Mir war mal wieder danach, was zu schreiben.
Speziell zum Thema CentOS.
Ich dachte vor Jahren immer so CentOS ist unprofessioneller Bockmist.
Die ganzen Apache Fanboys nutzen den Mist zunehmend et cetera.
Bis ich dann mal selbst in die Lage kam, wo es unausweichlich war, CentOS zu nehmen.
Nämlich ab dem Punkt, wo ich HP Hardware in Gebrauch habe, die nur unter CentOS und Windows2008 funktioniert, da war die Wahl ja wohl eindeutig.
Hab mir meine /etc/ , /var/lib/mysql , /var/www/ und /root Pakete geschnürt und auf nen Blanko CentOS Server gewgettet.
Zuallererst mal yum begutachtet. Hat eine stabile Paketbasis. Aber leider wirklich nur Basis.
Der 0815-Kram wie Apache (bei CentOS als httpd Paket getarnt) ist natürlich dabei.
Demnach gilt es, eine ordentliche Paketbandbreite zu bekommen,
folgende Repos habe ich drin und kann ich nur wärmstens Empfehlen:
CentOS-Base.repo, epel.repo, ius-dev.repo, mysql-community.repo, rpmforge.repo, CentOS-Testing.repo, epel-testing.repo, ius.repo, SABnzbd-6.repo, CentOS-fasttrack.repo, ius-testing.repo, nginx.repo
Und nun läuft und läuft und läuft die Kiste. Hin und wieder gibt es von RedHat Patches für den Kernel geliefert.
Läuft. Besser geht es nicht.
Manche schwören auf ArchLinux, ist mir persönlich aber deutlich zu heikel auf Produktion-Ebene.
Beim nächsten Rolling Release kann schon was Fratze sein.
p.s.:
Ich seede mit 10GBit/s diese CentOS ISO , prost Mahlzeit!
Dass bei ArchLinux nach einem Rolling Release „mal was Fratze ist“, kann ich bestätigen.
Ich habe einen Apache (welchem du ja eher nicht viel Sympathie gegenüber bringst) auf meinem localhost installiert.
Nach einem Patch lies sich der httpd nicht mehr starten und ich musste mir erstmal heraussuchen, welche Module den Geist aufgegeben haben und was sich so alles geändert hat.
Hat man solche Probleme eigentlich auch mit Nginx oder muss ich dort nur einmal konfigurieren und habe dann meine Ruhe?
Bzw. hat man dort auch diese (relative) Komplexität mit Modulen etc.?
Und wenn ich das richtig verstanden habe magst du CentOS, weil es nach dem Konfigurieren, einfach nur funktioniert?
Bei nginx hat man definitiv seine Ruhe. Man muss nur schauen bei php, da kann das eine oder andere Script über die Jahre untauglich werden, weil unsichere Befehle entfernt werden,
da weißte aber schnell Bescheid das die Fehlerquelle php ist (gateway time out etc. pp.)!
Und jo. Werden zwar im Vergleich zu Debian häufiger Kernelpatches rausgehauen derzeit, aber läuft rund.
Moin, moin!
Was Du nicht erwähnst, ist SELinux!
Hast Du es deaktiviert oder fährst Du den Server mit SELinux?
Wenn ja, wäre es mal interessant, welche SELinux-Schalter Du drücken musstest, damit der Server auch unter SELinux seine Arbeit verrichtet. 😉
Für mich mit einer der wichtigsten Gründe, auf CentOS zu setzen, mir gefällen einfach die Ansichten der CentOS-Entwickler. Bei anderen Linux-Versionen läßt es sich zwar nach installieren, aber das macht wieder unnötig Arbeit. 🙂
Gruß Thomas
Hm, das stimmt.. SELinux!
Das steht bei mir auf Standardeinstellung also eher erlauben als verbieten.
Wobei ich ohne SELinux großartig beachtet zu haben schon alles recht restriktiv eingestellt habe.
o_O
By default verbietet SELinux aber zunächst alles und sollte im enforced Modus laufen.
Vielleicht hast Du es ja, bewusst oder unbewusst, in den permissive Modus versetzt. Dann läuft es zwar, allerdings greifen die Policys nicht.
# sestatus
wird Dir da Klarheit bringen. 😉
Sollte Du Dich irgend wann man damit beschäftigen und es disabled sein, kannst Du es nicht so ohne Weiteres wieder aktivieren. Damit das Dateisystem freigegeben wird müssen einige Schritte unternommen werden.
Von permissive zum enforced Modus geht allerdings mit dem simplen Befehl:
# setenforce 1
oder enforce zu permissive:
# setenforce 0
Viele HowTo’s versetzen SELinux in den permissive Mode, was nicht nur Ressourcen frisst, schließlich ist SELinux dann noch aktiv, sondern gleich noch ad absurdum führt.
Ich finde es schade, dass viele Administratoren sich vor SELinux scheuen. Denn SELinux, auch wenn es von der NSA kommt, ist ein wirklicher guter Sicherheitsansatz und macht CentOS erst recht interessant, wenigstens im Webserver-Sektor.
Im Übrigen habe ich Deine TIpps mit den Repos auch mal bei mir übernommen. Vielen Dank dafür, denn das war ein Punkt mit dem ich mich noch nicht so intensiv beschäftigt habe.
Sollte meine Seite mal irgend wann fertig sein, werde ich, neben SELinux, auch gleich dazu ein Howto präsentieren. Das wird aber noch etwas dauern. 😉