सर्वर के लिए फेडोरा का उपयोग करने में क्या समस्या है?

17

मैंने बहुत बार सर्वरों की मेजबानी के लिए फेडोरा का उपयोग किया है। मैंने कभी किसी समस्या का सामना नहीं किया। फिर भी सभी नए उपयोगकर्ता आते हैं और बताते हैं कि फेडोरा सुरक्षित नहीं है। हमें Ubuntu / CentOS या कुछ अन्य वितरण का उपयोग करना चाहिए लेकिन फेडोरा का नहीं। मुझे कभी समझ नहीं आया कि फेडोरा के साथ क्या समस्या है। क्या अन्य वितरण अधिक सुरक्षित बनाता है।

कुछ बिंदु: 1. फेडोरा केवल SSH की अनुमति देने के लिए कॉन्फ़िगर किए गए iptables के साथ आता है। इसके अलावा, हम हमेशा SSH को ब्लॉक करने के लिए iptables को कॉन्फ़िगर कर सकते हैं यदि हम भी चाहते हैं। इसलिए फ़ायरवॉल पर कोई कमी नहीं है।

  1. फेडोरा नियमित रूप से अपडेट जारी करता है (सुरक्षा और सामान्य पैच दोनों)।

  2. लोग कहते हैं कि डिस्ट्रो एक्स 5 साल में एक बार नया संस्करण जारी करता है और फेडोरा 6 महीने में एक बार। 5 साल में एक बार रिलीज होने से चीजें सुरक्षित हो जाती हैं। अगर आपको लगता है कि 5 साल पुरानी चीजें सुरक्षित हैं तो पांच साल पुराने ओएस को स्थापित करें या नया संस्करण आने पर भी 5 साल तक अपग्रेड न करें। व्यक्तिगत रूप से मुझे लगता है कि 5 साल के लिए नया संस्करण नहीं देना सुरक्षा में जोड़ता नहीं है। जब आपको बग्स का पता चलेगा तो आपको 5 साल के लिए पैच जारी करना होगा। इसलिए बहुत पुराने OS का उपयोग करने का मतलब सिर्फ अधिक पैच है। यदि हम हाल ही में जारी किए गए संस्करण का उपयोग करते हैं तो हमें कम अपडेट / पैच लागू करने होंगे। 5 साल में एक बार रिलीज होने से चीजें सुरक्षित हो जाती हैं जो मुझे कभी समझ नहीं आईं।

  3. सभी OS Gnome, Open-Office, KDE, Open-SSH, Apache जैसे समान पैकेजों का उपयोग करते हैं। क्या अन्य वितरण डेवलपर्स इन पैकेजों के स्रोत कोड को पढ़ने और सुरक्षा त्रुटियों को ठीक करने में समय बिताते हैं, यदि कोई हो? यहां तक ​​कि अगर वे अभ्यस्त हैं तो वे उन खामियों को प्रकाशित करते हैं और अन्य सभी वितरण फेडोरा सहित इसके लिए पैच जारी करेंगे। या वे अपने स्वयं के वितरण को सुरक्षित करेंगे और दूसरों को सूचित करने के लिए परेशान नहीं करेंगे। यह मानते हुए कि वे सभी लाखों कोडों की पंक्तियों को अपाचे, जीसीसी, ओपन-ऑफिस के रूप में पढ़ते हैं। यदि यह चीजें हर वितरण में समान हैं, तो फेडोरा को कौन अधिक कमजोर बनाता है।

  4. फेडोरा seLinux प्रीइंस्टॉल्ड और अच्छी तरह से कॉन्फ़िगर के साथ आता है।

  5. फेडोरा में डिफ़ॉल्ट रूप से चिरोट में बाँध चलता है। अब फेडोरा 11 के साथ DNSSEC समर्थन भी डिफ़ॉल्ट रूप से मौजूद है। Fedora 11 पर DNS सर्वर देखें, जहाँ कुछ ने Fedora को DNS होस्ट करने के लिए अच्छा नहीं बताया। मुझे नहीं पता क्यों।

वास्तव में नए एडिंस में से एक ने परीक्षण मशीनों में से एक पर सेंट-ओएस 5.3 स्थापित किया। मैंने इसका उपयोग एक आईपी को पिंग करने के लिए किया था जो वहां नहीं था। मुझे पिंग जवाब मिला। मैं चकित था क्योंकि यह संभव नहीं था। मैंने उस स्थान का पता लगाने की कोशिश की जहां से उत्तर आ रहे हैं लेकिन विफल रहे हैं। एक घंटे से अधिक समय तक प्रयास करने के बाद, मैंने CentOS मशीन से नेटवर्क केबल को हटा दिया। मैं अभी भी आईपी पिंग करने में सक्षम था। फिर मैंने मशीन के आईपी पते को पिंग करने की कोशिश की। मैं भी पिंग कर सकता था। इसलिए मैं दो आईपी (अन्य नहीं, मैं उन्हें भी पिंग करने में सक्षम था) जब एक आईपी के साथ मशीन को कॉन्फ़िगर किया गया था और कोई उपनाम (eth0: 1, आदि) मौजूद नहीं थे। मैंने ifconfig आउटपुट भी चेक किया। मैंने तथाकथित सर्वर वितरण में पूर्ण विश्वास खो दिया और सभी परीक्षण मशीनों पर फेडोरा 11 स्थापित किया। अब मुझे पिंग जैसी बुनियादी चीजों के लिए इस तरह की अजीब समस्याओं का सामना नहीं करना पड़ता।

मैं वास्तव में सराहना करूंगा यदि मुझे वास्तविक जीवन के उदाहरण मिल सकते हैं जो इंगित करते हैं कि फेडोरा असुरक्षित है और अगर उस मामले में यह कोई अन्य वितरण चीजें ठीक होती। उदाहरण नहीं देते थे कि व्यवस्थापक से गलतियाँ हुईं। हम उस के लिए एक वितरण को दोष नहीं दे सकते। इसके अलावा बहुत पुराने फेडोरा 1, 2 या फेडोरा 3 उदाहरण न दें। फेडोरा परियोजना बहुत परिपक्व है अब विशेष रूप से अंतिम दो संस्करण 10, 11. यदि आपने सुरक्षा मुद्दों का सामना किया है जो केवल उनके लिए विशेष हैं, तो कृपया अपने अनुभव साझा करें।

fedora  linux 
सौरभ बड़जात्या
स्रोत
मुझे पिंग चर्चा के बाद परेशानी हो रही है। आप कहाँ से पिंग कर रहे थे? क्या विशिष्ट आईपी आप पिंग कर रहे थे? आपको होस्ट को उसके कंसोल से पिंग करने में सक्षम होना चाहिए। यदि आप होस्ट को उसके नेटवर्क केबल के साथ कहीं और से पिंग कर सकते हैं, तो समस्या अलग नहीं किया गया होस्ट है।
किमी।
जब मैं होस्ट नेटवर्क से कनेक्ट नहीं था तो मैं होस्ट से दो अलग-अलग आईपी को पिंग करने में सक्षम था। मैंने Crtl + C का उपयोग करने की कोशिश की और फिर से पिंग शुरू किया मैं अभी भी मेजबान से पिंग करने में सक्षम था जो किसी भी नेटवर्क से दो अलग-अलग आईपी से जुड़ा नहीं था। मैंने दो अलग-अलग टर्मिनलों में समानांतर रूप से दोनों आईपी को पिंग करने की कोशिश की और मैं दोनों आईपी को पिंग करने में सक्षम था। लेकिन यह केवल दो आईपी के लिए काम किया। मैंने कुछ अन्य आईपी की कोशिश की लेकिन वे उम्मीद के मुताबिक पिंग नहीं कर रहे थे। मेजबान पर कोई अजीब फ़ायरवॉल कॉन्फ़िगरेशन नहीं था जो इसका कारण हो सकता था।
सौरभ बड़जात्या

जवाबों:

12

ऐसा कुछ भी नहीं है जो यह बताता है कि फेडोरा सर्वरों पर उपयोग के लिए अनुपयुक्त है, और न ही ऐसा कुछ है जो यह बताता है कि "सर्वर डिस्ट्रोस" सर्वरों के लिए एकमात्र विकल्प है। यह आपकी विशेष जरूरतों पर निर्भर करता है ।

"सर्वर डिस्ट्रोस" का उपयोग करने से आपको क्या लाभ हो सकता है:

  • दीर्घकालिक समर्थन
  • स्थिर एपीआई है (पुस्तकालयों और अनुप्रयोगों का कोई संस्करण-उन्नयन नहीं)
  • backported सुरक्षा उपसर्ग और बगफिक्स
  • भुगतान किया गया समर्थन

सर्वर-डिस्ट्रोस के लिए मेरी मुख्य "शिकायत" यह है कि सॉफ्टवेयर / लाइब्रेरी कुछ पुरानी हो गई हैं, और समर्थित पैकेज की सीमा सामुदायिक संचालित प्रयासों की तुलना में बहुत कम है।

लंबी अवधि के समर्थन और गैर-बदलते एपीआई की कुछ ऐसी चीज है जो वाणिज्यिक सॉफ्टवेयर विक्रेताओं को पसंद है, उन्हें नवीनतम पुस्तकालयों के लिए अपने आवेदन का पुनर्निर्माण नहीं करना पड़ेगा क्योंकि एपीआई अचानक बदल गया है। वे वेंडर वाई रिलीज़ एक्स के लिए विकसित कर सकते हैं और जानते हैं कि यह मंच आने वाले कई वर्षों के लिए होगा।

केजेटिल जोर्जेंसन
स्रोत
मुझे पता है कि मेरा उत्तर आपके प्रश्न की वास्तविक सामग्री के संबंध में कुछ हद तक "बंद विषय" हो सकता है, इसलिए इसे अपने प्रश्न के शीर्षक / विषय के उत्तर के रूप में अधिक देखें। वैसे भी, विभिन्न डिस्टीरियो की सुरक्षा गुणों पर चर्चा करना सीमाहीन है, वे सभी पर्याप्त सुरक्षा प्रदान करते हैं, और आप संभवतः कथित विक्रेता असुरक्षा से बाहर निकलने के लिए "कठोर" कर पाएंगे। यदि सुरक्षा आपकी प्राथमिक चिंता है, तो मैं सुझाव दूंगा कि OpenBSD जैसी कोई चीज हो, जिसमें उनके मुख्य फोकस के रूप में सुरक्षा हो।
Kjetil Joergensen
15

मुझे लगा कि मेरे पास इसे जोड़ने के लिए कुछ भी नहीं है, लेकिन लगभग दो वर्षों के लिए उत्पादन में फेडोरा चलाने के बाद - मेरी बहुत महत्वपूर्ण ज़ैबिक्स निगरानी प्रणाली के लिए! - ऐसा लगता है कि मेरे पास कहने के लिए कुछ चीजें हैं।

पहले, यह मेरी पहली पसंद नहीं थी। आमतौर पर किसी भी चीज के लिए भी महत्वपूर्ण मैं इन वितरण प्रदान करता है कि दीर्घकालिक स्थिरता लाभ के लिए CentOS / RHEL का चयन करेंगे। हालाँकि, इस विशेष तैनाती के लिए मुझे Zabbix 2.0 में बिल्कुल आवश्यक फीचर्स चाहिए, जबकि EPEL रेपो केवल 1.8 प्रदान करता है। (ईपीईएल में अब 1.8 के अलावा ज़ैबिक्स 2.0 और 2.2 पैकेज हैं, हालांकि यह उस समय नहीं था। अगर ऐसा होता, तो मैंने कभी यह कोशिश नहीं की होती।)

तो यहाँ व्यापार यह है: फेडोरा के पास नवीनतम सॉफ्टवेयर है, लेकिन इसकी रिलीज़ 13 महीने के जीवन चक्र पर बहुत कम है, हर छह महीने में नई रिलीज़ होती है। इसका मतलब है कि मुझे अपडेट की सामान्य आवधिक स्थापना के अलावा, वर्ष में दो बार फेडोरा को अपग्रेड करने के लिए एक रखरखाव विंडो के लिए योजना बनानी पड़ी।

एक निगरानी प्रणाली के लिए जो कि बाकी सब चीजों पर नज़र रखने वाली है , यह महत्वपूर्ण है कि इस तरह के रखरखाव की अवधि कम से कम और यथासंभव कम हो। इतनी बार अपग्रेड करने की आवश्यकता के साथ, यह आमतौर पर इस तरह के वितरण को नियंत्रित करेगा, लेकिन याद रखें कि मुझे अधिक दबाव वाली चिंताएं थीं; यह उन विशेषताओं के बिना बेकार होगा जिनकी मुझे ज़रूरत थी। तो यह एक ट्रेडऑफ है जिसे मैंने परिणामों के बारे में पूर्ण जानकारी के साथ किया है।

बहुत पहले नहीं, मैंने फेडोरा के नए फेडअप अपग्रेड टूल का उपयोग करते हुए इस सर्वर पर फेडोरा 18-19 को अपग्रेड किया। मैंने दो घंटे के आउटेज की योजना बनाई, एक और दो घंटे के साथ संभवतः निगरानी की गई सेवाओं में से किसी के साथ सौदा करने के लिए जो कि मृत्यु हो सकती थी और जब जैबिक्स नीचे था तब से यह तथ्य छूट गया।

वास्तविक सेवा डाउनटाइम 11 मिनट था। यह उस समय से है जब ज़ैबिक्स रिबूट से पहले बंद हो गया था और यह अपग्रेड होने के बाद सेवाओं की निगरानी कर रहा था। मुझे एहसास नहीं था कि डाउनटाइम इतना छोटा होगा! मैं बहुत अधिक परेशानी की उम्मीद कर रहा था , भले ही मैं अनुभव से जानता हूं कि फेडोरा के साथ महत्वपूर्ण उन्नयन समस्याएं असामान्य हैं। (और इसमें और सुधार किया गया है: जब मैंने फेडोरा 19-20 को अपग्रेड किया था, तो पूरा डाउनटाइम एक अद्भुत छह मिनट था । 20-21 के लिए एक ही समय।)

उपलब्ध होने पर यह सेवा लगभग निश्चित रूप से आरएचईएल 7 पर स्थानांतरित हो जाएगी। इस अनुभव के बाद मैं फेडोरा में एक सर्वर के रूप में बहुत अधिक आश्वस्त हूं और अब इसे रखने का इरादा है, यहां तक ​​कि हर छह महीने में एक प्रमुख अपग्रेड के साथ। आरएचईएल के लिए आगे बढ़ना बहुत अधिक विघटनकारी होगा, और भविष्य में मुझे सीमित कर सकता है, क्योंकि निम्नलिखित हैं:

यह दुर्भाग्यपूर्ण है कि Red Hat के पास बड़ी रिलीज़ के बीच इतना लंबा समय है; ईएल 5 और ईएल 6 के बीच इसी तरह की देरी ने मुझे वास्तव में एक उबंटू स्थापना के लिए प्रेरित किया, कुछ मैं अभी भी खुद को इस दिन पर लात मार रहा हूं। (उस प्रणाली के लिए, मैंने फेडोरा पर विचार किया, लेकिन अजीब बात है कि मेरे पास उस सॉफ़्टवेयर की आवश्यकता नहीं थी जो उस समय पैक किया गया था, एक पुराने संस्करण के ईपीईएल में होने के बावजूद।)

फेडोरा को चलाने के बारे में एक "समस्या" का कोई भी उल्लेख नहीं करता है कि आप कई नई चीजें देखेंगे, दोनों बड़ी सॉफ्टवेयर परियोजनाएं और छोटे संवर्द्धन, आरएचईएल में उनके समावेश से पहले। इसलिए जब आप अपने RHEL / CentOS सिस्टम को प्रबंधित करने के लिए जाते हैं तो आप उन्हें याद करेंगे। उदाहरण के लिए, फेडोरा में बड़ी संख्या में बैश पूर्णताएं हैं जो अभी तक डिफ़ॉल्ट रूप से आरएचईएल में नहीं हैं; yumकमांड लाइन में पैकेज नामों के लिए एक उल्लेखनीय टैब टैब है ।

इसलिए, उत्पादन में फेडोरा का उपयोग करना निश्चित रूप से संभव है, इसलिए जब तक आप ट्रेडऑफ़ स्वीकार कर सकते हैं:

  • कोई समर्थन अनुबंध नहीं हैं। आपके पास सर्वर और उसकी सेवाओं के प्रबंधन और उत्पन्न होने वाली किसी भी समस्या से निपटने के लिए इन-हाउस विशेषज्ञता पर्याप्त होनी चाहिए; केवल सामुदायिक सहायता उपलब्ध है, और वहां कोई गारंटी नहीं है। आरएचईएल अनुभव मदद करता है, क्योंकि वे काफी समान हैं।
  • आपके पास कम से कम सालाना अपग्रेड करने के लिए एक रखरखाव विंडो होनी चाहिए । हालांकि हर छह महीने में बेहतर है; अगर आप सालाना अपग्रेड करते हैं तो आपको एक साथ दो रिलीज अपग्रेड करने होंगे, जो कि संभावित मुद्दों की संख्या को दोगुना कर देगा, जिन्हें आपको 3 बजे से निपटना होगा।
  • अपडेट सॉफ़्टवेयर के नए संस्करण ला सकते हैं, जिनसे आपको निपटना होगा; हालाँकि ये पॉइंट रिलीज़ होंगे और प्रमुख संस्करण नहीं होंगे। दुर्लभ मामलों में महत्वपूर्ण नई कार्यक्षमता जोड़ी जा सकती है (जैसे BZ # 319901 )। आमतौर पर, हालांकि, सॉफ़्टवेयर रिलीज़ के जीवन भर में एक ही संस्करण संख्या पर रहता है, जिसमें बैकपोर्ट्स फिक्स होते हैं; केवल कुछ पैकेज (जैसे PHP) अपस्ट्रीम पॉइंट रिलीज़ को ट्रैक करते हैं।
  • हालांकि सुरक्षा अद्यतनों की गति में कोई महत्वपूर्ण अंतर नहीं है, लेकिन वे हमेशा बगफिक्स अपडेट (फिर से, जैसे कि PHP) से अलग नहीं हो सकते हैं। यह समस्या है या नहीं यह उस सेवा पर निर्भर करता है जिसे आप चलाने की योजना बना रहे हैं।

सभी बातों पर विचार किया, Fedora अभी भी सर्वर प्लेटफ़ॉर्म के लिए मेरी पहली पसंद नहीं है, और शायद कभी नहीं होगा। (हालांकि मैं इसके पूरे अस्तित्व के लिए एक खुश फेडोरा डेस्कटॉप उपयोगकर्ता रहा हूं ।) उस मामले में जहां आपको सॉफ़्टवेयर के अधिक वर्तमान संस्करणों की आवश्यकता है और अधिक "एंटरप्रिसिए" वितरण में उपलब्ध नहीं है, और आप ट्रेडऑफ़ स्वीकार कर सकते हैं, फिर कुछ भी नहीं है फेडोरा का उपयोग करने के साथ गलत है।

अंत में, चूंकि आपने विशेष रूप से सुरक्षा के बारे में पूछा था, इसलिए उस पर कुछ शब्द।

जैसा कि पहले उल्लेख किया गया है, फेडोरा और किसी भी अन्य वितरण के बीच सुरक्षा अपडेट की गति में कोई वास्तविक अंतर नहीं है। फेडोरा पैकर्स अपस्ट्रीम के करीब रहने के लिए विशेष प्रयास करते हैं और इन प्रकार के अपडेट जितनी जल्दी हो सके प्राप्त करते हैं, कभी-कभी अपस्ट्रीम के आने से पहले भी।

अपने एंटरप्रीसी बड़े भाई की तरह, फेडोरा भी काफी सिक्योरिटी लॉक के साथ शिप करता है: सर्विसेज़ (ssh को छोड़कर) डिफॉल्ट रूप से शिप; डिफ़ॉल्ट-अस्वीकार फ़ायरवॉल को IPv4 और IPv6 दोनों के लिए डिफ़ॉल्ट रूप से सक्षम किया गया है; SELinux डिफ़ॉल्ट रूप से लागू हो रहा है। इसके अलावा, फेडोरा को कई अन्य तरीकों से कठोर किया जाता है

दूसरी ओर, आपको नई सुरक्षा तकनीक बहुत पहले देखने को मिलती है; एक उदाहरण फ़ायरवॉलडी का हालिया परिचय है , जो अभी भी प्राइम टाइम के लिए बिल्कुल तैयार नहीं है, हालाँकि पिछले फ़ायरवॉल पर वापस जाना आसान है

माइकल हैम्पटन
स्रोत
13

यह सुरक्षा की तुलना में स्थिरता और परिवर्तन की दर के बारे में अधिक है, प्रति से। फेडोरा रेड हैट के लिए अपनी प्रासंगिकता को मान्य करने, प्रयोग करने के लिए एक मंच प्रदान करने और एकीकरण के मुद्दों पर काम करने के लिए नई सुविधाओं और अनुप्रयोगों को रोल करने का एक मंच है।

यह आमतौर पर वह नहीं है जो आप एक सर्वर करना चाहते हैं - आप आमतौर पर एक सर्वर को सबसे स्थिर तरीके से कार्य करना चाहते हैं।

आप जो कर रहे हैं, उसके आधार पर, फेडोरा ठीक हो सकता है। यदि आप लिनक्स डेस्कटॉप ऐप विकसित कर रहे हैं, तो ब्लीडिंग एज के साथ काम करना वांछनीय हो सकता है। इसी तरह, यदि आप एक सेमेस्टर-लंबी स्कूल परियोजना या कुछ अन्य सीमित अवधि की परियोजना पर काम कर रहे हैं, जहां परिवर्तनों का उच्च गति चिंता का विषय नहीं है, तो फेडोरा ठीक भी है।

duffbeer703
स्रोत
1
अगर कुछ फेडोरा सर्वर ठीक काम कर रहा है और मैं इसे अपग्रेड नहीं करता हूं, भले ही नए फेडोरा संस्करण जारी किए गए हैं। क्या यह फेडोरा को भी स्थिर बना देगा? आखिरकार ओएस के नवीनतम रिलीज संस्करण में अपग्रेड करना अनिवार्य नहीं है और अगर मैं चीजों को अपग्रेड नहीं करता हूं तो बिना किसी समस्या के काम करना जारी रखेगा। इसलिए हम सर्वरों के लिए फेडोरा का उपयोग कर सकते हैं, अगर हम नवीनतम फेडोरा संस्करणों में अपग्रेड करने की कोशिश नहीं करते हैं। क्या आप सहमत हैं?
सौरभ बड़जात्या
लेकिन सुरक्षा अपडेट के बारे में क्या? आप वो करेंगे, है ना?
जोश ब्राउन जू
हां, लेकिन मुझे पैकेज अपडेट के बाद कभी समस्याओं का सामना नहीं करना पड़ा। सुरक्षा अपडेट ने मेरे लिए सर्वर के काम करने को कभी प्रभावित नहीं किया है। पुरानी कॉन्फिग फाइल्स को रिप्लेस नहीं किया जाता है इसलिए बिना किसी समस्या के अपडेट के बाद भी चीजें अच्छी तरह से काम करती हैं।
सौरभ बड़जात्या
1
यह इस बात पर निर्भर करता है कि आप क्या कर रहे हैं। उदाहरण के लिए: यदि आप एक मिशन महत्वपूर्ण अनुप्रयोग चला रहे हैं जो डेटाबेस का उपयोग करता है; आप अपने डेटाबेस के प्रमुख संस्करणों को अपडेट रखना नहीं चाहेंगे और अपने एप्लिकेशन कोड के साथ असंगतता का जोखिम उठा सकते हैं।
गाइ
यहां मिशन महत्वपूर्ण अनुप्रयोगों के बारे में बात नहीं कर रहे हैं। इसके लिए बहुत अधिक सुरक्षा और ज्ञान की आवश्यकता होगी। औसत सर्वर जहां अगर किसी दुर्भाग्यपूर्ण कारण से डाउनटाइम होता है, तो बहुत अधिक नुकसान नहीं होता है। विशेष रूप से जीवन का कोई नुकसान / सर्वर का पूरा उद्देश्य।
सौरभ बड़जात्या
7

प्रमुख मुद्दा है कि मुझे फेडोरा का उपयोग करने से रहता है एक सर्वर के लिए और डेबियन, Ubuntu या CentOS पसंद करते हैं बजाय स्थिरता और समर्थन की लंबाई है । जब आप एक सर्वर चला रहे हों तो आप स्थिरता, सुरक्षा और दीर्घायु चाहते हैं। हां, लगभग हर डिस्ट्रो एक ही सॉफ्टवेयर की पैकेजिंग कर रहा है, इसलिए इसमें कोई फर्क नहीं पड़ता। यह परीक्षण की बात है, सुरक्षा अद्यतन है और समर्थित है।

अगर आप ब्लीडिंग एज चाहते हैं तो फेडोरा की हर 6 महीने में रिलीज़ शेड्यूल अच्छा है, लेकिन जब सर्वर ब्लीडिंग एज की बात करें तो यह हमेशा अच्छी बात नहीं है। इस तथ्य के शीर्ष पर जोड़ें कि फेडोरा केवल पिछले तीन संस्करणों का समर्थन करता है, जिसका अर्थ है कि आप 18 महीनों में एक असमर्थित ओएस को देख रहे हैं और अपग्रेड कर रहे हैं। यदि आपने कभी फेडोरा अपग्रेड किया है तो वे आमतौर पर खराब होते हैं और एक क्लीन इन्स्टॉल करना आसान होता है जो कि डेस्कटॉप / लैपटॉप पर इतना खराब नहीं हो सकता है, लेकिन सर्वर के लिए जिसका अर्थ है डाउनटाइम और ज्यादातर सिस्टम एडमिनिस्ट्रेटर के लिए अस्वीकार्य है।

CentOS द्वारा अब तक का सबसे लंबा समर्थन चक्र है और उस समय के दौरान इसका समर्थन किया जाता है और सुरक्षा पैच और अपडेट जारी किए जाते हैं, इसलिए यह पूरे समय एक ही रिलीज़ नहीं होता है। इसका फायदा यह है कि आप अपना सारा समय अगली अपग्रेड की तैयारी में नहीं लगा रहे हैं। आपके पास एक स्थिर सर्वर है जिस पर स्थिर परीक्षण सॉफ़्टवेयर चल रहा है।

डेबियन के पास एक रिलीज़ शेड्यूल है जो फेडोरा की तुलना में लंबा है, लेकिन फिर सेंटोस है लेकिन सुरक्षा अपडेट पर हमेशा निर्भर रहता है। डेबियन का अन्य लाभ एक स्वच्छ उन्नयन पथ है। डेबियन रिलीज को क्लीन इंस्टाल और लाइव अपग्रेड दोनों के लिए टेस्ट किया जाता है और वास्तव में तब तक रिलीज़ नहीं किया जाता है जब तक कि यह बिना किसी समस्या के सफलतापूर्वक किया जा सके। अधिक पैकेज बग्स को खाली करने के लिए रिलीज़ डेट आगे बढ़ाने के लिए विस्तार और इच्छा के लिए यह ध्यान सबसे मजबूत पेशेवरों में से एक है। DEB पैकेज संरचना को भी बहुत सुचारू बनाने और अपने कॉन्फ़िगरेशन को बनाए रखने के लिए इंजीनियर किया गया है। केवल एक चीज जिसकी कमी है, वह है कॉमिकल सपोर्ट, जिस स्थिति में आप उबंटू को देख सकते हैं जो डेबियन से पैकेज लेता है ठीक उसी तरह जैसे सेंटो में आरएचईएल से पैकेजिंग होती है।

संपादित करें: इस तथ्य पर ध्यान आकर्षित करने के लिए बोल्ड टेक्स्ट जोड़ा गया जो स्पष्ट रूप से याद किया गया था कि मैं फेडोरा को सर्वर प्लेटफॉर्म के लिए पर्याप्त रूप से स्थिर नहीं मानता हूं।

जेरेमी Bouse
स्रोत
मुझे आपके साथ 18 महीने के बिंदु पर सहमत होना होगा और केवल पिछले तीन संस्करणों का समर्थन किया जाएगा। मैंने हमेशा क्लीन इन्स्टॉल किया है और कभी अपग्रेड नहीं किया है इसलिए अपग्रेड का कोई अनुभव नहीं है। लेकिन मैं कुछ CentOS सर्वर का प्रबंधन करता हूं। मैं CentOS में विम का उपयोग करने से नफरत करता हूं और जब मैं टैब दबाता हूं तो यह कुछ स्वत: पूर्ण होने की कोशिश करता है जो परेशान करता है। इसके अलावा जब मुझे awstats / denyhosts जैसे उपकरण स्थापित करने थे तो मैं उन्हें डिफ़ॉल्ट CentOS रिपॉजिटरी पर नहीं पा सका। मुझे उन्हें स्रोत से स्थापित करना था। Infact मैंने awstats की rpm की कोशिश की थी जो मुझे इसकी वेबसाइट से मिली और यह काम करने में विफल रही। इसलिए मुझे इसे पिछले स्रोत से स्थापित करना पड़ा।
सौरभ बड़जात्या
तो फेडोरा इन मामलों में परेशानी से बचाता है क्योंकि डिफॉल्ट पैकेज के साथ आता है और डिफॉस्टहोस्ट को किसी भी समस्या के बिना डिफ़ॉल्ट रिपोज के साथ यम का उपयोग करके इंस्टॉल किया जा सकता है। सौभाग्य से मेरे उपयोग के मामलों में 18 महीने का पुनर्निमाण इतनी समस्या साबित नहीं हुआ था। वास्तव में यह अब आवश्यक विन्यास लाइनों को साफ करने में मदद करता है। लेकिन मुझे लगता है कि बड़े / प्रसिद्ध वेबसाइट सर्वर, आईएसपी सर्वर इत्यादि के लिए 18 महीने बहुत जल्द है। उत्तर के लिए धन्यवाद।
सौरभ बड़जात्या
यह 18 महीने भी नहीं है। N + 2 जारी होने के एक महीने बाद रिलीज़ एन के लिए समर्थन आम तौर पर रोक दिया जाता है। इसलिए, आपने हर 12 महीने में अपग्रेड किया है, और जैसे ही यह बाहर आता है नए फ़ेडोरा को स्थापित करना शुरू कर देता है। यदि आप प्रत्येक फ़ेडोरा रिलीज़ को अपने सर्वर पर स्थापित करने से पहले 2/3 महीने के लिए छुरा घोंपना चाहते हैं, तो आप हर 6 महीने में एक पुनर्स्थापना देख रहे हैं।
अभिषेक जूल 14'09
3
कुछ भी जो CentOS-Base, CentOS-Plus या CentOS-Extra repos में नहीं है, आप हमेशा उच्च गुणवत्ता वाले परीक्षणित RPM पैकेजों के लिए EPEL रिपॉजिटरी को देख सकते हैं ... AWstats वहाँ उपलब्ध है: * epel: मिरर। नाम: awstats आर्क: noarch संस्करण: 6.7 रिलीज़: 5.el5 आकार: 1.1 M रेपो: एपेल सारांश: उन्नत वेब सांख्यिकी URL: awstats.sourceforge.net लाइसेंस: GPLv2
जेरेमी बोस
1
यदि आपकी समस्या CentOS के साथ है तो vim बर्ताव करता है, मेरा सुझाव है कि आप विम कॉन्फ़िगरेशन को संशोधित करें। स्रोत से 1 या 2 एप्लिकेशन इंस्टॉल करना और अपने विम कॉन्फ़िगरेशन को संशोधित करना एक नया सर्वर बनाते समय चलाने के लिए पोस्ट इंस्टॉल कार्य के रूप में स्क्रिप्ट और बस जोड़ा जा सकता है।
स्कैलार्सन
5

समर्थन नहीं।

फेडोरा में रेड हैट एंटरप्राइज जैसे टेक सपोर्ट कॉन्ट्रैक्ट नहीं हैं। यदि आपके पास शो-स्टॉपिंग समस्या है तो कॉल करने वाला कोई नहीं है।

kmarsh
स्रोत
1
हमें उन तकनीकी सहायता अनुबंधों के लिए भुगतान करना होगा। तो यह लागत और समर्थन के बीच का व्यापार है। साथ ही यह फेडोरा को असुरक्षित नहीं बनाता है। इसका सीधा सा मतलब है कि आप अपने दम पर हैं। बिना सहारे के अब तक की चीजों ने अच्छा काम किया है। मैं उम्मीद कर रहा हूं कि यह वही रहेगा। वेब सर्च, मैन पेज और डॉक्यूमेंटेशन बहुत मदद करते हैं। अब हमारे पास मदद के लिए सर्वरफॉल्ट जैसी साइटें हैं। निश्चित रूप से, यदि कोई वहन कर सकता है तो उद्यम संस्करणों के साथ सुरक्षा की भावना हो सकती है जिसे हम समस्याओं के मामले में मदद के लिए बुला सकते हैं।
सौरभ बड़जात्या
5

मेरा सबसे बड़ा तर्क होगा:

सर्वर इसके प्राथमिक इच्छित दर्शक नहीं हैं

इसी तरह, मैं एक सर्वर वातावरण के लिए उबंटू का उपयोग करने की सिफारिश नहीं करूंगा, और कई मुझसे असहमत होंगे, लेकिन यह प्राथमिक लक्ष्य नहीं है।

सॉफ्टवेयर जो घर के उपयोगकर्ताओं और डेस्कटॉप पर लक्षित होता है, उन विभागों में कमी होती है जो सर्वर-उन्मुख होते हैं, ठीक उसी तरह जैसे कि सर्वर पर लक्षित चीजें घर के उपयोगकर्ताओं के लिए भी काम नहीं करती हैं।

इसके अतिरिक्त, घरेलू उपयोगकर्ताओं पर लक्षित प्लेटफ़ॉर्म अधिक घरेलू उपयोगकर्ताओं को आकर्षित करते हैं, इस प्रकार, उन बग्स की खोज की जाती है, रिपोर्ट की जाती है, और तय की जाती है, उस प्रभाव के कारण प्राथमिकता दी जाएगी।

इसी तरह, सर्वर के उपयोग पर लक्षित प्लेटफ़ॉर्म सर्वर के उपयोग को आकर्षित करेगा, और इस प्रकार सर्वर के उपयोग से संबंधित कीड़े आपके द्वारा प्राप्त किए गए समय तक ढूंढने और हल करने की अधिक संभावना होगी।

(मेरे पास कम से कम एक मित्र है जिसे उत्पादन वातावरण में उबंटू के साथ पेशेवर अनुभव है और कहते हैं कि वह इससे पूरी तरह से भयभीत था, और क्योंकि उत्पादन सर्वर के लिए सेंटोस को बहुत पसंद करेंगे।)

SELinux

फेडोरा seLinux प्रीइंस्टॉल्ड और अच्छी तरह से कॉन्फ़िगर के साथ आता है।

यह ध्यान रखना महत्वपूर्ण है कि seLinux सुरक्षा नहीं देता है।

से एनएसए की अपनी SELinux वेबसाइट :

सुरक्षा-संवर्धित लिनक्स केवल लिनक्स जैसे आधुनिक ऑपरेटिंग सिस्टम में अनिवार्य नियंत्रण प्रदर्शित करने के लिए है और इस प्रकार सुरक्षित प्रणाली की किसी भी दिलचस्प परिभाषा को पूरा करने के लिए बहुत संभावना नहीं है।

केंट फ्रेड्रिक
स्रोत
सभी वितरण समान सर्वर जैसे अपाचे, ओपन-एसएसएच, vsftpd, sendmail, postfix, आदि का उपयोग करेंगे। यदि बग की खोज की गई है और तय किया गया है तो यह सभी वितरण को प्रभावित करेगा। हम एक वितरण और दूसरों के लिए छोटी गाड़ी अपाचे के लिए बहुत अच्छा स्थिर अपाचे नहीं है। यह मानते हैं कि अपाचे डेवलपर्स अपाचे को विकसित करते हैं और सुधार करते हैं और वितरण केवल पथ में मामूली बदलाव के साथ एक ही चीज का उपयोग करते हैं, आदि
सौरभ बड़जात्या
ठीक। हो सकता है seLinux सुरक्षा में शामिल न हो। यह या तो इसे कम नहीं करेगा। तो क्या फेडोरा अन्य वितरणों की तरह अच्छा है?
सौरभ बड़जात्या
1
यह व्यक्तिगत सॉफ़्टवेयर के बारे में कोई बात नहीं करता है, जो मायने रखता है कि $ OS कितनी जल्दी फिक्स को पैकेज कर सकता है और आपको प्राप्त कर सकता है, और यदि कोई आपके प्लेटफ़ॉर्म पर उस सॉफ़्टवेयर का उपयोग नहीं करता है, तो फिक्स प्राप्त करने की संभावना कम है। यह अजीब सामान डेस्कटॉप के लिए अधिक है इसलिए कभी भी नेटवर्क ब्लॉक डिवाइस आदि का उपयोग न करें। इसके अलावा, फेडोरा पर अपाचे! = Ubuntu पर अपाचे, वे दोनों विक्रेता विशिष्ट पैच सेट हैं, और यहां तक ​​कि अलग-अलग निर्देशिका लेआउट भी हैं!
केंट फ्रेड्रिक
1
सभी वितरण समान सॉफ़्टवेयर का उपयोग करते हैं, लेकिन एक ही संस्करण में नहीं। फेडोरा आपको हर चीज का नवीनतम संस्करण देगा, जहां नई सुविधाओं को पेश और परीक्षण किया जा रहा है, जबकि अन्य वितरण अक्सर आपको पुराने संस्करण प्रदान करते हैं जिन्हें लंबे समय तक परीक्षण किया गया है। यह एक दुर्घटना नहीं है, फेडोरा का उद्देश्य यह करना है। आपको कम से कम स्वीकार करना चाहिए और इस तथ्य से निपटने के लिए तैयार करना चाहिए कि क्या आप इसे उत्पादन में चलाने की योजना बना रहे हैं
तत्संबंधी
मैं एक sysadmin नहीं हूँ, लेकिन हमारे sysadmins में से एक ने एक बार Apache के लिए SELinux को अक्षम कर दिया था क्योंकि फ़ोल्डर बनाने के लिए कुछ PHP स्क्रिप्ट की आवश्यकता थी। यह विफल रहा, और Red Hat ने कहा: "सुरक्षा लक्ष्य यह सुनिश्चित करना है कि Apache HTTP केवल स्थैतिक वेब सामग्री को पढ़ रहा है, और कुछ और नहीं कर रहा है जैसे कि सामग्री को लिखना, डेटाबेस सॉकेट्स से कनेक्ट करना, उपयोगकर्ता के घर निर्देशिकाओं को पढ़ना, आदि। " मैं जो कहना चाह रहा हूं वह यह है: यदि कोई SELinux को नहीं समझता है, तो यह वास्तव में सुरक्षा को कम कर सकता है यदि लोग इसे पूरी तरह से अक्षम करते हैं, जबकि अन्य सुरक्षा उपाय नहीं हैं?
अर्जन
3

मैं एक बड़ा फेडोरा प्रशंसक हूं, मुझे लगता है कि यह अद्भुत है, और मैं इसे अपने सभी डेस्कटॉप / लैपटॉप पर चलाता हूं, लेकिन मैं इसे अपने किसी भी सर्वर पर नहीं चलाऊंगा।

  • फेडोरा का लक्ष्य 'ब्लीडिंग एज' के करीब होना है। इसका मतलब है कि आपको नए सॉफ्टवेयर मिलेंगे जिन्होंने परीक्षण किए जाने में कम समय बिताया है। चूँकि कोई भी रिलीज़ ठीक समय पर नहीं निकलता है, इसलिए इस पर सटीक संख्या प्राप्त करना कठिन है, लेकिन मुझे लगता है कि उबंटू अक्सर नई सुविधाओं के पीछे एक रिलीज होता है, जबकि डेबियन / सेंटो / रेडहैट बहुत आगे हैं।

  • यह मेरी धारणा है कि इसके कारण फेडोरा पर अधिक अपडेट हैं, लेकिन फिर से मेरे पास इसे वापस करने के लिए कोई संख्या नहीं है।

क्या वास्तव में यह झूलों हालांकि यह LTS मॉडल की कमी है कि ubuntu है। इसके रिलीज़ होने के कुछ महीने बाद आप एक ubuntu LTS इंस्टॉल कर सकते हैं और जान सकते हैं कि किसी भी बड़े मुद्दों को सुलझाने और कुछ हद तक निपटाने के लिए बहुत समय है।

उसके बाद आप जानते हैं कि आपके पास अपने सर्वर को अपग्रेड करने से पहले आपके पास न्यूनतम समर्थन और उन्नयन के 4 साल हैं। मैं किसी भी अन्य संभावित मुद्दों पर फ़ेफोरा चलाने के साथ रह सकता था, लेकिन प्रत्येक बॉक्स पर प्रति वर्ष न्यूनतम एक बार रिलीज होने के साथ नहीं (शायद दो बार हालांकि)।

संपादित करें: कुछ नंबर मिले ...

फेडोरा 11 ओपनश सर्वर संस्करण 5.2 के साथ आता है। जब यह उबंटू कर्म जारी किया जाता है तो केवल संस्करण 5.1 होगा , वही संस्करण जो डेबियन लेनी के पास है। सेंटोस वेबसाइट मेरे लिए एक संस्करण खोजने में सक्षम होने के लिए बहुत ही भद्दा है, लेकिन वे 4.x पर हैं

theotherreceive
स्रोत
2

ऐसा नहीं है कि फेडोरा असुरक्षित है। यह ऐसा है कि यह ब्लीडिंग एज पैकेज के साथ जहाज करता है, और यह बहुत जल्दी ताज़ा हो जाता है, इसलिए आपको सुरक्षा अपडेट रखने के लिए हर साल अपग्रेड से गुजरना पड़ता है। यदि आप किसी भी गैर-तुच्छ संख्या में सर्वर प्राप्त कर चुके हैं, तो यह एक बड़ी बात है, विशेष रूप से यह देखते हुए कि फेडोरा अपडेट प्रक्रिया (iirc) को डाउनटाइम की आवश्यकता है।

सियान
स्रोत
यदि कुछ नई भेद्यता की खोज की जाती है। सभी वितरण कमजोर होंगे और हमें सुरक्षा पैच लागू करने होंगे। मैं फेडोरा अद्यतन प्रक्रिया के डाउनटाइम भाग को नहीं समझ पाया। मैं रिबूट किए बिना किसी भी समस्या के सिस्टम को अपडेट करता हूं। केवल कर्नेल अपडेट के लिए रीबूटिंग की आवश्यकता होती है लेकिन यह समझ में आता है।
सौरभ बड़जात्या
2
नहीं, यहाँ कोई डाउनटाइम नहीं है ... कर्नेल के उन्नयन में एक बार छोड़कर। फिर से, हम सभी लिनक्स लोक अंततः एक कर्नेल उन्नयन के लिए ऑल बॉक्स को रिबूट करते हैं, इसलिए यह उचित है
बॉबी
3
मुद्दा यह है कि कुछ बिंदु के बाद, फेडोरा वितरण को "बहुत पुराना" के रूप में छोड़ देता है और आपको इसके लिए कोई और सुरक्षा अपडेट नहीं मिलता है। उस बिंदु पर आप या तो एक रिवर्स-टू-रेव अपडेट (जिसे मैंने कभी ठीक नहीं किया है) या एक पुनर्निर्माण के लिए देख रहे हैं। यदि आपके पास निपटने के लिए बहुत सारे कंप्यूटर हैं, तो स्थिरता, साथ ही यह ज्ञान कि सुरक्षा अद्यतन कई वर्षों के लिए आएगा, अच्छा है।
डेविड मैकिनटोश
डेविड ने कहा कि मैं यहां से बेहतर कर सकता हूं।
सियान जूल
2

CentOS, Debian, Ubuntu, Gentoo, Slackware, SLES, आदि जैसे सर्वर बनाम फेडोरा का उपयोग वास्तव में नौकरी के लिए सही उपकरण के लिए आता है।

सर्वर पर फेडोरा के बारे में सर्वर एडिंस से आपको जो मुख्य शिकायत मिलेगी, वह है हर 6 महीने में एक साल में अपग्रेड चक्र। (इस पर निर्भर करता है कि क्या आप हमेशा नवीनतम पर रहना चाहते हैं या हर दूसरे रिलीज को छोड़ दें)। जैसा कि आपने बताया, फेडोरा "डिफ़ॉल्ट रूप से सुरक्षित" कॉन्फ़िगरेशन स्थापित करता है और एक सुरक्षित प्रणाली बनाए रखने के लिए बहुत सारे उपकरण प्रदान करता है। विशेष रूप से एक सर्वर पर, प्रूपग्रेड टूल विभिन्न फेडोरा रिलीज के बीच पलायन को ठीक से संभाल लेगा जो उस चिंता को कम करता है।

यदि आप एक लंबा रिलीज़ चक्र चाहते हैं, तो कुछ CentOS (जो मूल रूप से Red Hat Enterprise Linux का मुफ्त संस्करण है) की तरह कुछ कार्यभार पर आसान हो सकता है।

संक्षेप में, मुझे लगता है कि आप फेडोरा के साथ ठीक हैं अगर आप इससे खुश हैं। मैंने यह दिखाने के लिए कभी कोई सबूत नहीं देखा कि डेबियन, उबंटू, या सेंटोस फेडोरा की तुलना में अधिक सुरक्षित हैं

साँप
स्रोत
1

किसी भी ऑपरेटिंग सिस्टम को सुरक्षित बनाया जा सकता है। एक सर्वर के रूप में फेडोरा के बारे में दो बिंदु। एक, हर बार जब आप एक सॉफ़्टवेयर संस्करण को अपग्रेड करते हैं, तो आप नए कीड़े और सुरक्षा समस्याओं को पूर्व संस्करण में पेश नहीं करने का जोखिम उठा रहे हैं। यही कारण है कि कंपनियां इसे स्थापित करने से पहले सॉफ्टवेयर के आने के एक साल बाद तक इंतजार करना चाहेंगी, इसलिए बहुत सारे बग और सुरक्षा मुद्दे तय किए जा सकते हैं। हर बार जब आप माइग्रेशन सिरदर्द और नए सुरक्षा मुद्दों को शामिल करते हैं तो आप नए संस्करणों पर स्विच नहीं करना चाहते हैं। दूसरा फेडोरा में रेडहैट या उबंटू जैसे कॉर्पोरेट समर्थन प्राप्त करने की क्षमता नहीं है।

जारेड
स्रोत
1
इसे एक समस्या के रूप में भी देखा जा सकता है। नवीनतम संस्करणों का उपयोग नहीं करने का मतलब है कि हम अच्छी तरह से ज्ञात कारनामों के संपर्क में हैं। DNS और BIND से उद्धृत करते हुए, कि मैं कल जैसा पढ़ रहा था, वह है - "SANS (www.sans.org) या CERT (www.cert.org) द्वारा प्रदान की जाने वाली सलाहकार सेवाओं में से एक की सदस्यता लें, साथ ही साथ कई अन्य, और BIND और संबंधित प्रौद्योगिकी अलर्टों पर कार्रवाई करें। अलर्ट की गंभीरता के आधार पर, यह फास्ट सिस्टम-वाइड प्रतिस्थापन से पहले एक त्वरित परीक्षण के बाद तत्काल अपग्रेड की मांग कर सकता है। इस मामले में एक ज्ञात कारनामे की तुलना में नई समस्या का जोखिम उठाना बेहतर है। "
सौरभ बड़जात्या
1
यदि आपके पास एक बड़ी कंपनी द्वारा समर्थित ओएस है, तो वे किसी भी सुरक्षा सुधार को रोक देंगे, यदि सॉफ़्टवेयर के प्रभावित संस्करण अभी भी ओएस के एक संस्करण का हिस्सा है, जिसके लिए वे समर्थन प्रदान करते हैं।
जारेड
1

हम काम में आरएचईएल का उपयोग करते हैं। अगर आपको हर 6 या 12 महीने में 7k सर्वर अपग्रेड करना है, तो हम कभी आगे नहीं होंगे। हम अभी भी 2008 तक Win2k3 सर्वर प्राप्त कर रहे हैं।

फेडोरा रिलीज एक कंपनी के लिए बहुत अधिक सर्वरों के साथ चालू रहने के लिए अक्सर होती है। एक छोटे व्यवसाय के लिए, निश्चित रूप से फेडोरा का उपयोग करना ठीक है। लेकिन तब फिर से, आपको साइट पर एक linux admin की आवश्यकता होगी और अधिकांश लोग बहुत से मुद्दों का निवारण करने के लिए एक का खर्च नहीं उठा सकते। तो यह है कि जहां आरएचईएल का एक फायदा है - पेड सपोर्ट।

मैंने घर पर डेबियन का इस्तेमाल किया। मैंने अभी 7 से 8 का उन्नयन किया है और यह बहुत सुचारू है। उबंटू में एक सर्वर भी है, लेकिन उबंटू फेडोरा के बराबर है। डेबियन को नए पैकेज तैयार करने में लंबा समय लगता है क्योंकि वे उन्हें अच्छी तरह से परखते हैं। नकारात्मक पक्ष यह है कि, आपके पास नवीनतम Apache या MySQL नहीं हो सकता है या आपको जो भी एप्लिकेशन की आवश्यकता होती है, वह आपके लिए आवश्यक सुविधाएँ हैं। सुनिश्चित करें कि आप इसे अलग से डाउनलोड कर सकते हैं, लेकिन यह "स्थिर और सुरक्षित" ओएस होने के उद्देश्य को हरा देता है।

user1052448
स्रोत
यहां तक ​​कि मैं हर चीज के लिए फेडोरा का इस्तेमाल नहीं करता । लेकिन कुछ लक्षित मामले हैं जहां एक तेजी से अद्यतन चक्र अधिक समझ में आ सकता है। उदाहरण के लिए कुछ वेब अनुप्रयोग।
माइकल हैम्पटन
0

इसके अलावा - सुविधाएँ / कार्यक्षमता प्रकट हो सकती हैं और फिर अगली रिलीज़ में इंगित की जा सकती हैं - जो कि सर्वर के लिए सहायक नहीं है , क्योंकि आप विश्वसनीयता चाहते हैं। OTOH, अगर आप कहते हैं, F11 और इसके साथ 2-4 साल तक चिपके रहें जैसे आप CentOS 5 या Ubuntu LTS के साथ होंगे, तो कोई वास्तविक अंतर नहीं है। यह आराम के स्तर के बारे में है।

ख़रगोश पालने का बाड़ा
स्रोत
-2

रुको क्या? जहां तक ​​मुझे पता है, विकिपीडिया फेडोरा पर चल रहा है। रेडहैट पर नहीं - फेडोरा पर। तो वास्तव में फेडोरा के साथ वेबस्वर के रूप में इस्तेमाल होने की कोई समस्या नहीं है :)

Nidrax
स्रोत
मुझे नहीं लगता: [me @ risby ~] $ telnet en.wikipedia.org 22 [...] SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1
MadHatter
विकिमीडिया फाउंडेशन ने फेडोरा का उपयोग किया लेकिन 2008 में उबंटू में बदल गया
माइकल हैम्पटन
-3

आमतौर पर एक सिस्टम प्रशासक सर्वर उन्मुख वितरण से क्या चाहता है:

  1. नवीनतम रिलीज पर भी कोई ब्लीडिंग एज सॉफ्टवेयर नहीं
  2. आपके द्वारा आवश्यक सभी सॉफ़्टवेयर आधिकारिक रिपॉजिटरी से उपलब्ध होने चाहिए: एक उत्पादन वातावरण में कभी-कभी आपको बेतरतीब अविश्वसनीय वेबसाइटों से खींचे गए पैकेज का उपयोग करने की अनुमति नहीं होती है, या इससे भी बदतर, स्थानीय रूप से संकलित।
  3. आधिकारिक रेपो से केंद्रीकृत और समय पर सुरक्षा अपडेट
  4. पैकेज स्क्रिप्ट और नीतियां स्थापित करें (वितरण द्वारा प्रदान की गई) जो कि सुचारू उन्नयन सुनिश्चित करती हैं [अर्थात जब एक डेमॉन को एक नए संस्करण में अपग्रेड किया जाता है तो कॉन्फ़िगरेशन फ़ाइल सामग्री को अपग्रेड करना]
  5. वैकल्पिक रूप से, कॉर्पोरेट समर्थन

फेडोरा इस बिंदु पर विफल रहता है, afaik

CentOS 2,3,4,5 पर विफल रहता है

5 पर डेबियन विफल

उबंटू 1 पर विफल

आपकी पंसद :)

फेडरिको
स्रोत
7
इस परिमाण के कुछ पोस्ट करने से पहले मैं इस सूची पर शोध करूँगा। एक नवागंतुक तथ्य के लिए आपकी राय ले सकता है। मुझे फेडोरा या CentOS को "असंबद्ध" रिपॉजिटरी का उपयोग करके Ubuntu से अधिक याद नहीं है। मुझे फेडोरा से लगभग 4 दिन पहले अपने अंतिम "केंद्रीयकृत और समय पर" सुरक्षा अपडेट याद हैं। क्या आपने मेरा पैकेज स्थापित स्क्रिप्ट देखा है? वे उत्तम दर्जे के हैं ! कृपया ध्यान दें कि जब आप अगली बार राय या तथ्य बता रहे हों, तो इसे हममें से बाकी लोगों के लिए साफ़ कर दें। यदि आप वास्तव में सूची को हरा देना चाहते हैं तो आप बस FreeBSD कह सकते हैं और उन सभी को पानी से बाहर निकाल दिया है, जो कॉर्पोरेट समर्थन को घटाते हैं।
बॉबी
3
IMHO CentOS केवल 5 पर विफल रहता है। 3 के साथ एक जोखिम जुड़ा हुआ है, लेकिन वे मेरे अनुभव में बहुत सामयिक हैं।
मार्क
1
यदि आप अपने सुझावों में विभिन्न विकृतियों के बारे में जंगली दावे करने जा रहे हैं, तो आपको वास्तव में उन्हें तथ्यों के साथ थोड़ा और अधिक समझना चाहिए। कॉरपोरेट सपोर्ट की कमी के अलावा (जो मुझे यकीन है कि आप सलाहकारों को प्रदान करने के लिए तैयार हो सकते हैं), मैं फेडोरा के अपने आकलन से असहमत हूं।
ओफिडियन
1
जो कुछ भी 'अविश्वास' के बारे में है, मुझे लगता है कि मैं इसे दौड़ा रहा था (केवल) समय में कई बार रेपो का अभाव था, और उन्हें कई 3 पार्टी रिपोज के साथ पूरक करना पड़ा। मुझे फेडोरा में ऐसा नहीं मिला। फेडोरा में इस्तेमाल किया जाने वाला एकमात्र 3 पार्टी रेपो गैर-मुक्त मीडिया और ग्राफिक्स पैकेज जैसे सामान के लिए rpmfusion है, जिसे मैं अपने सर्वर पर बहुत बड़ी आवश्यकता नहीं देख सकता।
अभिषेकशील
3
मैं आपको केवल 1,2,3,4,5 अंकों के लिए वोट दूंगा। लेकिन कौन से डिस्ट्रो जिस पर गिना जाता है, इस बारे में दावे गलत हैं।
मिलान बाबूसकोव
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.