公司的服務器都是用的Ubuntu LTS,原因很簡單,在我們這里沒有哪個發行版有Ubuntu這么好的源,用cn99的源,速度很快,速度到M級,并且我作為主要的維護人員,我自己桌面操作系統上用的就是Ubuntu,這樣維護起來比較方便。之前引入Linux系統時,也選擇過,最終結合各種因素選擇了Ubuntu。其實Debian也挺不錯的,在cn99也有源,但是我之前沒有使用過也就算了。對于Redhat系列的東西,最早使用的Linux,但是對RPM沒有好感,出了yum之后,在這邊也苦于沒有合適的源,其實CentOS應該是很不錯的,人家RHEL靠Linux實現了盈利了,Redhat在企業服務器這里肯定是有經驗。
這次是要做個防火墻兼反向代理服務器,ubuntu說實在的,可定制性太少,即便是裝完命令行最小系統之后,還是有好多不需要的東西,所以對于防火墻不想使用ubuntu了,但是如果時間不允許,那么還是會考慮用Ubuntu,畢竟維護也有統一性。于是把目標轉向了幾個定制性比較高的系統上面。Gentoo,使用時間最長的一個系統,但是在這邊同樣源不太好,想當初在學校教育網內用tsinghua的源,那叫一個爽字。一般來說用Gentoo做服務器還是有風險的,(1)裝系統編譯費時間;(2)升級(主要是為了安全性)會經常的有很多包更新,本來可以只是更新安全公告里面出現的軟件包,但是以前用Gentoo養成的習慣,看不慣有沒有升級的包。不過如果做一個單一行的服務器,上面要裝的軟件比較少的,所以更新和編譯應該不成問題,所以還要努力找找合適的源。ArchLinux,使用過幾天,當初在新電腦上死也裝不上Ubuntu的時候用過,但是后來發現它也在我的新電腦上不能生存,于是卸掉了。不過看源,似乎國內的源都是個人網友愛好者架設的,不太牢靠。另外據說作為服務器來講還是不太穩定,這是LinuxSir上一個架ArchLinux源的哥們說的。另外,從網上找ArchLinux的SeLinux資料也沒有,只看到了一個抱怨裝不上的帖子。再加上我對ArchLinux不熟,所以也就不堅持了。接下來考慮了BSD系統,FreeBSD和OpenBSD,OpenBSD號稱世界上最安全的操作系統,但是它的光盤沒有,要用網絡安裝,看來網絡依賴太大,所以不考慮了;FreeBSD,從N年起一直對它躍躍欲試,但是卻還沒有真的往自己系統上裝過。不過它是以穩定的網絡操作系統為賣點的,并且Gentoo的Portage機制也是師從于它,所以對它真的向往,不過國內的源是否滿足要求還是要考察,也許裝裝試試就知道了。現在把選擇范圍縮小到Ubuntu,Gentoo和FreeBSD。傾向于gentoo,不過選擇依然很難。另外要做為服務器操作系統,系統管理的文檔必須要齊全,在這點上Debian,ubuntu,gentoo,freebsd都非常的棒。
原來想,無所謂了,沒有誰比誰絕對優秀,并且在防火墻的應用領域都還不錯,誰的源快就選擇誰吧,不過還是決定多看看資料,不能那么隨便。
最終選擇Gentoo:
(1). 一個老外關于Mysql在Linux或者FreeBSD運行的總結:If you don't have a preference, use Linux. You'll be
happier. Trust me.
(2). 可以使用SeLinux提高系統安全性,它的Hardened kernel是專為服務器優化的,這個方面不吃虧
(3). 我有Gentoo Linux幾年的使用經驗;雖然使用FreeBSD又是一個學習的機會,但是在生產環境中還是不能太自信
(4). 又突然想起Gentoo以前的領導者是從FreeBSD轉過去的,他之前好像也是FreeBSD的活躍開發者,這些在gentoo的歷史里面可以看到
另外,FreeBSD要到7.0才會支持Sata硬盤,現在雖然是在一臺廉價PC機上實行,但是新進來的高性能PC很可能就是Sata硬盤。不過可以肯定的是FreeBSD在快速演化,還是值得期待的。之前考慮FreeBSD主要是因為網上宣稱的在高負載條件下的性能還有TCP/IP協議棧,這對于反向代理服務器和防火墻應用非常重要;但是卻好像只是和Linux2.4內核的比較的,但是2.6內核都已經穩定好幾年了。不管Linux是否真的現在已經優越了,畢竟我已經有Linux多年的經驗了,而我也不是要做防火墻產品,所以也不擔心GPL協議的問題。還是對FreeBSD存在著向往,但是時間有限,如果真要用到FreeBSD的時候再學習吧,學了不用也會忘。
------12日更新------
不知道我為什么下意識的把Ubuntu排除在外,因為它是二進制發行包,其實所謂可定制性,我只是希望系統上只有我需要開啟的服務,而其他的不該有的東西都不要開,這其實也是可以定制的,把那些服務關掉就可以了,而裝上了就裝上了,現在的電腦也沒有到節省到那些軟件也不能多裝的地步,做系統管理有潔癖可不行,會給自己太多的麻煩。并且所有的服務器用統一的版本便于維護,服務器多起來了之后,甚至可以維護一個本地源,供這些機器使用。開始準備實施Gentoo時,突然有了上面的想法。一年多來,Gentoo世界已經發生了很多的變化,在stage里面已經正式出現了hardened stage了,于是在網上查了下它的資料,因為如果是服務器,那就一次性的全部配好,為安全打好基礎。但是從國內外論壇上得到的消息,似乎hardened stage比較容易出問題,突出體現在glibc的問題上。根據之前用Gentoo的經驗,在gentoo的維護中偶爾還是要出點小狀況的,而解決這些狀況很多時候就需要重新編譯,這可能會導致不必要的down機時間。而glsa似乎用起來也不是怎么爽,而在ubuntu中,可以配置自動更新security軟件倉庫中的軟件包,達到自動更新的效果。開始有點畏首畏尾Gentoo的安裝和維護了。在一個企業里面引入多個linux發行版不是太明智的行為,不是每個人對系統管理都有著執著的熱情,引入復雜度太大的Linux,不便于后續的人員接手和培訓。這不是大學里面了,沒有那么多時間去研究,這對于我和別人都一樣,追求時效性才是準則。之前剛剛用Ubuntu好像是被鐵鏈困住了雙腳,沒有用Gentoo那么自由,而且出了問題也不知道怎么解決,不向Gentoo用個LiveCD啟動機器就什么都解決了。后來用了Ubuntu的rescue盤之后,其實也就大同小異。啟動機器,掛載,chroot到根分區就可以了。ubuntu有現成可用的debian的文檔資源,這些都是一些增強系統管理自信心的東西。現在是沒有太多時間花在操作系統本身的配置上,如果真的有必要了,再換也不遲嗎,所以就也先ubuntu吧。
------13日更新----
跑到機房去開始裝機器,還是忍不住想裝Gentoo,這畢竟是個用于防火墻和VPN服務器的機器,我想用我熟悉的發行版本。從網上找到的mirror.pacific.net.au鏡像網站速度還可以,下載平均速度有500k/s,如果再開上parallel-fetch,幾乎就沒有等待下載的情況了。而從stage3裝起,裝服務器,其實也沒有多少東西需要編譯,很快就完成了。用gentoo,久違的感受,colorful的字符界面,配置文件的vim加亮顯示,很是舒服。不過我仍然傾向于用gentoo的命令行界面,或者像fvwm,flubox等輕型圖形界面環境,如果要編譯其他的大型軟件,我倒是真的不太愿意。盡管發現了一個比較快的鏡像,但是在辦公室還是愿意使用Ubuntu,它讓我可以花更多的時間專注在軟件開發本身而不是開發環境上,并且發行版本之間的差別對于我的影響,現在很小了。不過在筆記本上,還是想裝個gentoo,因為不想讓ubuntu破壞我的MBR,上面有個正版XP的自動恢復呢,據說破壞了MBR就無法用F11鍵激活了,我裝gentoo可以改用個grubfordos啟動起來,這是我要的效果。雖然cygwin基本上可以替代Linux的開發環境,不過它始終是一個port過來的運行在windows內核之上unix環境,涉及到linux內核,防火墻等等東西就沒有辦法用了,還有就是really miss gentoo了。gentoo這兩年的變化真是太大了,今天看到的分布式編譯,cccache,并行下載等等特性著實讓我感到落伍了。