运维 大家在生产服务器上面用什么发行版?如何保证服务器安全?

linjunhalida · 2016年07月05日 · 最后由 rei 回复于 2016年07月07日 · 7407 次阅读

回去看了一下讨论: https://www.zhihu.com/question/19599986 看起来建议是:RHEL,debian,ubuntu 这 3 个选项。

  • RHEL:收费,保证安全补丁及时更新
  • debian:稳定
  • ubuntu:流行,比较熟悉

现在我们用的是 ubuntu,要不要换 debian,或者 RHEL,请问大家是怎么考虑的?

rails 一般是小团队,往往没有专职的运维,我很担心这种情况下服务器是否能够保障安全。 运维的很多经验和实施策略,普通开发人员是很难学习到和做到的。 请问大家是否也有这方面的顾虑?

不乱装东西,不乱改配置的话,Linux 默认设定是比较安全的。 至于如果你真的要保证服务器安全的话,招一个专业的人会比较好。

centos 稳定,免费

如果连个专职的运维都没有,那么还是哪个熟悉用哪个吧。

#4 楼 @happybai 说的在理,没运维,还是团队熟悉什么用什么吧

另外 Rails 项目用的一些 Gem 的的 C 扩展往往要求较新的类库版本,这会导致在 RHEL 这类相对保守的系统上会遇到很多版本依赖的冲突,坑死……

关于安全,实际上更多的安全问题出在应用上面,系统反而比较少,就算有,以上几个系统都会出安全更新包的注意关注升级就好了。

#5 楼 @huacnlee 一直在用 CentOS,目前还没发现冲突的现象,不知道是不是我用的 gem 少,能否提供一下哪些 gem 会出现问题?

Ubuntu 12.04.5 LTS

以后都是 Docker 了都一样..

#6 楼 @nine CentOS 的特性(包括 RHEL)就决定了什么时候发布的 CentOS 就只能用那个时期的库和包和软件。 特别是内核和 libc 能力。 libc 你能静态编译,但是内核你总不能跑两个吧。 #8 楼 @alvin2ye 这个问题就算用 docker 也无解。docker 根本在 CentOS 6 上跑不起来。

如果不在乎国内访问速度,可以部署到 Heroku 上,让别人维护基础设施。

需要 登录 后方可回复, 如果你还没有账号请 注册新账号