这是一个创建于 363 天前的主题,其中的信息可能已经有所发展或是发生改变。
外包的客户基本上只要服务还能动就不会找人登上服务器看,解决安全问题之类的都是我来。目前我都是给他们安装 Ubuntu 20.04 ,但 Ubuntu LTS 的支持时间都比较短,那么多客户我肯定不可能一个个 do-release-upgrade ,更炸了处理起来麻烦死了。一旦停止支持出重大安全问题要怎么处理?有大安全问题的软件包会单独发布安全更新吗?不想用 CentOS ,前几个月接手一台 uptime 9 年的 CentOS 4 机器想到的问题。
因为感觉 Ubuntu 的资料比 Debian 多很多选的 Ubuntu ,感觉用 Ubuntu 做服务器的也比 Debian 多。
 |
1
springz 363 天前  2
部署了就不动了我推荐 FreeBSD ,当然这要看你什么业务场景。Debian 其实很不错,资料比 Ubuntu 多。大多数情况下觉得 Debian 资料少是用的中文。
|
|
2
springz 363 天前
毕竟 Linux 基本只有两个大的生态,Debian 和 Redhat 。
|
 |
3
rv54ntjwfm3ug8 OP @springz #1 大部分客户都是商城类的业务。有的时候服务在 Docker 里,FreeBSD 装 Docker 好像要用到虚拟机(?)
都是用英文搜资料,搜 Debian 经常出来的都是 Ubuntu 的资料,反之却很少。 |
|
5
rv54ntjwfm3ug8 OP @Cielsky #4 为什么 snap 风评这么差呢,我倒挺喜欢 snap ,能方便地限制应用权限,对性能影响不是很大,多 1GB 的硬盘在生产环境能算什么
|
 |
6
txydhr 363 天前
长期单一功能的机器,一用七八年,感觉 centos 好一些
|
 |
7
AkideLiu 363 天前 via iPhone
10 年一更新真的有点离谱吧,就算是付费的 redhat4 你想找官方给你升级到 7/8 都难。不如把应用打个 docker ,10 年后如果想升级,重新安装个最新版的系统,docker 一拉任务完成
|
 |
8
ugvfpdcuwfnh 363 天前
你都已经用 Ubuntu 20.04 ,那就不要折腾了呗。
你切换成 CentOS ,不比你 do-release-upgrade 更折腾吗? |
 |
9
sunhelter 363 天前
我有客户还在用 win server 2008 呢
|
|
10
springz 363 天前
Ubuntu 毕竟也是基于 Debian 开发的,除了 snap 和 Netplan 是自己私货,Server 端其他和 Debian 差别很小了。
|
|
12
springz 363 天前
用 Docker 多的话就不要 FreeBSD 了,Debian 吧。Ubuntu 也不错,一般按照 Debian 的支持进度,一般一个大版本能支持到 6 年,重大安全问题 8 年。前一段时间看到老的不行的了 Debian 6 还有新的安全补丁包。
|
|
13
rv54ntjwfm3ug8 OP @springz #12 Ubuntu 不做特别设置能直接 apt upgrade Debian 的安全补丁包吗
|
 |
14
hxd 363 天前
CentOS 8/9 Stream
以后似乎可以不再大版本升级了,有啥需要的小调整就可以了。 |
|
15
springz 363 天前
滚动发行版啊,一段时间不滚再滚一下试试。
|
|
17
springz 363 天前
Debian 安全包一般只对 stable 通道发,之前用 Debian testing ,临近发新版本冻结的时候 testing 一两个月没新包。
|
 |
18
westoy 363 天前 2
ubuntu server lts 的周期是 5 年么, 已经算最高的梯队了, debian 也就 5 年, 之前 debian 还是 3 年来着。 你现在装 debian 11 和 ubuntu 22.04 , 都是 26 年中结束维护, 你要肯充钱, ubuntu 还能保你到 32 年
而且相信我, 大部分业务散包的 , 要么是根本没人用的业务, 过个半年一年和你对接的都可能离职找不到了 ........要么活不了几年......你几乎不用考虑 lts 过期的问题....... |
 |
19
Huelse 363 天前
个人推荐 debian ,稳定包比较保守的
|
 |
20
msg7086 363 天前 via Android 2
矛盾集合体。如果你想要长久安全支持,那就是 RHEL 家族。如果你想要放置在那长期不管,那支持时间就无关了。
运维没有银弹,又想要长期安全更新,又不愿意冒升级炸锅的危险,又不愿掏钱上企业级支持 or 雇专业运维团队自己维护安全补丁版,哪有那么好的事情。 就算是 Ubuntu ESM 收费维护,其实也只管非常少量的包。你要用老版本,自己打包补丁可能是最简单的方案之一。 |
 |
21
guoqiao 363 天前
现在 Ubuntu LTS Support 已经是 10 年了:
"For each Ubuntu LTS release, Canonical maintains the Base Packages and provides security updates, including kernel livepatching, for a period of ten years." https://ubuntu.com/about/release-cycle |
|
22
rv54ntjwfm3ug8 OP @guoqiao #21 ESM 用于生产环境要付费的
|
 |
23
xuanbg 363 天前
其实没什么区别,熟悉哪个上哪个就好了。
|
 |
24
kukat 363 天前
可以打包 docker 啊,os 随便换
|
|
25
rv54ntjwfm3ug8 OP @kukat #24 生产环境要换一次 OS 你知道多麻烦吗
|
 |
26
oovveeaarr 363 天前
CentOS 升级遭不住,还是 Debian 系好,看清楚升级时的提示基本升不烂吧。
|
 |
27
lfzyx 363 天前
CentOS 都不再维护了你不知道?
|
 |
28
JoeoooLAI 363 天前
想起了被 win server 2003 恐惧。。。有个客户想从 2003 升级到 2019.。。。。。搞得我头疼。
扯远了,还是支持楼上各位说用 docker 的,毕竟是真的灵活,当然这要看甲方要求了,假设他们什么意见都没有,都交给你决定,那么 docker 确实是有不错的选择。 |
 |
29
findex 363 天前
@guoqiao ubuntu lts 前 5 年是免费支持更新,后 5 年需要订阅 ubuntu advantage 。
然后 debian stable 版本没说支持多久,但是重要安全补丁还是能支持个 5+年的。所以无论怎样,5 年起码一个 cycle 。之前有服务器用的 ubuntu lts ,就不断地升级,一直到最新的。新服务推荐 debian 了。docker 已经是容器的标准了吧。 有谁在实际业务中用 podman 、systemd-nspawn? 用的来说说。如何应用的? |
 |
30
laozhoubuluo 362 天前
目前最长支持期限也就是 10 年了,如果必须要在支持期限内的话必须要考虑这个问题。对于外包项目来说这个升级当然是作为付费服务给客户,客户不接受的话那就接着跑。而且 Docker 化封装之后也几乎没什么依赖问题,升完级之后直接就可以跑。
另外 CentOS 7 维护也就在 2024-06-30 停止了,还不如 Ubuntu 20.04 来得好,起码后者实打实的能到 2025 年。 @JoeoooLAI 2003 升级 2019 肯定要换硬件了,相当于应用程序搬家呗。 |
 |
31
yaoyao1128 362 天前 via iPhone
debian 加 docker
centos 的话 长期以后就是滚动版本…… |
|
33
JoeoooLAI 362 天前
@laozhoubuluo 当时已经上了 vm ,最重要是怎么才能保住 AD
|
 |
34
Jarvis666 362 天前
差别不大,Debian 相对稳定,推荐
|
 |
35
shequ2046 362 天前
能存续 10 年且人员严谨交接同时业务持续 10 年的公司在日本其实还是蛮多的,
如果是天朝的话,只能说你活在梦里。 |
 |
36
flynaj 361 天前
Debian 没有错. ubuntu 就是基于 debian 的。
|
Select Language