回答:
サーバーオペレーティングシステムとしてのArchの最大の問題は、アップグレード後にアプリケーションがどこでいつ破損するかが明確でないことです。たいていの場合、何らかの種類のアップグレードを行う前に、Wikiやフォーラムで行われていることについていく必要があります。DebianとCentOSでは、アップグレードによってアプリケーションが破損することはほとんどありません。STABLEブランチで行われるアップグレードは、多くの場合セキュリティ/バグ修正です。
私はarchが大好きですが、実稼働環境には使用しません。まず第一に、実稼働環境では、安定した十分なテストが必要です。さらに、それはかなり除去されているため、カスタムスクリプトを作成するか、手動で設定する必要があります(システムで実行されているものを正確に知っているために良いこともありますが、構成に時間がかかりすぎるため非常に悪いことです)。それに加えて、実稼働環境では広く使用されていないため、問題が発生した場合、DebianまたはFedoraを使用している場合に得られるサポートを見つけることができません(Archコミュニティは素晴らしいですが、正直なところ、それほど大きくありませんDebianまたはFedoraとして)
要約すると、デスクトップでの使用には適していると思いますが、運用環境には適していません
はい。
長所:
特にローエンドマシン/ VPSでのパフォーマンスに最適な、最小限のシステム。不要なサービスはありません-ベアメタルで実行しているため、私にも当てはまらないいくつかのVM関連サービスを開始したCentOS 7と比較して。
最新のソフトウェアと大きなリポジトリ。リポジトリに何かがなかったときにCentOSでかなりの時間を失い、ソースからコンパイルするか、サードパーティのRPM /リポジトリをインストールすることを余儀なくされ、これらのサードパーティのRPMは公式リポジトリからのアップグレードと競合しています。
systemdは、他のディストリビューション(Ubuntuさえも)に切り替えているため、プロではなく、まともなディストリビューションから期待されるものです。
意味のあるネットワーク構成ツール。デスクトップグレードのNetworkmanagerもfirewalldもありません(CentOS / RHELを参照)。
ブリキで言うとおりのことを行うパッケージマネージャ。パッケージマネージャーは、インストールしたサービスを自動的に構成または開始する(Ubuntu / Debianを見る)ことによって、ユーザーを "手助け"しようとしません。また、より高速で、より優れておりyum、おそらくよりも少し高速ですapt-get。
デフォルトを使用することを強制せず、カスタマイズの余地を十分に提供するインストールプロセス
/usr/bin/python実際には、先史時代のPython 2.7ではなく、最新のPython 3です。それは他のほとんどのディストリビューションでは常に私にとって問題であり、それに依存する多くのアプリを破壊するので(少なくともシステム全体では)簡単に変更することはできません。
短所:
一部のアップグレードでは、手動による介入が必要であり、中断する可能性があります。実稼働環境のレプリカをVMに配置し、実サーバーに展開する前にそこでアップグレードをテストすることをお勧めします。
デフォルトの作業構成はありません。apt-getを実行し、デフォルトの安全でないLAMPスタックをインストールして、くだらない脆弱なPHPアプリを展開し、インターネットを汚染したいだけの人には悪いことです。もちろん、サービスを開始する前に構成ファイルを確認する必要があるため、実際には深刻な人にとっては利点です。
SELinuxはサポートされていません。GRSecurityとそのRBACがありますが、それに慣れて微調整するには時間がかかります。
支援が少ないという事実には同意しません。確かに、それは本当です。それは欠点ですか?私の意見ではありません。Archには壊れる可能性のあるものはほとんどなく、Archに詳しい人からのサポートが必要です。通常、サポートが必要な場合、特定のソフトウェアに必要になります。その場合、その開発者に尋ねると、Archを実行しているという事実は無関係になります。
私にとって、Archの使用は、CentOSとそのNetworkmanager、firewalld、およびその他の不要なサービスを使用するよりもはるかに簡単で時間もかかりません(これらは無効にできますが、すでに時間の無駄です)。さらに、システム上で実行されるすべてのサービスを知っているのは、インストールしたからです。システムをインストールしたばかりでも、バグについて悩まされたり、家に電話したりする卑劣なソフトウェアはありません。
私は常に次のいずれかを提案します:
CentOS。これは無料のRHELクローンです。つまり、非常に長いサポートサイクル(7年)が得られます。その間、セキュリティ修正とマイナーな機能強化だけを取得できるため、システムにパッチを当て続けることは非常に簡単です。また、多くの「商用」ソフトウェアがRHELを対象としているため、CentOSへのインストールが簡単です。欠点:yum / rpmよりもapt / dpkgのほうが好きです。最先端のソフトウェアを実行するのは簡単ではなく、やや質素なソフトウェアの選択です
Ubuntu LTS。実際にはまだ使用していませんが、サポートサイクルが長く、Debian系です
Debianテスト。Debianの私のお気に入りのディストリビューションは、非常にうまく機能し、非常にうまくまとめられた、非常に膨大なパッケージ選択があります。パッチを当てたままにする方が多少時間がかかりますが、ソフトウェアをインストールする方が簡単です(つまり、より多くのものがすぐにパッケージ化されます)。
これら3つのうちの1つにArch Linuxを使用することをプロに検討することをお勧めします。
apt-get upgradeです。たぶん何かが足りない…
2013年以降、実稼働環境で複数のArchlinuxサーバーを実行していますが、これは魅力的な動作をします。
更新を頻繁に実行することで更新がうまくいくことを確認し、アップグレードする前に常にarchlinuxページを確認する必要があります。
しかし、結局のところ、RedHat / CentOSを6から7(ほとんど不可能)にアップグレードするか、SLES / SLEDを11から12にアップグレードするなど、さらに多くの問題が発生します。
あなたは絶えず小さな更新を行っており、それは時々、何らかのアクションを引き起こしますが、私は過去5年間で大きな何かを持っていません。
また、カーネル、openssl、bashなどでセキュリティリークが発生した場合は、数日から数か月ではなく、数時間で更新されます。
たとえば、私のサーバーは完全にアップグレードされ、スペクターv1、スペクターv2、メルトダウンから保護されています。ここに投稿している人のうち、3つすべてに対してサーバーが保護されているのは1%だけです。
その高速、安全、安定(!)、そしてあなたは多くの問題からあなたを救う現在のソフトウェアを持っています。
サーバー上でArchlinuxを使用することを強くお勧めしますが、唯一の欠点は、何をすべきかを知る必要があることです。Linuxディストリビューションがどのように構築され、動作するかについての非常に基本的なことを理解できるように、少なくとも1回はLFSシステムをインストールする必要があります。
サーバー環境でArchlinuxよりも堅牢なサーバーシステムiを見つけたのはGentooだけでした。700日間更新のないGentooシステムが1つあり、1時間後にはこのシステムは最新の状態で稼働し、ダウンタイムは1回だけでした。
しかし、Debian / Ubuntu、RedHat、SUSEのような他のシステムは、ディストリビューションのアップグレードがある場合、あなたを完全に台無しにします。RedHatは、ディストリビューションのアップグレードを行うことを積極的に推奨せず、(公式ドキュメントに従って)再インストールすることを推奨します。
そのため、RedHatはArchlinuxよりも安定してアップグレードされますが、それは大きなアップグレードを取得できないからです。そして、あなたがそれらを手に入れるとき、あなたはめちゃくちゃです。
サーバーディストリビューションの主な違いは、セキュリティ更新プログラムのみを取得することです。一方、archでは、パッケージのメジャーリビジョンも取得するため、問題が発生する可能性があります。
archをサーバーに適したものにしたい場合は、ミラー(パッケージを取得する場所)を変更するだけです。例えば:
同様に、サーバー用に特別に設計されたミラーを使用し、マイナーリビジョンのみを取得する場合、サーバーでarchを使用しても安全です。