Я разрабатываю новую настройку сервера для размещения нескольких веб-сайтов. (Общий хостинг для моих клиентов на SliceHost.) Недавно я отошел от традиционной установки LAMP и выбрал Ubuntu, Nginx, php-fpm и mysql.
Мне он нравится намного больше, чем мой старый Apache, suphp, настройка mysql. Он отлично работает при условии инкапсуляции между сайтами и использует существенно меньше памяти. Однако у меня есть одна серьезная проблема с обслуживанием. Чтобы иметь последнюю версию Nginx и использовать php-fpm, мне пришлось скомпилировать эти программы из исходного кода.
Причина, по которой я считаю это проблемой, заключается в том, что для отслеживания обновлений и конфигураций сборки потребуется много работы. Для двух программ (и патча) я могу справиться с этим, но похоже, что эта установка не будет масштабироваться со многими пакетами и серверами. Есть ли хорошие способы справиться с этой ситуацией? Я уверен, что люди делают это все время.
Я упаковываю каждое программное обеспечение с помощью диспетчера пакетов дистрибутива. У него много преимуществ:
Вместо компиляции из исходного кода и развертывания соберите (или найдите) пакеты Ubuntu для более новых версий, которые вам нужны. Часто вы можете взять файлы сборки из старой версии и просто использовать более новый источник. Затем вы можете поддерживать свои пакеты, как любые другие, и беспокоиться только об отслеживании файлов конфигурации.
В Руководство для новых сопровождающих Debian очень помогает в этой ситуации, особенно Глава 9 - «Обновление пакета». - хотя сначала это может показаться пугающим, это может быть очень просто
Основная проблема, с которой вы столкнулись, заключается в том, что вместо того, чтобы отслеживать обновления безопасности и применять их за вас, вы должны решать это самостоятельно. Однако вы можете немного облегчить жизнь, подписавшись на список объявлений о безопасности для вашего дистрибутива и отфильтровав его по обновлениям, которые вам интересны. У меня есть скрипт procmail, который он автоматически обновлял моим сборщиком пакетов (любой пакет там идет с пометкой «разрешить прохождение этого пакета») и все, что проходит фильтр (что означает «Мне нужно рассмотреть руководство обновление для этого ") попадает в список задач (система продажи билетов) для дальнейшей обработки.
Я на 100% согласен с Камилем Кисиэлем.
Я вырос в Windows 15 лет и провел много исследований, чтобы понять, с какой версией Linux я бы предпочел работать. Я только что обновил Fedora 13 до 14 и должен сказать следующее: Программное обеспечение mantain, установленное из исходников, - настоящий кошмар.
Несмотря на то, что официальные репозитории иногда отстают от передовых технологий, установка программного обеспечения из YUM или другого менеджера пакетов выполняется быстро, чисто и более безопасно.
Я знаю, что когда-нибудь в будущем я могу думать иначе, но сейчас я думаю, что это лучший выбор для обычного парня вроде меня.
Стандартный тариф - это упаковать скомпилированное программное обеспечение и создать подходящий репозиторий.
Я не верю, что дальше автоматизировать нельзя. Есть определенные накладные расходы, которые окупятся только для приличного количества серверов.
Как уже упоминали другие, вы должны создавать свои собственные пакеты. Чтобы быть в курсе последних источников, подпишитесь на их списки рассылки. У некоторых есть список объявлений с низким уровнем громкости.
Да, это больше работы, но это то, чего стоит поддерживать на передовой.