4. Gentoo für Server ungeeignet?

Gentoo für Server ungeeignet?

  • ?

    Also seit der Version 1.4 ist Gentoo definitiv für den Betrieb auf Servern nahezu ausgereift. Du solltest allerdings über sehr gute Kenntnisse verfügen, falls es mal zu Problemen kommt 🙄

    Ich persönlich finde, daß Gentoo in manchen Punkten große Vorteile hat. Benötigst Du best. Unterstützungen, die mit einkompiliert werden müssen, oder kannst auf best. Pakete nicht verzichten, ist Gentoo sicherlich ideal. Du solltest nur mit den Optimierungen sehr sparsam sein und nicht jedes neue Paket mergen! Dann dürftest Du auch keine Probleme mit Instabilitäten haben. 🙂

    Falls Du gegen kompilieren auf einem Server bist, schau dir mal die GRP an. Diese wird sicherlich in Zukunft auch eine ausgereiftere Rolle spielen. Man sollte auch bedenken, daß Gentoo erst bei Version 1.4 angekommen ist!

    Zum Thema Compiler auf einem Server:

    kingruedi schrieb:

    ach quatsch, wenn jemand Shell-Zugang zu dem Rechner hat, ist es für ihn genauso wenig ein Problem Exploits bereits kompiliert hochzuladen oder zumindest Compiler Binarys 🙄

    Gruß

    0
  • S

    Also ich muss sagen ich fahre Workstation seit knapp 2 Jahren und Server (CVS, HTTPD, NAT, FTP) seit 1,5 Jahren mit Gentoo und bin aeusserst zufrieden damit. Die Compilesessions muss man halt dann ausfueren, wenn die meisten User nicht drauf sind, dann kommts auch nicht zu Performance engpaessen. Zudem sollte man wenns wirklich auf Performance ankommt auch in der /etc/make.conf das "-J" auf 1 stellen oder so, damit Make nur 1 prozess gleichzeitig ausfueren kann, und nicht X ausfuehren.

    Wenn ich mich so an die Updates damals mit Redhat erinnere <wuerg> ... dann lieber per Portage. Oder direkt BSD, sofern es die Hardware zulaesst.

    Ich halte es fuer eines der ausgereiftesten Linux Distributionen, trotz der jungen Jahre, die es auf dem Buckel hat. Man muss nur aufpassen, das man auf dem Server nicht sofort alle packages updated, sondern nur die die ein min. 3 Tage in der Portage sind. Dann sind keine groesseren Probleme mit dem Package aufgetreten, so das es direkt wieder zurueckgenommen wird ( ich war einer von denen, die das gaile GCC Package erwischt haben. Aber nur auf der Workstation 😉 )

    0
  • N

    SnorreDev: Ach, das -j n hat viel mehr Einfluss auf den Speicherverbrauch als auf die CPU-Auslastung; setz am besten noch die Portage-Niceness auf 19, das ist äußerst angenehm!

    0
  • S

    nman: Danke. Das mit niceness werd ich noch probieren.
    Bei -j faengt linux aber gern an zu swappen. Und schon ist aufeinmal der Rechner fuer 1-5 Sek. komplett ausser gefecht und reagiert gar nicht mehr. Vorallem QT Packages blocken ganz gern mal das ganze System, was ich bisher so feststellen konnte. Seit ich die -j runtergesetzt hab, kann ich fluessig weiterarbeiten, ohne das er aufeinmal nicht mehr reagiert.

    0
  • N

    Ich sagte ja bereits: Parallelisierte Makes beeinflussen vor allem den RAM-Verbrauch (wenn der aus is wird halt geswappt...)

    0
  • S

    Vielleicht hilft dir der Thread noch etwas bei der Entscheidung:
    http://forums.gentoo.org/viewtopic.php?t=127580&sid=8c874548f343c5f52c35bff011a7695d

    0
  • ?

    Danke, hab ich auch schon gefunden...

    Ein anderer guter ist unter http://www.rootforum.de/forum/viewtopic.php?t=22307 zu finden. Bin mir aber mittlerweile sicher, dass Gentoo schon in Ordnung ist. Mir würde speziell außer Debian auch keine andere gute Distro einfallen.

    Werde ab dem Wochenende erstmal meinen Homeserver(Web,CVS) neu aufsetzten und zwar unter Produktivbedingungen. Bisher ist es halt einfach mehr oder weniger meine zweite Workstation( P3 mit 866 Mhz). Dort soll dann nix ausser dem Apache(mod_ssl,mod_security) mit PHP, SSH und qmail laufen.

    Hättest Du vielleicht einen Tipp der die Use-Flags betrifft?

    Danke!

    0
  • ?

    Was Debian angeht, die Pakete im Stable-Zweig sind zwar von der Version her ziemlich alt, aber es gibt auf security.debian.org Sicherheitsupdates - einfach in die /etc/apt/sources.list eintragen und apt-get dist-upgrade. Testing ist sowas wie ein ständiger Release Candidate, meiner Erfahrung nach ist es die meiste Zeit ähnlich stabil wie stable - mal abgesehen von der Zeit, als Debian von gcc 2.x auf gcc 3.x umgestiegen ist vielleicht, aber da ließ sich das wohl kaum vermeiden. Unstable ist die Bleeding Edge. Immer noch recht stabil, aber hier kann es schonmal sein, dass ein Paket nicht einwandfrei funktioniert oder sich eine Paketabhängigkeit nicht auflösen lässt. Mit ein bisschen Trickserei lässt sich das meistens umgehen, aber für unstable sollte man schon wissen, was man tut.

    Ich lasse meine Server normalerweise auf testing laufen, öffentlich verfügbare Server auch schon mal auf unstable.

    0
  • R

    aber wozu brauch man immer die neuesten Packete? (Was zB. bei MySQL passiert sieht man ja an den Abstürzen des Forums 😡) Naja, zu not kann man ja auch einzelne Packete aus testing/unstable in eine stable Environment einfügen.

    0
  • ?

    Das Mischen der Debian-Trees kann im Moment problematisch sein. Das liegt vor allem daran, dass woody noch auf Basis von gcc 2.x, testing und unstable aber auf Basis von gcc 3.x gebaut wurden, und sich das C++-ABI inzwischen geändert hat. Außerdem ist das letzte Stable-Release schon ne ganze Weile her, so dass sich auch die Systemkerne nicht unerheblich voneinander unterscheiden. Ganz wesentlich ist hier die libc6 - woody benutzt (glaube ich) noch ne glibc 2.1.x, sarge schon 2.3.x. Viele neuere Pakete hängen von einer glibc 2.3 ab, mit der alte Pakete unter Umständen nicht vernünftig zusammen arbeiten. Das hat zur Folge, dass, wenn du ein Paket auf testing aufrüsten willst, du unter Umständen gleich das halbe System auf sarge bringen musst, so dass du eigentlich gleich den testing-Tree benutzen kannst. testing und unstable zu mischen ist dagegen kein Problem.

    0
  • S

    kingruedi schrieb:

    aber wozu brauch man immer die neuesten Packete?

    Wie waehrs mit Security updates? Es gibt woechentlich Patches zu buffer overflows & co. Ich moechte keinen wirklich groben exploit auf nem Public Server haben. Es gibt halt keine Software die 100% Fehlerfrei ist. Ok nehmen wir mal Hello World in jeglichen Sprachen aus 😉

    0
  • R

    @SnorreDev
    du vergisst die Möglichkeit ältere Software zu patchen. Normale Software wird ja auch noch mit patches versorgt, wenn es schon eine neuere Version gibt.

    0
Anmelden zum Antworten