Лучше установить серверные приложения от официального распределения, или я должен загрузить и установить (и справиться), моя собственная версия?
sudo apt-get install gnome-desktop-environmentЧерез ServerGUI сервер Ubuntu Wiki.
Также; от записи:
Большинство разработчиков Сервера Ubuntu не рекомендует установить X на сервере. Существует несколько причин того, что не был установлен GUI.
Некоторые причины не установить GUI включают:
* You'll have more code subject to security vulnerabilities, more packages that need updating, and more server downtime. * X11 and desktop packages are not supported for the full 5 year lifecycle of the LTS server release. * Performance may suffer because resources (memory, hard disk space, CPU, etc.) will be consumed by the GUI. * It is best practice to only install needed software on a production server. * The GUI may include other network services that are inappropriate for a server.Одна из целей Ubuntu Desktop Edition состоит в том, чтобы помочь пользователям использовать Linux. При установке некоторых настольных сред будут установлены сервисы, которые Вы не можете конкретно хотеть. Например, avahi-демон, который используется, чтобы помочь настроить сети, добавляет другой открытый порт и может начать нежелательные конфликты DNS с .local доменом.
Таким образом для большей части защищенного сервера лучше не устанавливать GUI.
Не плохая идея вообще. По моему скромному мнению, противоположное верно: Вам нужно серьезное основание, почему официальные пакеты не достаточны.
Некоторые проблемы:
- С дистрибутивами предприятия (RHEL, SLES) Вы потеряете поддержку.
- Вы ответственны за отслеживание исправлений безопасности. Обычно, это сделано службами безопасности распределения.
- Это занимает время, иногда много, для получения его выполнение.
Конечно, когда Вам нужна определенная функция новой версии, или просто очень определенная конфигурация, делая Вашу собственную вещь является допустимым подходом, но это будет иметь недостатки.
-
1+1. Если у Вас нет определенной потребности, не переезжайте от пакетов, которые сохраняются для Вас. Debian (и так Ubuntu и другие близкие родственники) предлагает хорошую исходную поддержку пакета поэтому, если все, что необходимо изменить, является несколькими опциями времени компиляции, или добавьте простой патч, получите исходный пакет и создайте собственный .deb из этого. Я предполагаю, что подобные средства распространены в других больших дистрибутивах также. – David Spillett 20 August 2010 в 13:01
-
2Вашим заданием должен быть SA поля, или Вы используете поле, чтобы сделать Ваше задание? Если нет потребность, что Вы не можете выполнить серийное программное обеспечение использования, использовать то, что было протестировано для работы с установкой. Моя иерархия: стабильный Дистрибутив, тест Дистрибутива, стабильный Пакет, тест Пакета, источник. Анекдотическим образом я просто установил PHP 5.2 на CentOS с помощью пакетов из репозитория CentOS-тестирования вместо того, чтобы компилировать из источника или даже получить RPMs из php.net. PHP 5.3.3 выпущенных в июле, и считает стабильными команда PHP, но команда CentOS не связала его и мне не нужен набор функций. – Larry Smithmier 20 August 2010 в 18:42
Это - действительно плохая идея установить и выполнить веб-сервер, или почтовый сервер или еще менее общее обслуживание, такое как Zope от официальных пакетов распределения?
Зависит от того, чего Вы пытаетесь достигнуть.
Основные дистрибутивы обычно относительно быстры в выставлении критических патчей безопасности и обычно идут с инструментом для идентификации их и уведомления Вас - Вы не получаете это, когда Вы устанавливаете от tarball.
OTOH они медленнее о предоставлении доступа к некритическим обновлениям, не хотят усложнять их процесс поддержки с несколькими версиями программного обеспечения, и (для коммерческих поставщиков) действительно хотят, чтобы Вы купили новую версию, когда это приходит. Иногда функциональность не доступна вообще - например, php sqlite поддержка в RHEL.
Компиляция с нуля означает (если Вы знаете то, что Вы делаете), можно создать двоичный файл, который оптимизирован для аппаратных средств. Необходимо удостовериться, чтобы Вы не заканчивали с зависимостями из предоставленного программного обеспечения дистрибьютора на программном обеспечении Вы maintian сами - иначе Вы будете осуждены аду зависимости!
Таким образом, существуют преимущества в установке от разработчика, а не дистрибьютора - но необходимо запланировать время и процессы для хранения безопасной системы. Конечно, у Вас должно быть очень серьезное основание для того, чтобы сделать так.
C.
Для Postgresql и MySQL я всегда настраиваю наши собственные компиляции, то же идет для версий Python, и это - различные плагины. Я думаю, что большинство разработчиков согласилось бы, что они придерживаются своих собственных согласованных версий программного обеспечения и библиотек.
-
1Почему? Вам нужны какие-либо специальные опции, которые не находятся в упакованной версии? Как делает чувство Вашего SA о необходимости использовать Ваши домашние созданные версии вместо упакованных? Я - разработчик, и я, конечно, не соглашаюсь с Вами. Я только делаю свои собственные сборки, если я абсолютно имею также, и затем я должен уговорить SA на согласие со мной. – Martin 21 August 2010 в 01:19
Debian (в особенности) выпускает версии в Кв., когда он полностью исследовался как "Стабильный". При использовании версии репозитория можно быть довольно удобными, что она будет работать с немногими если любые проблемы.
Аргумент обслуживания безопасности очень допустим также.
Для меня, если мне не нужна новая возможность в версии, которая не проникла в Debian или процесс подтверждения Ubuntu, и он абсолютно необходим, я придерживаюсь версий репозитория.
- Waldo
Я обычно придерживаюсь пакетов распределения (CentOS). Больше чем с несколькими серверами трудно не отставать от патчей безопасности, если Вы устанавливаете от пакетов нераспределения или источника. У нас действительно есть исключения: мы вручаем Java установки от пакетов Oracle/Sun, а не используем поврежденный Java в CentOS. И, мы устанавливаем MySQL от пакетов Oracle/Sun для получения последней стабильной версии. Даже за теми двумя исключениями, это - боль для держания их в курсе патчей.