/srv我经常看到系统管理员在专用或目录下下载并安装服务器应用程序(包括 Apache 等“库存”应用程序),/opt而不是从官方存储库安装它们,例如apt-get install xxx。
从发行版的官方软件包中安装并运行 Web 服务器、电子邮件服务器或者甚至不太常见的服务(如 Zope)真的是个坏主意吗?
答案1
这主意不错。恕我直言,事实恰恰相反:你需要一个好的理由来解释为什么官方软件包不够用。
一些问题:
- 使用企业发行版(RHEL、SLES)您将失去支持。
- 您负责跟踪安全修复。通常,这项工作由发行版的安全团队完成。
- 要让它运行起来需要时间,有时甚至需要很长时间。
当然,当您需要新版本的特定功能或只是非常具体的配置时,自己做事是一种有效的方法,但它会有缺点。
答案2
从发行版的官方软件包中安装并运行 Web 服务器、电子邮件服务器或者甚至不太常见的服务(如 Zope)真的是个坏主意吗?
取决于您想要实现什么。
主要发行版通常会相对较快地推出关键的安全补丁,并且通常附带用于识别和通知您的工具 - 当您从 tarball 安装时,您不会得到这些工具。
另一方面,他们在提供非关键更新方面比较慢,不想用多个版本的软件来复杂化他们的支持流程,并且(对于商业供应商而言)确实希望您在新版本发布时购买。有时功能根本不可用 - 例如 RHEL 中的 php sqlite 支持。
从头开始编译意味着(如果您知道自己在做什么)您可以构建针对您的硬件优化的二进制文件。您需要确保自己维护的软件不会依赖分销商提供的软件 - 否则您将陷入依赖地狱!
因此,从开发商而非分销商处安装有好处 - 但您需要规划时间和流程以保证系统安全。当然,您应该有充分的理由这样做。
C。
答案3
Debian(尤其是)在经过彻底审查后才会将版本发布到 apt,确认为“稳定”。当您使用存储库版本时,您可以放心,它几乎不会出现任何问题。
安全维护的论点也非常有效。
对我来说,除非我需要尚未经过 Debian 或 Ubuntu 审批流程的版本中的新功能,而且绝对需要,否则我会坚持使用存储库版本。
—沃尔多
答案4
我通常坚持使用发行版软件包(CentOS)。如果服务器数量超过两台,那么如果从源代码或非发行版软件包安装,则很难跟上安全补丁。我们确实有例外:我们手动安装 Oracle/Sun 软件包中的 Java,而不是使用 CentOS 中损坏的 Java。并且,我们从 Oracle/Sun 软件包安装 MySQL 以获取最新的稳定版本。即使有这两个例外,让它们保持最新补丁也是一件很麻烦的事。