V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
rv54ntjwfm3ug8
V2EX  ›  Linux

10+年更新一次系统的服务器更适合 Ubuntu 20.04 还是 CentOS7?

  •  1
     
  •   rv54ntjwfm3ug8 · 2022-04-03 15:51:45 +08:00 · 6084 次点击
    这是一个创建于 990 天前的主题,其中的信息可能已经有所发展或是发生改变。

    外包的客户基本上只要服务还能动就不会找人登上服务器看,解决安全问题之类的都是我来。目前我都是给他们安装 Ubuntu 20.04 ,但 Ubuntu LTS 的支持时间都比较短,那么多客户我肯定不可能一个个 do-release-upgrade ,更炸了处理起来麻烦死了。一旦停止支持出重大安全问题要怎么处理?有大安全问题的软件包会单独发布安全更新吗?不想用 CentOS ,前几个月接手一台 uptime 9 年的 CentOS 4 机器想到的问题。

    因为感觉 Ubuntu 的资料比 Debian 多很多选的 Ubuntu ,感觉用 Ubuntu 做服务器的也比 Debian 多。

    36 条回复    2022-04-05 15:30:58 +08:00
    springz
        1
    springz  
       2022-04-03 15:56:43 +08:00   ❤️ 2
    部署了就不动了我推荐 FreeBSD ,当然这要看你什么业务场景。Debian 其实很不错,资料比 Ubuntu 多。大多数情况下觉得 Debian 资料少是用的中文。
    springz
        2
    springz  
       2022-04-03 15:57:21 +08:00
    毕竟 Linux 基本只有两个大的生态,Debian 和 Redhat 。
    rv54ntjwfm3ug8
        3
    rv54ntjwfm3ug8  
    OP
       2022-04-03 16:00:21 +08:00
    @springz #1 大部分客户都是商城类的业务。有的时候服务在 Docker 里,FreeBSD 装 Docker 好像要用到虚拟机(?)
    都是用英文搜资料,搜 Debian 经常出来的都是 Ubuntu 的资料,反之却很少。
    Cielsky
        4
    Cielsky  
       2022-04-03 16:02:00 +08:00 via Android
    @theklf4 感觉都无所谓啊,Ubuntu 的资料基本也适用于 debian ,还没 snap 这破玩意儿
    rv54ntjwfm3ug8
        5
    rv54ntjwfm3ug8  
    OP
       2022-04-03 16:03:59 +08:00
    @Cielsky #4 为什么 snap 风评这么差呢,我倒挺喜欢 snap ,能方便地限制应用权限,对性能影响不是很大,多 1GB 的硬盘在生产环境能算什么
    txydhr
        6
    txydhr  
       2022-04-03 16:55:23 +08:00
    长期单一功能的机器,一用七八年,感觉 centos 好一些
    AkideLiu
        7
    AkideLiu  
       2022-04-03 17:16:44 +08:00 via iPhone
    10 年一更新真的有点离谱吧,就算是付费的 redhat4 你想找官方给你升级到 7/8 都难。不如把应用打个 docker ,10 年后如果想升级,重新安装个最新版的系统,docker 一拉任务完成
    ugvfpdcuwfnh
        8
    ugvfpdcuwfnh  
       2022-04-03 17:16:59 +08:00
    你都已经用 Ubuntu 20.04 ,那就不要折腾了呗。

    你切换成 CentOS ,不比你 do-release-upgrade 更折腾吗?
    sunhelter
        9
    sunhelter  
       2022-04-03 17:19:37 +08:00
    我有客户还在用 win server 2008 呢
    springz
        10
    springz  
       2022-04-03 17:35:53 +08:00
    Ubuntu 毕竟也是基于 Debian 开发的,除了 snap 和 Netplan 是自己私货,Server 端其他和 Debian 差别很小了。
    815979670
        11
    815979670  
       2022-04-03 17:36:02 +08:00
    @sunhelter 想起我之前待过的公司 用的 2000 连 2003 都不是
    springz
        12
    springz  
       2022-04-03 17:41:27 +08:00
    用 Docker 多的话就不要 FreeBSD 了,Debian 吧。Ubuntu 也不错,一般按照 Debian 的支持进度,一般一个大版本能支持到 6 年,重大安全问题 8 年。前一段时间看到老的不行的了 Debian 6 还有新的安全补丁包。
    rv54ntjwfm3ug8
        13
    rv54ntjwfm3ug8  
    OP
       2022-04-03 17:44:35 +08:00
    @springz #12 Ubuntu 不做特别设置能直接 apt upgrade Debian 的安全补丁包吗
    QK8wAUi0yXBY1pT7
        14
    QK8wAUi0yXBY1pT7  
       2022-04-03 17:45:07 +08:00
    CentOS 8/9 Stream
    以后似乎可以不再大版本升级了,有啥需要的小调整就可以了。
    springz
        15
    springz  
       2022-04-03 17:45:46 +08:00
    滚动发行版啊,一段时间不滚再滚一下试试。
    springz
        16
    springz  
       2022-04-03 17:46:54 +08:00
    @theklf4 不能吧,ubuntu 直接从 debian sid fork 出去的。
    springz
        17
    springz  
       2022-04-03 17:48:31 +08:00
    Debian 安全包一般只对 stable 通道发,之前用 Debian testing ,临近发新版本冻结的时候 testing 一两个月没新包。
    westoy
        18
    westoy  
       2022-04-03 17:58:29 +08:00   ❤️ 2
    ubuntu server lts 的周期是 5 年么, 已经算最高的梯队了, debian 也就 5 年, 之前 debian 还是 3 年来着。 你现在装 debian 11 和 ubuntu 22.04 , 都是 26 年中结束维护, 你要肯充钱, ubuntu 还能保你到 32 年

    而且相信我, 大部分业务散包的 , 要么是根本没人用的业务, 过个半年一年和你对接的都可能离职找不到了 ........要么活不了几年......你几乎不用考虑 lts 过期的问题.......
    Huelse
        19
    Huelse  
       2022-04-03 18:06:47 +08:00
    个人推荐 debian ,稳定包比较保守的
    msg7086
        20
    msg7086  
       2022-04-03 19:22:20 +08:00 via Android   ❤️ 2
    矛盾集合体。如果你想要长久安全支持,那就是 RHEL 家族。如果你想要放置在那长期不管,那支持时间就无关了。

    运维没有银弹,又想要长期安全更新,又不愿意冒升级炸锅的危险,又不愿掏钱上企业级支持 or 雇专业运维团队自己维护安全补丁版,哪有那么好的事情。

    就算是 Ubuntu ESM 收费维护,其实也只管非常少量的包。你要用老版本,自己打包补丁可能是最简单的方案之一。
    guoqiao
        21
    guoqiao  
       2022-04-03 19:22:56 +08:00
    现在 Ubuntu LTS Support 已经是 10 年了:

    "For each Ubuntu LTS release, Canonical maintains the Base Packages and provides security updates, including kernel livepatching, for a period of ten years."

    https://ubuntu.com/about/release-cycle
    rv54ntjwfm3ug8
        22
    rv54ntjwfm3ug8  
    OP
       2022-04-03 19:26:15 +08:00
    @guoqiao #21 ESM 用于生产环境要付费的
    xuanbg
        23
    xuanbg  
       2022-04-03 19:55:59 +08:00
    其实没什么区别,熟悉哪个上哪个就好了。
    kukat
        24
    kukat  
       2022-04-03 20:14:51 +08:00
    可以打包 docker 啊,os 随便换
    rv54ntjwfm3ug8
        25
    rv54ntjwfm3ug8  
    OP
       2022-04-03 20:22:22 +08:00
    @kukat #24 生产环境要换一次 OS 你知道多麻烦吗
    oovveeaarr
        26
    oovveeaarr  
       2022-04-03 21:31:08 +08:00
    CentOS 升级遭不住,还是 Debian 系好,看清楚升级时的提示基本升不烂吧。
    lfzyx
        27
    lfzyx  
       2022-04-03 21:41:43 +08:00
    CentOS 都不再维护了你不知道?
    JoeoooLAI
        28
    JoeoooLAI  
       2022-04-04 01:51:45 +08:00
    想起了被 win server 2003 恐惧。。。有个客户想从 2003 升级到 2019.。。。。。搞得我头疼。
    扯远了,还是支持楼上各位说用 docker 的,毕竟是真的灵活,当然这要看甲方要求了,假设他们什么意见都没有,都交给你决定,那么 docker 确实是有不错的选择。
    findex
        29
    findex  
       2022-04-04 04:25:11 +08:00
    @guoqiao ubuntu lts 前 5 年是免费支持更新,后 5 年需要订阅 ubuntu advantage 。

    然后 debian stable 版本没说支持多久,但是重要安全补丁还是能支持个 5+年的。所以无论怎样,5 年起码一个 cycle 。之前有服务器用的 ubuntu lts ,就不断地升级,一直到最新的。新服务推荐 debian 了。docker 已经是容器的标准了吧。

    有谁在实际业务中用 podman 、systemd-nspawn? 用的来说说。如何应用的?
    laozhoubuluo
        30
    laozhoubuluo  
       2022-04-04 09:44:58 +08:00
    目前最长支持期限也就是 10 年了,如果必须要在支持期限内的话必须要考虑这个问题。对于外包项目来说这个升级当然是作为付费服务给客户,客户不接受的话那就接着跑。而且 Docker 化封装之后也几乎没什么依赖问题,升完级之后直接就可以跑。
    另外 CentOS 7 维护也就在 2024-06-30 停止了,还不如 Ubuntu 20.04 来得好,起码后者实打实的能到 2025 年。

    @JoeoooLAI 2003 升级 2019 肯定要换硬件了,相当于应用程序搬家呗。
    yaoyao1128
        31
    yaoyao1128  
       2022-04-04 12:05:06 +08:00 via iPhone
    debian 加 docker
    centos 的话 长期以后就是滚动版本……
    bthulu
        32
    bthulu  
       2022-04-04 12:55:53 +08:00
    @AkideLiu 10 年后如果技术栈更新了, docker 被淘汰了, 你想拉都没地方拉咋办?
    JoeoooLAI
        33
    JoeoooLAI  
       2022-04-04 15:41:11 +08:00
    @laozhoubuluo 当时已经上了 vm ,最重要是怎么才能保住 AD
    Jarvis666
        34
    Jarvis666  
       2022-04-04 17:17:55 +08:00
    差别不大,Debian 相对稳定,推荐
    shequ2046
        35
    shequ2046  
       2022-04-05 02:14:02 +08:00
    能存续 10 年且人员严谨交接同时业务持续 10 年的公司在日本其实还是蛮多的,
    如果是天朝的话,只能说你活在梦里。
    flynaj
        36
    flynaj  
       2022-04-05 15:30:58 +08:00
    Debian 没有错. ubuntu 就是基于 debian 的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1034 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 22:32 · PVG 06:32 · LAX 14:32 · JFK 17:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.