运维 大家在生产服务器上面用什么发行版?如何保证服务器安全?

linjunhalida · 发布于 2016年7月05日 · 最后由 rei 回复于 2016年7月07日 · 1234 次阅读
64

回去看了一下讨论: https://www.zhihu.com/question/19599986 看起来建议是:RHEL,debian,ubuntu这3个选项。

  • RHEL:收费,保证安全补丁及时更新
  • debian:稳定
  • ubuntu:流行,比较熟悉

现在我们用的是ubuntu,要不要换debian,或者RHEL,请问大家是怎么考虑的?

rails一般是小团队,往往没有专职的运维,我很担心这种情况下服务器是否能够保障安全。 运维的很多经验和实施策略,普通开发人员是很难学习到和做到的。 请问大家是否也有这方面的顾虑?

共收到 10 条回复
15139

不乱装东西,不乱改配置的话,Linux默认设定是比较安全的。 至于如果你真的要保证服务器安全的话,招一个专业的人会比较好。

19106

FreeBSD 😁

24553

centos 稳定, 免费

10908

如果连个专职的运维都没有,那么还是哪个熟悉用哪个吧。

De6df3

#4楼 @happybai 说的在理,没运维,还是团队熟悉什么用什么吧

另外 Rails 项目用的一些 Gem 的的 C 扩展往往要求较新的类库版本,这会导致在 RHEL 这类相对保守的系统上会遇到很多版本依赖的冲突,坑死……

关于安全,实际上更多的安全问题出在应用上面,系统反而比较少,就算有,以上几个系统都会出安全更新包的注意关注升级就好了。

6361

#5楼 @huacnlee 一直在用CentOS,目前还没发现冲突的现象,不知道是不是我用的gem少,能否提供一下哪些gem会出现问题?

5

Ubuntu 12.04.5 LTS

96

以后都是Docker了都一样..

15139

#6楼 @nine CentOS的特性(包括RHEL)就决定了什么时候发布的CentOS就只能用那个时期的库和包和软件。 特别是内核和libc能力。 libc你能静态编译,但是内核你总不能跑两个吧。 #8楼 @alvin2ye 这个问题就算用docker也无解。docker根本在CentOS 6上跑不起来。

1

如果不在乎国内访问速度,可以部署到 Heroku 上,让别人维护基础设施。

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册