั้งใน 6 เดือน ทำไมการปล่อยครั้งเดียวใน 5 ปีทำให้สิ่งต่าง ๆ ปลอดภัย หากคุณรู้สึกว่าสิ่งต่าง ๆ อายุ 5 ปีมีความปลอดภัยติดตั้งระบบปฏิบัติการห้าปีหรือไม่อัปเกรดเป็นเวลา 5 ปีแม้ว่าจะมีเวอร์ชั่นใหม่เข้ามาก็ตาม โดยส่วนตัวฉันรู้สึกว่าไม่ให้รุ่นใหม่เป็นเวลา 5 ปีไม่ได้เพิ่มความปลอดภัย คุณจะต้องปล่อยแพตช์เป็นเวลา 5 ปีและเมื่อตรวจพบจุดบกพร่อง ดังนั้นการใช้ระบบปฏิบัติการเก่ามากหมายถึงแพทช์เพิ่มเติม หากเราใช้รุ่นที่วางจำหน่ายเมื่อเร็ว ๆ นี้เราจะต้องใช้การอัพเดท / แพตช์น้อยลง การปล่อยครั้งเดียวใน 5 ปีทำให้สิ่งต่าง ๆ ปลอดภัยฉันไม่เคยเข้าใจ

4. ระบบปฏิบัติการทั้งหมดใช้แพ็คเกจที่คล้ายกันเช่น Gnome, Open-Office, KDE, Open-SSH, Apache นักพัฒนาซอฟต์แวร์กระจายรายอื่นใช้เวลาในการอ่านซอร์สโค้ดของแพ็คเกจเหล่านี้และแก้ไขข้อผิดพลาดด้านความปลอดภัยหรือไม่ถ้ามี แม้ว่าพวกเขาจะไม่ทำก็ตามพวกเขาจะเผยแพร่ข้อบกพร่องเหล่านั้นและการแจกแจงอื่น ๆ ทั้งหมดจะปล่อยแพทช์สำหรับมันรวมถึง Fedora หรือพวกเขาจะรักษาความปลอดภัยการกระจายของตัวเองและไม่ต้องแจ้งเตือนผู้อื่น ทั้งหมดนี้สมมติว่าพวกเขาอ่านบรรทัดโค้ดทั้งหมดนับล้านที่มีขนาดใหญ่พอ ๆ กับ apache, gcc, Open-Office หากสิ่งนี้เหมือนกันทุกครั้งที่แจกจ่ายสิ่งที่ทำให้ Fedora มีความเสี่ยงมากขึ้น

5. Fedora มาพร้อมกับ seLinux ที่ติดตั้งและกำหนดค่าไว้อย่างดี

6. ผูกทำงานใน chroot โดยค่าเริ่มต้นใน fedora ขณะนี้ด้วยการสนับสนุน Fedora 11 DNSSEC ก็มีอยู่ตามค่าเริ่มต้น ดูคำถามDNS Server ใน Fedora 11ที่บางคนชี้ Fedora ไม่ดีสำหรับการโฮสต์ DNS ฉันไม่รู้ว่าทำไม.

ในความเป็นจริงหนึ่งในผู้ดูแลระบบใหม่ติดตั้ง Cent-OS 5.3 บนหนึ่งในเครื่องทดสอบ ฉันใช้มันเพื่อ ping หนึ่ง IP ซึ่งไม่ได้อยู่ที่นั่น ฉันได้รับคำตอบ ping ฉันประหลาดใจเพราะมันเป็นไปไม่ได้ ฉันพยายามค้นหาตำแหน่งที่จะให้คำตอบมา แต่ก็ล้มเหลว ในที่สุดหลังจากลองมานานกว่าหนึ่งชั่วโมงฉันก็ถอดสายเคเบิลเครือข่ายออกจากเครื่อง CentOS ฉันยังสามารถ ping IP ได้ จากนั้นฉันพยายาม ping ที่อยู่ IP ของเครื่อง ฉันสามารถปิงได้เช่นกัน ดังนั้นฉันสามารถ ping สอง IP ได้ (ไม่ใช่ที่อื่นฉันลองด้วย) เมื่อเครื่องถูกกำหนดค่าด้วย IP เดียวและไม่มีนามแฝง (eth0: 1 ฯลฯ ) ปรากฏขึ้น ฉันตรวจสอบเอาท์พุท ifconfig ด้วย ฉันสูญเสียความไว้วางใจอย่างสมบูรณ์ในชื่อการกระจายเซิร์ฟเวอร์และติดตั้ง Fedora 11 ในเครื่องทดสอบทั้งหมด ตอนนี้ฉันไม่ต้องเผชิญกับปัญหาที่แปลกประหลาดเช่นนี้สำหรับสิ่งพื้นฐานเช่นเดียวกับ ping

ฉันจะขอบคุณจริง ๆ ถ้าฉันได้รับตัวอย่างชีวิตจริงซึ่งบ่งบอกว่า Fedora นั้นไม่ปลอดภัยและถ้าในกรณีนั้นมันเป็นการแจกจ่ายอื่น ๆ ที่น่าจะดี อย่าให้ตัวอย่างผู้ดูแลระบบทำผิดพลาด เราไม่สามารถตำหนิการกระจายตัวของสิ่งนั้นได้ อย่าให้ตัวอย่าง Fedora 1, 2 หรือ Fedora 3 ที่เก่าแก่มาก โครงการ Fedora นั้นมีความเป็นผู้ใหญ่มากในตอนนี้โดยเฉพาะสองเวอร์ชั่น 10, 11 หากคุณประสบปัญหาด้านความปลอดภัยซึ่งมีเฉพาะพวกเขาเท่านั้นโปรดแบ่งปันประสบการณ์ของคุณ

ไม่มีอะไรที่บอกว่า Fedora ไม่เหมาะสำหรับใช้บนเซิร์ฟเวอร์และไม่มีอะไรที่บอกว่า "distros เซิร์ฟเวอร์" เป็นทางเลือกเดียวสำหรับเซิร์ฟเวอร์ มันขึ้นอยู่กับคุณความต้องการเฉพาะ

สิ่งที่คุณอาจได้รับจากการใช้ "เซิร์ฟเวอร์ distros" คือ:

• การสนับสนุนระยะยาว
• API ที่มีเสถียรภาพ (อัปเกรดเป็นไลบรารี่และแอปพลิเคชั่นน้อยไปไม่มีรุ่น)
• backported securityfixes และ bugfixes
• การสนับสนุนที่จ่าย

"การร้องเรียน" หลักของฉันสำหรับ distros เซิร์ฟเวอร์คือซอฟต์แวร์ / ไลบรารีมีแนวโน้มที่จะค่อนข้างเก่าและช่วงของแพคเกจที่สนับสนุนมีขนาดเล็กกว่าความพยายามขับเคลื่อนชุมชน

เช่นการสนับสนุนระยะยาวและ API ที่ไม่เปลี่ยนแปลงนั้นเป็นสิ่งที่ผู้ค้าซอฟต์แวร์ชื่นชอบพวกเขาไม่จำเป็นต้องสร้างแอปพลิเคชันของพวกเขาสำหรับไลบรารีใหม่ล่าสุดเพราะ API เปลี่ยนไปทันที พวกเขาสามารถพัฒนาให้กับ Vendor Y Release X และรู้ว่าแพลตฟอร์มนี้จะอยู่ในอีกหลายปีข้างหน้า

ฉันคิดว่าฉันไม่มีอะไรจะเพิ่มเติมในเรื่องนี้ แต่หลังจากใช้งาน Fedora ในการผลิตมาเกือบสองปีแล้ว - สำหรับระบบตรวจสอบ Zabbix ที่สำคัญมากของฉัน! - ดูเหมือนว่าฉันมีบางสิ่งที่จะพูด

ครั้งแรกมันไม่ใช่ตัวเลือกแรกของฉัน โดยทั่วไปสิ่งใดก็ตามที่สำคัญอย่างคลุมเครือฉันจะเลือก CentOS / RHEL เพื่อประโยชน์ด้านเสถียรภาพระยะยาวที่การแจกแจงเหล่านี้มีให้ อย่างไรก็ตามสำหรับการปรับใช้นี้โดยเฉพาะฉันจำเป็นต้องใช้คุณสมบัติอย่างแน่นอนใน Zabbix 2.0 ในขณะที่repo ของEPELจัดเตรียมไว้ให้ 1.8 เท่านั้น (ตอนนี้ EPEL มีแพคเกจ Zabbix 2.0 และ 2.2 เพิ่มเติมจาก 1.8 แม้ว่าจะไม่ได้ในเวลานั้นถ้ามีฉันจะไม่ลองเลย)

ดังนั้นการแลกเปลี่ยนที่นี่คือ: Fedora มีซอฟต์แวร์ล่าสุด แต่การเปิดตัวนั้นอยู่ในระยะเวลา 13 เดือนที่สั้นมากโดยมีการออกรุ่นใหม่ทุก ๆ หกเดือน นั่นหมายความว่าฉันต้องวางแผนสำหรับหน้าต่างการบำรุงรักษาเพื่ออัปเกรด Fedora ปีละสองครั้งนอกเหนือจากการติดตั้งการอัปเดตเป็นระยะตามปกติ

สำหรับระบบการตรวจสอบที่ควรจะติดตามทุกอย่างมันเป็นสิ่งสำคัญที่ระยะเวลาการบำรุงรักษาจะไม่บ่อยนักและสั้นที่สุด ด้วยความต้องการในการอัปเกรดบ่อยครั้งสิ่งนี้มักจะแยกแยะการแจกแจงดังกล่าว แต่โปรดจำไว้ว่าฉันมีข้อกังวลเร่งด่วนมากกว่า มันจะไร้ประโยชน์หากไม่มีคุณสมบัติที่ฉันต้องการ ดังนั้นนี่คือการแลกเปลี่ยนที่ฉันทำด้วย (เกือบ) ความรู้เต็มรูปแบบของผลที่ตามมา

ไม่นานมานี้ฉันได้อัพเกรด Fedora 18-19 บนเซิร์ฟเวอร์นี้โดยใช้เครื่องมืออัปเกรด fedup ใหม่ของ Fedora ฉันวางแผนที่จะหยุดทำงานสองชั่วโมงโดยมีอีกสองชั่วโมงเพื่อจัดการกับบริการที่ได้รับการตรวจสอบซึ่งอาจเสียชีวิตและความจริงที่พลาดไปนับตั้งแต่ Zabbix หยุดทำงาน

การหยุดทำงานของบริการจริงคือ 11 นาที นั่นคือเวลาที่ Zabbix หยุดทำงานก่อนที่จะรีบูตจนถึงเวลาที่สำรองข้อมูลและตรวจสอบบริการหลังจากการอัปเกรดที่เสร็จสมบูรณ์ ฉันไม่ได้ตระหนักว่าการหยุดทำงานจะสั้นมาก! ฉันคาดหวังว่าจะมีปัญหาเพิ่มขึ้นมากมายถึงแม้ว่าฉันจะรู้จากประสบการณ์ว่าปัญหาการอัพเกรดที่สำคัญนั้นไม่ใช่เรื่องแปลกสำหรับ Fedora (และได้รับการปรับปรุงให้ดีขึ้นต่อไป: เมื่อฉันอัพเกรด Fedora 19-20 แล้วการหยุดทำงานโดยสมบูรณ์เป็นเวลาหกนาทีที่น่าทึ่งเวลาเดียวกันสำหรับ 20-21)

บริการนี้จะถูกย้ายไปยัง RHEL 7 อย่างแน่นอนเมื่อพร้อมให้บริการ หลังจากประสบการณ์นี้ฉันมีความมั่นใจมากขึ้นใน Fedora ในฐานะเซิร์ฟเวอร์และตอนนี้ตั้งใจจะเก็บไว้แม้จะมีการอัปเกรดครั้งใหญ่ทุก ๆ หกเดือน การย้ายไปที่ RHEL จะก่อกวนมากขึ้นและอาจ จำกัด ฉันในอนาคตเนื่องจากสิ่งต่อไปนี้:

เป็นเรื่องน่าเสียดายที่เรดแฮทมีช่วงเวลายาวนานระหว่างการเปิดตัวครั้งใหญ่ ความล่าช้าที่คล้ายกันระหว่าง EL5 และ EL6 ทำให้ฉันต้องติดตั้ง Ubuntu ลงในการผลิตจริง ๆ สิ่งที่ฉันยังคงเตะตัวเองจนถึงทุกวันนี้ (สำหรับระบบนั้นฉันถือว่า Fedora แต่ก็แปลกที่มันไม่ได้มีซอฟต์แวร์ที่ฉันจำเป็นต้องทำแพคเกจตลอดเวลาแม้จะเป็นรุ่นเก่าที่อยู่ใน EPEL)

หนึ่งใน "ปัญหา" ที่ไม่มีใครพูดถึงเกี่ยวกับการใช้งาน Fedora ก็คือคุณจะได้เห็นสิ่งใหม่ ๆ มากมายทั้งโครงการซอฟต์แวร์ขนาดใหญ่และการปรับปรุงเล็ก ๆ ดังนั้นเมื่อคุณไปจัดการระบบ RHEL / CentOS คุณจะพลาดมัน ตัวอย่างเช่น Fedora มี bash สำเร็จจำนวนมากซึ่งยังไม่อยู่ใน RHEL โดยค่าเริ่มต้น สิ่งหนึ่งที่โดดเด่นคือการเติมแท็บให้สมบูรณ์สำหรับชื่อแพ็กเกจในyumบรรทัดคำสั่ง

ดังนั้นเป็นไปได้ที่จะใช้ Fedora ในการผลิตตราบใดที่คุณสามารถยอมรับข้อตกลงได้:

• ไม่มีสัญญาการสนับสนุน คุณต้องมีความเชี่ยวชาญภายในองค์กรเพียงพอที่จะจัดการเซิร์ฟเวอร์และบริการและจัดการกับปัญหาใด ๆ ที่อาจเกิดขึ้น มีเพียงการสนับสนุนชุมชนเท่านั้นและไม่มีการรับประกันใด ๆ ประสบการณ์ RHEL ช่วยเพราะพวกเขาค่อนข้างคล้ายกัน
• คุณต้องมีหน้าต่างการบำรุงรักษาเพื่ออัปเกรดอย่างน้อยปีละครั้ง แม้ว่าทุก ๆ หกเดือนจะดีกว่า หากคุณอัพเกรดเป็นประจำทุกปีคุณจะต้องอัพเกรดสองรุ่นพร้อมกันซึ่งจะเพิ่มจำนวนของปัญหาที่อาจเกิดขึ้นเป็นสองเท่าที่คุณจะต้องจัดการในเวลา 3.00 น.
• การอัปเดตอาจนำซอฟต์แวร์เวอร์ชันใหม่ซึ่งคุณจะต้องจัดการด้วย อย่างไรก็ตามสิ่งเหล่านี้จะเป็นจุดเผยแพร่และไม่ใช่เวอร์ชันหลัก ในกรณีที่ไม่ค่อยเกิดขึ้นอาจมีการเพิ่มฟังก์ชันการทำงานที่สำคัญ (เช่นBZ # 319901 ) แม้ว่าโดยทั่วไปแล้วซอฟต์แวร์จะยังคงอยู่ในหมายเลขเวอร์ชั่นเดิมตลอดอายุการใช้งานของผลิตภัณฑ์โดยมีการแก้ไขย้อนกลับ แพคเกจบางอย่างเท่านั้น (เช่น PHP) ติดตามการเผยแพร่จุดอัปสตรีม
• แม้ว่าจะไม่มีความแตกต่างอย่างมีนัยสำคัญในการก้าวของการอัปเดตความปลอดภัย แต่อาจไม่ได้แยกจากการอัปเดตบั๊ก (เสมอเช่น PHP) ปัญหานี้เกิดขึ้นหรือไม่ขึ้นอยู่กับบริการที่คุณวางแผนจะใช้งาน

ทุกสิ่งที่พิจารณา Fedora ยังไม่ได้เป็นตัวเลือกแรกของฉันสำหรับแพลตฟอร์มเซิร์ฟเวอร์และอาจไม่เป็นเช่นนั้น (แม้ว่าฉันจะเป็นผู้ใช้เดสก์ท็อป Fedora ที่มีความสุขตลอดการมีอยู่) ในกรณีที่คุณต้องการซอฟต์แวร์เวอร์ชันปัจจุบันที่ไม่พร้อมใช้งานในการกระจาย "enterprisey" ที่มากขึ้นและคุณสามารถยอมรับการแลกเปลี่ยนได้ ผิดกับการใช้งาน Fedora

ในที่สุดเมื่อคุณถามถึงความปลอดภัยเป็นพิเศษ

ดังที่ระบุไว้ก่อนหน้านี้ไม่มีความแตกต่างที่แท้จริงในการก้าวของการอัพเดทความปลอดภัยระหว่าง Fedora และการแจกจ่ายอื่น ๆ ผู้ทำแพคเกจ Fedora พยายามเป็นพิเศษในการอยู่ใกล้กับอัปสตรีมและรับการอัปเดตต่างๆเหล่านี้โดยเร็วที่สุดเท่าที่จะทำได้บางครั้งแม้แต่ก่อนที่โครงการอัปสตรีมจะทำ

เช่นเดียวกับพี่ชายที่กล้าได้กล้าเสียของ Fedora ก็มาพร้อมกับการกำหนดค่าความปลอดภัยที่ล็อคไว้อย่างเป็นธรรม: บริการ (ยกเว้น ssh) จัดส่งตามค่าเริ่มต้น ไฟร์วอลล์ที่เป็นค่าเริ่มต้นถูกเปิดใช้งานโดยค่าเริ่มต้นสำหรับทั้ง IPv4 และ IPv6 SELinux บังคับใช้โดยค่าเริ่มต้น นอกจากนี้Fedora ยังมีความแข็งแกร่งในหลาย ๆ ด้าน

ในอีกทางหนึ่งคุณจะได้เห็นเทคโนโลยีความปลอดภัยใหม่เร็วมาก ตัวอย่างหนึ่งคือการแนะนำล่าสุดของFirewallDซึ่งยังคงไม่พร้อมสำหรับเวลาที่สำคัญแม้ว่าจะเปลี่ยนกลับไปก่อนหน้านี้ไฟร์วอลล์เป็นเรื่องง่าย

มันเกี่ยวกับความเสถียรและอัตราการเปลี่ยนแปลงมากกว่าความปลอดภัย Fedora เป็นแพลตฟอร์มสำหรับ Red Hat ที่จะเปิดตัวฟีเจอร์และแอพพลิเคชั่นใหม่เพื่อตรวจสอบความเกี่ยวข้องของพวกเขาจัดเตรียมแพลตฟอร์มสำหรับการทดสอบและแก้ไขปัญหาการรวมระบบ

นั่นไม่ใช่สิ่งที่คุณต้องการให้เซิร์ฟเวอร์ทำ - โดยทั่วไปคุณต้องการให้เซิร์ฟเวอร์ทำงานในลักษณะที่เสถียรที่สุดเท่าที่จะเป็นไปได้

ขึ้นอยู่กับสิ่งที่คุณทำ Fedora อาจจะใช้ได้ หากคุณกำลังพัฒนาแอพพลิเคชั่นบนเดสก์ท็อปของ Linux การทำงานกับ Edge ที่มีเลือดออกอาจเป็นที่ต้องการ ในทำนองเดียวกันหากคุณกำลังทำงานในโครงการโรงเรียนที่เปิดเทอมยาวภาคการศึกษาหรือโครงการที่มีระยะเวลา จำกัด อื่น ๆ ที่ไม่ต้องกังวลกับการเปลี่ยนแปลงที่รวดเร็ว Fedora ก็ดีเช่นกัน

จุดสำคัญที่ทำให้ฉันจากการใช้ Fedoraสำหรับเซิร์ฟเวอร์และเลือกเดอูบุนตูหรือ CentOS แทนที่จะเป็นความมั่นคงและความยาวของการสนับสนุน เมื่อคุณใช้งานเซิร์ฟเวอร์คุณต้องการความเสถียรความปลอดภัยและอายุการใช้งานที่ยาวนาน ใช่ distro เกือบทุกตัวบรรจุซอฟต์แวร์เดียวกันดังนั้นจึงไม่สำคัญ เป็นเรื่องของการทดสอบมีการปรับปรุงความปลอดภัยและได้รับการสนับสนุน

ตารางการเปิดตัวของ Fedora ทุก ๆ 6 เดือนนั้นดีถ้าคุณต้องการเลือดกำเดาไหลออก แต่เมื่อพูดถึงเซิร์ฟเวอร์ที่มีเลือดออกไม่ดีเสมอไป นอกจากนี้ข้อเท็จจริงที่ว่า Fedora สนับสนุนเฉพาะสามรุ่นล่าสุดเท่านั้นซึ่งหมายความว่าคุณกำลังมองหาระบบปฏิบัติการที่ไม่รองรับใน 18 เดือนและต้องอัปเกรด หากคุณเคยอัพเกรด Fedora พวกเขามักจะไม่ดีและการติดตั้งใหม่ทั้งหมดบนเดสก์ท็อป / แล็ปท็อปอาจไม่เลวร้ายนัก แต่สำหรับเซิร์ฟเวอร์ที่หมายถึงการหยุดทำงานและผู้ดูแลระบบส่วนใหญ่ไม่ยอมรับ

CentOS โดยไกลมีรอบการสนับสนุนที่ยาวที่สุดและในช่วงเวลาดังกล่าวจะได้รับการสนับสนุนและแพตช์รักษาความปลอดภัยและการปรับปรุงจะถูกปล่อยออกมาดังนั้นจึงไม่เหมือนกันตลอดเวลา ข้อดีของการทำเช่นนี้คือคุณไม่ได้ใช้เวลาในการเตรียมตัวสำหรับการอัพเกรดครั้งต่อไป คุณมีเซิร์ฟเวอร์ที่เสถียรและมีซอฟต์แวร์ทดสอบที่เสถียรทำงานอยู่

Debian มีกำหนดการวางจำหน่ายที่ยาวกว่า Fedora แต่จะสั้นกว่า CentOS แต่ขึ้นอยู่กับการอัพเดทความปลอดภัยเสมอ ข้อดีอีกอย่างของ Debian คือเส้นทางการอัพเกรดที่สมบูรณ์ การเปิดตัวเดเบียนนั้นได้รับการทดสอบสำหรับการติดตั้งแบบใหม่ทั้งหมดและการอัปเกรดสดและไม่ได้เปิดตัวจริงจนกว่าจะสามารถทำได้สำเร็จโดยไม่มีปัญหา การใส่ใจในรายละเอียดและความเต็มใจที่จะผลักดันวันที่รีลีสออกไปเพื่อล้างข้อบกพร่องของแพ็คเกจเพิ่มเติมนี้เป็นหนึ่งในข้อดีที่แข็งแกร่งที่สุด โครงสร้างแพคเกจ DEB นั้นได้รับการออกแบบทางวิศวกรรมเพื่อให้การอัปเกรดราบรื่นและรักษาโครงแบบของคุณ สิ่งเดียวที่ขาดไม่ได้คือการสนับสนุนเชิงพาณิชย์ซึ่งในกรณีนี้คุณสามารถดู Ubuntu ที่ใช้แพ็คเกจจาก Debian เหมือนกับ CentOS ใช้บรรจุภัณฑ์จาก RHEL เป็นจำนวนมาก

แก้ไข: เพิ่มข้อความตัวหนาเพื่อดึงดูดความสนใจจากข้อเท็จจริงที่เห็นได้ชัดว่าฉันไม่ถือว่า Fedora มีความเสถียรเพียงพอสำหรับแพลตฟอร์มเซิร์ฟเวอร์

ไม่สนับสนุน.

Fedora ไม่มีสัญญาการสนับสนุนทางเทคนิคเช่นองค์กร Red Hat ไม่มีใครโทรได้ถ้าคุณมีปัญหาเรื่องการหยุดโชว์

อาร์กิวเมนต์ที่ใหญ่ที่สุดของฉันจะเป็น:

เซิร์ฟเวอร์ไม่ใช่กลุ่มเป้าหมายหลัก

ในทำนองเดียวกันฉันจะไม่แนะนำให้ใช้ Ubuntu สำหรับสภาพแวดล้อมเซิร์ฟเวอร์และหลายคนไม่เห็นด้วยกับฉัน แต่นั่นไม่ใช่เป้าหมายหลัก

ซอฟต์แวร์ที่มีการกำหนดเป้าหมายที่ผู้ใช้ตามบ้านและเดสก์ท็อปมีแนวโน้มที่จะขาดในแผนกที่เน้นเซิร์ฟเวอร์เช่นเดียวกับสิ่งที่กำหนดเป้าหมายที่เซิร์ฟเวอร์ไม่ทำงานเช่นกันสำหรับผู้ใช้ตามบ้าน

นอกจากนี้แพลตฟอร์มที่กำหนดเป้าหมายที่ผู้ใช้ตามบ้านมักจะดึงดูดผู้ใช้ตามบ้านมากขึ้นดังนั้นข้อบกพร่องที่ค้นพบรายงานและแก้ไขจะถูกจัดลำดับความสำคัญเนื่องจากผลกระทบนั้น

ในทำนองเดียวกันแพลตฟอร์มที่กำหนดเป้าหมายที่การใช้เซิร์ฟเวอร์มักจะดึงดูดการใช้เซิร์ฟเวอร์และข้อบกพร่องที่เกี่ยวข้องกับการใช้เซิร์ฟเวอร์จะมีแนวโน้มที่จะถูกค้นพบและแก้ไขตามเวลาที่คุณได้รับ

(ฉันมีเพื่อนอย่างน้อยหนึ่งคนที่มีประสบการณ์ระดับมืออาชีพกับ Ubuntu ในสภาพแวดล้อมการใช้งานจริงและบอกว่าเขารู้สึกตกใจกับเรื่องนี้มากและต้องการ CentOS สำหรับเซิร์ฟเวอร์ที่ใช้งานจริงเพราะ)

SELinux

Fedora มาพร้อมกับ seLinux ที่ติดตั้งและกำหนดค่าไว้อย่างดี

สิ่งสำคัญที่ควรทราบคือ seLinux ไม่ได้หมายความถึงความปลอดภัย

จากเว็บไซต์ seLinux ของ NSA :

ลินุกซ์ที่ได้รับการปรับปรุงด้านความปลอดภัยมีจุดประสงค์เพื่อแสดงให้เห็นถึงการควบคุมบังคับในระบบปฏิบัติการที่ทันสมัยเช่นลินุกซ์และดังนั้นจึงไม่น่าเป็นไปได้ที่จะพบคำจำกัดความที่น่าสนใจของระบบความปลอดภัย

ฉันเป็นแฟนตัวยงของ fedora ฉันคิดว่ามันยอดเยี่ยมมากและฉันก็เรียกใช้มันบนเดสก์ท็อป / แล็ปท็อปทั้งหมด แต่ฉันจะไม่เรียกใช้บนเซิร์ฟเวอร์ใด ๆ เลย

• Fedora ตั้งเป้าหมายที่จะเข้าใกล้ ซึ่งหมายความว่าคุณจะได้รับซอฟต์แวร์ใหม่ที่ใช้เวลาในการทดสอบน้อยลง เนื่องจากไม่มีการวางจำหน่ายในเวลาเดียวกันมันจึงยากที่จะได้รับตัวเลขที่แน่นอน แต่ฉันรู้สึกว่าอูบุนตูมักจะมีการเปิดตัวหนึ่งในคุณสมบัติใหม่ในขณะที่เดเบียน / เซนโตส / redhat อยู่ไกลออกไปมาก

• มันเป็นความประทับใจของฉันที่เนื่องจากสิ่งนี้มีการปรับปรุงเพิ่มเติมเกี่ยวกับ fedora แต่อีกครั้งฉันไม่มีตัวเลขใด ๆ ที่จะสำรองข้อมูลนี้

สิ่งที่แกว่งไปแกว่งมาแม้ว่ามันจะขาดโมเดล LTS ที่อูบุนตูมี คุณสามารถติดตั้งอูบุนตู LTS ได้สองสามเดือนหลังจากเปิดตัวและรู้ว่ามันมีเวลาเหลือเฟือที่จะแยกแยะประเด็นสำคัญ ๆ

หลังจากนั้นคุณก็รู้ว่าคุณมีการสนับสนุนและการอัพเกรดเพิ่มเติมอย่างน้อย 4 ปีก่อนที่คุณจะต้องอัพเกรดเซิร์ฟเวอร์ของคุณ ฉันสามารถใช้ชีวิตร่วมกับปัญหาที่อาจเกิดขึ้นอื่น ๆ ด้วยการใช้ fefora แต่ไม่ต้องย้ายออกในแต่ละกล่องอย่างน้อยปีละครั้ง (อาจเป็นสองเท่า)

แก้ไข: พบตัวเลขบางส่วน ...

Fedora 11 มาพร้อมกับเซิร์ฟเวอร์ openssh เวอร์ชัน 5.2 เมื่อปล่อย Ubuntu karmic จะมีรุ่น5.1เท่านั้นรุ่นเดียวกันกับdebian lenny ที่มี เว็บไซต์ CentOS อึเกินกว่าที่ฉันจะสามารถหารุ่นได้ แต่ afaik ใช้กับ 4.x

ไม่ใช่ว่า fedora นั้นไม่ปลอดภัย มันมาพร้อมกับแพ็กเกจตกเลือดและรีเฟรชอย่างรวดเร็วดังนั้นคุณต้องผ่านการอัปเกรดทุกปีหรือมากกว่านั้นเพื่อรับการปรับปรุงความปลอดภัยต่อไป นั่นเป็นเรื่องใหญ่หากคุณมีเซิร์ฟเวอร์จำนวนไม่มากโดยเฉพาะอย่างยิ่งเนื่องจากกระบวนการอัปเดต fedora (iirc) นั้นต้องหยุดทำงาน

การใช้ Fedora บนเซิร์ฟเวอร์กับ CentOS, Debian, Ubuntu, Gentoo, Slackware, SLES และอื่น ๆ นั้นเป็นเครื่องมือที่เหมาะสมสำหรับงาน

ข้อร้องเรียนหลักที่คุณจะพบจากผู้ดูแลระบบเซิร์ฟเวอร์เกี่ยวกับ Fedora บนเซิร์ฟเวอร์คือรอบการอัปเกรดทุก 6 เดือนถึงหนึ่งปี (ขึ้นอยู่กับว่าคุณต้องการเป็นรุ่นล่าสุดหรือข้ามทุกรุ่นอื่น ๆ ) ในขณะที่คุณชี้ให้เห็น Fedora "การติดตั้งการรักษาความปลอดภัยโดยการเริ่มต้น" การกำหนดค่าและมีจำนวนมากของเครื่องมือสำหรับการบำรุงรักษาระบบรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งบนเซิร์ฟเวอร์เครื่องมือการอัปเกรดล่วงหน้าจะจัดการการย้ายข้อมูลระหว่าง Fedora รุ่นต่างๆได้ดีซึ่งช่วยลดความกังวลที่ค่อนข้างบ้าง

หากคุณต้องการรอบการปล่อยที่ยาวกว่าเช่น CentOS (ซึ่งเป็น Red Hat Enterprise Linux รุ่นฟรี) อาจทำให้ภาระงานของคุณง่ายขึ้น

เพื่อสรุปผมคิดว่าคุณสบายดีกับ Fedora ถ้าคุณพอใจกับมัน ฉันไม่เคยเห็นหลักฐานใด ๆ ที่บ่งบอกว่า Debian, Ubuntu หรือ CentOS ปลอดภัยกว่า Fedora โดยเฉพาะ

ระบบปฏิบัติการใด ๆ สามารถทำให้ปลอดภัย สองประเด็นเกี่ยวกับ Fedora ในฐานะเซิร์ฟเวอร์ หนึ่งครั้งทุกครั้งที่คุณอัปเกรดซอฟต์แวร์คุณกำลังเสี่ยงต่อการแนะนำข้อผิดพลาดและปัญหาด้านความปลอดภัยที่ไม่ได้มีอยู่ในรุ่นก่อนหน้า นี่คือเหตุผลที่ บริษัท ต่างๆต้องการรอหนึ่งปีหลังจากซอฟต์แวร์ออกมาก่อนทำการติดตั้งดังนั้นข้อผิดพลาดและความปลอดภัยมากมายสามารถแก้ไขได้ คุณไม่ต้องการเปลี่ยนเป็นเวอร์ชั่นใหม่ทุกครั้งที่มีการปวดหัวการโยกย้ายและปัญหาด้านความปลอดภัยใหม่ ๆ ที่เกี่ยวข้อง Fedora ที่สองไม่มีความสามารถในการรับการสนับสนุนองค์กรเช่น RedHat หรือ Ubuntu

เราใช้ RHEL ในที่ทำงาน หากคุณต้องอัพเกรดเซิร์ฟเวอร์ 7k ทุก ๆ 6 หรือ 12 เดือนเราจะไม่มีวันก้าวหน้า เรายังคงรับเซิร์ฟเวอร์ Win2k3 ถึงปี 2008

Fedora ออกบ่อยเกินไปสำหรับ บริษัท ที่มีเซิร์ฟเวอร์จำนวนมากเพื่อให้ทันต่อเหตุการณ์ สำหรับธุรกิจขนาดเล็กแน่ใจว่า Fedora น่าจะใช้ได้ แต่อีกครั้งคุณจะต้องมีผู้ดูแลระบบลินุกซ์บนไซต์และส่วนใหญ่ไม่สามารถซื้อเพื่อแก้ไขปัญหาได้มากมาย นั่นคือสิ่งที่ RHEL มีข้อได้เปรียบ - การสนับสนุนที่มีค่าใช้จ่าย

ฉันใช้ Debian ที่บ้าน ฉันเพิ่งอัพเกรดจาก 7 เป็น 8 และมันก็ราบรื่นมาก Ubuntu มีเซิร์ฟเวอร์ด้วยเช่นกัน แต่ Ubuntu นั้นเทียบเท่ากับ Fedora Debian ใช้เวลานานในการเปิดตัวแพ็กเกจใหม่เพราะทดสอบอย่างละเอียด ข้อเสียคือคุณอาจไม่มี Apache หรือ MySQL ล่าสุดหรือแอปพลิเคชันใด ๆ ที่คุณต้องการซึ่งมีคุณสมบัติที่คุณต้องการ แน่ใจว่าคุณสามารถดาวน์โหลดแยกต่างหากได้ แต่มันมีจุดประสงค์เพื่อให้ระบบปฏิบัติการ "เสถียรและปลอดภัย"

นอกจากนี้ - คุณสมบัติ / ฟังก์ชั่นอาจปรากฏขึ้นและจากนั้นจะได้รับ yoinked ในรุ่นถัดไปซึ่งไม่เป็น [โดยทั่วไป] มีประโยชน์สำหรับเซิร์ฟเวอร์เนื่องจากคุณต้องการความน่าเชื่อถือ OTOH ถ้าคุณติดตั้งพูดว่า F11 และติดกับมันนาน 2-4 ปีเหมือนที่คุณเคยใช้กับ CentOS 5 หรือ Ubuntu LTS แล้วก็ไม่มีความแตกต่างอย่างแท้จริง มันเกี่ยวกับระดับความสะดวกสบาย

รออะไร? เท่าที่ฉันรู้ Wikipedia ก็กำลังทำงานบน Fedora อยู่ ไม่ได้อยู่ใน RedHat - บน Fedora ดังนั้นจึงไม่มีปัญหากับการใช้ Fedora เป็นเว็บเซิร์ฟเวอร์ :)

โดยทั่วไปสิ่งที่ผู้ดูแลระบบต้องการจากการกระจายเซิร์ฟเวอร์

1. ไม่มีซอฟต์แวร์ตกเลือดแม้ในรุ่นล่าสุด
2. ซอฟต์แวร์ทั้งหมดที่คุณต้องการควรมีอยู่ในที่เก็บข้อมูลอย่างเป็นทางการ: ในสภาพแวดล้อมการใช้งานจริงบางครั้งคุณไม่ได้รับอนุญาตให้ใช้แพ็คเกจที่ดึงมาจากเว็บไซต์ที่ไม่น่าเชื่อถือแบบสุ่มหรือแย่กว่านั้นคือรวบรวมในเครื่อง
3. อัพเดตความปลอดภัยจากส่วนกลางและเวลาที่เหมาะสมจาก repos อย่างเป็นทางการ
4. สคริปต์และนโยบายการติดตั้งแพ็กเกจ (จัดทำโดยการกระจาย) ที่รับประกันการอัพเกรดอย่างราบรื่น [เช่นการอัพเกรดเนื้อหาไฟล์กำหนดค่าเมื่อ daemon ได้รับการอัพเกรดเป็นรีลีสใหม่]
5. เลือกที่จะสนับสนุนองค์กร

Fedora ล้มเหลวในประเด็นนี้ afaik

CentOS ล้มเหลวในวันที่ 2,3,4,5

Debian ล้มเหลวในวันที่ 5

Ubuntu ล้มเหลวในวันที่ 1

ตัวเลือกของคุณ :)