Linux distrokeskustelu

[JRan]

Ettei kysytty linkkiä josta ilmenisi näiden päivitysten laatu? En itse ainakaan alkaisi tärisemään mistään kernelin tietoturvapäivityksistä ellei siellä ole jokin kriittinen (remote) privilege escalation reikä, varsinkin kun omat ovat palomuurin takana. Ei ole tosin muutenkaan tapana ajella satunnaista internetistä löytyvää sontaa serverikoneilla.

No eiköhän sekin sillä apt:lla löytyisi

apt changelog [paketin nimi]

toki jos itse ei servereitään käytä, niin silloinhan tällä ei ole mitään merkitystä. Tuskinpa ne Debian Stable kernelin backporttaukset nyt mitään satunnaisesta sontaa on.

Nuo ovat dedikoituja palvelimia vuokralla Saksasta ja Hollannista, heillä on oma tiiminsä joka tekee auditoinnin ja informoi niistä niin olisin tarvinnut linkit että tarkistan, tarvittaessa päivitän ja otan yhteyttä heihin. Ei ole mahdollisuutta lentää koneen ääreen jos kriittiset palvelut eivät nouse pystyyn, server downtime maksaa. Lisäksi minun pitää ilmoittaa käyttäjille tästä jos serveri vaatii boottauksen. Yli puolen vuoden uptime palvelimessa on naurettavan pieni.

Kuulostaa vähän oudolta, dedikoituja palvelimia Saksassa ja Hollannissa joita kuitenkin hallinnoi joku muu (esimerkiksi kernel päivityksien osalta), mutta ongelmatilanteessa sinun pitäisi mennä paikanpäälle. Erikoinen diili kokonaisuudessaan. Ehkä kannattaa harkita jotain muita ratkaisuja, koska parempiakin on varmasti saatavilla.

Vähän huono suunnitelma yleisesti, etenkin jos downtime maksaa, että kriittiset palvelut pyörii yhden koneen varassa. Eli jos boottaat koneen, niin käyttäjien palvelut menee alas. Nykyään kriittiset palvelut on yleensä vähintäänkin kahdennettuja juuri tästä syystä. Toisen koneen voi bootata, päivittää jne. voi myös rauhassa testata, että kaikki toimii päivityksillä. Sen jälkeen toki päivitetään seuraava(t) kone(et) samaan tilaan.

Toki isommissa ympäristöissä on testaamiseen omat koneet jotka vastaa tuotantoa ja päivitykset tehdään testauksen jälkeen kaikille tuotantopalvelimille.

Eihän yksittäisen palvelimen uptimella ole mitään merkitystä. Kyllähän tota asiaa pitää tarkastella kokonaisuutena ja pyrkiä siihen, että palveluiden downtime on 0. Ihan sama mikä on yksittäisen serverin uptime.

 

[kaakau<"'\\/>]

No eiköhän sekin sillä apt:lla löytyisi

apt changelog [paketin nimi]

toki jos itse ei servereitään käytä, niin silloinhan tällä ei ole mitään merkitystä. Tuskinpa ne Debian Stable kernelin backporttaukset nyt mitään satunnaisesta sontaa on.

Laittoikoi joku apt list --upgradeable. Eikö sillä näy suoraan onko tietoturvapäivitys? Näkyy se tarkempi repo, onko security. Itse laitan nuo kaikki kyllä unattended-upgradesilla muutenkin päivittymään itsestään.

 

[TripBlast]

No eiköhän sekin sillä apt:lla löytyisi

apt changelog [paketin nimi]

toki jos itse ei servereitään käytä, niin silloinhan tällä ei ole mitään merkitystä. Tuskinpa ne Debian Stable kernelin backporttaukset nyt mitään satunnaisesta sontaa on.


Kuulostaa vähän oudolta, dedikoituja palvelimia Saksassa ja Hollannissa joita kuitenkin hallinnoi joku muu (esimerkiksi kernel päivityksien osalta), mutta ongelmatilanteessa sinun pitäisi mennä paikanpäälle. Erikoinen diili kokonaisuudessaan. Ehkä kannattaa harkita jotain muita ratkaisuja, koska parempiakin on varmasti saatavilla.

Vähän huono suunnitelma yleisesti, etenkin jos downtime maksaa, että kriittiset palvelut pyörii yhden koneen varassa. Eli jos boottaat koneen, niin käyttäjien palvelut menee alas. Nykyään kriittiset palvelut on yleensä vähintäänkin kahdennettuja juuri tästä syystä. Toisen koneen voi bootata, päivittää jne. voi myös rauhassa testata, että kaikki toimii päivityksillä. Sen jälkeen toki päivitetään seuraava(t) kone(et) samaan tilaan.

Toki isommissa ympäristöissä on testaamiseen omat koneet jotka vastaa tuotantoa ja päivitykset tehdään testauksen jälkeen kaikille tuotantopalvelimille.

Eihän yksittäisen palvelimen uptimella ole mitään merkitystä. Kyllähän tota asiaa pitää tarkastella kokonaisuutena ja pyrkiä siihen, että palveluiden downtime on 0. Ihan sama mikä on yksittäisen serverin uptime.

Hirveää spekulointia ilman että tietää tarkemmin diilistä tai noiden servereiden vuokrista, kyllähän sen sen saa hätä tilanteissa kytketyllä KVM konsolilla heidän toimesta. Selität servereiden peilauksesta ei ole uutta tietoa. On backupitkin kyllä. Et tiedä edes mitä servicejä siellä pyörii, jopa kernelin debian stable backporttaukset hajottavat tiettyjä servicejä. Jospa jätetään ne minun serverit nyt rauhaan ja keskitytään johonkin muuhun. Ne ovat pyörineet vuosia ilman ongelmia ja niihin olen kyllä ajanut kriittiset tietoturvapätsit. Tämä siis lähti siitä kun sanottiin etten saa mitaleja uptimestä johon pyysin vain linkit noihin neljään tietoturvapäivitykseen.

Ehdotat parempia diilejä mutta et kerro mitä tai anna esimerkkejä. Enkä jaksa kirjoittaa kaikkea sanasta sanaan kun en ymmärrä nyt mihin tämä liittyy. Taitaa olla väärä foorumi näille asioille.

 

[JRan]

Laittoikoi joku apt list --upgradeable. Eikö sillä näy suoraan onko tietoturvapäivitys? Näkyy se tarkempi repo, onko security. Itse laitan nuo kaikki kyllä unattended-upgradesilla muutenkin päivittymään itsestään.

Juu eiköhän tämäkin riitä kertomaan, että voi hyvin päivittää.

Hirveää spekulointia ilman että tietää tarkemmin diilistä tai noiden servereiden vuokrista, kyllähän sen sen saa hätä tilanteissa kytketyllä KVM konsolilla heidän toimesta. Selität servereiden peilauksesta ei ole uutta tietoa. On backupitkin kyllä. Et tiedä edes mitä servicejä siellä pyörii, jopa kernelin debian stable backporttaukset hajottavat tiettyjä servicejä. Jospa jätetään ne minun serverit nyt rauhaan ja keskitytään johonkin muuhun. Ne ovat pyörineet vuosia ilman ongelmia ja niihin olen kyllä ajanut kriittiset tietoturvapätsit. Tämä siis lähti siitä kun sanottiin etten saa mitaleja uptimestä johon pyysin vain linkit noihin neljään tietoturvapäivitykseen.

Niin itse vastasin vaan kernel päivityksiin sekä uptime-ja downtime asiaan. Vastasin siis sen pohjalta mitä kirjoitit. Jos antamasi tiedot asiasta oli väärät tai puutteelliset, niin sitähän minä en toki voi tietää.

Ehdotat parempia diilejä mutta et kerro mitä tai anna esimerkkejä. Enkä jaksa kirjoittaa kaikkea sanasta sanaan kun en ymmärrä nyt mihin tämä liittyy. Taitaa olla väärä foorumi näille asioille.

Niin siis ei se kovin hyvältä diililtä kuulosta, että jos ongelmia ilmenee, niin sinun pitää lentää Saksaan tai Hollantiin korjaamaan asiaa. Myöskään en ole kuullut ikinä, että saisit oikeasti pääsyä kenenkään saliin, jos sinulla on siellä dedikoitu serveri.

Se että voinko antaa esimerkkejä, niin en toki näillä tiedoilla. Ei aavistustakaan, mitä teet koneilla, millainen infra vuokrattuna, mihin hintaan, onko sijainnilla merkitystä jne.

Ja toki tämä on varmasti täysin väärä keskustelu tähän. Edellisissä viesteissä puhuttiin edelleen ihan Linuxiin liittyvistä asioista:

- kernel päivitykset ja miten niitä uskaltaisi helpommin tehdä -> varmistetaan ennakkoon (tavalla tai toisella), että mikään ei hajoa
- uptime, millä ei ole mitään merkitystä
- downtime, mikä on erittäin tärkeä, jos tarjoat jotain asiakkaille/käyttäjille

 

[TripBlast]

Juu eiköhän tämäkin riitä kertomaan, että voi hyvin päivittää.


Niin itse vastasin vaan kernel päivityksiin sekä uptime-ja downtime asiaan. Vastasin siis sen pohjalta mitä kirjoitit. Jos antamasi tiedot asiasta oli väärät tai puutteelliset, niin sitähän minä en toki voi tietää.


Niin siis ei se kovin hyvältä diililtä kuulosta, että jos ongelmia ilmenee, niin sinun pitää lentää Saksaan tai Hollantiin korjaamaan asiaa. Myöskään en ole kuullut ikinä, että saisit oikeasti pääsyä kenenkään saliin, jos sinulla on siellä dedikoitu serveri.

Se että voinko antaa esimerkkejä, niin en toki näillä tiedoilla. Ei aavistustakaan, mitä teet koneilla, millainen infra vuokrattuna, mihin hintaan, onko sijainnilla merkitystä jne.

Ja toki tämä on varmasti täysin väärä keskustelu tähän. Edellisissä viesteissä puhuttiin edelleen ihan Linuxiin liittyvistä asioista:

- kernel päivitykset ja miten niitä uskaltaisi helpommin tehdä -> varmistetaan ennakkoon (tavalla tai toisella), että mikään ei hajoa
- uptime, millä ei ole mitään merkitystä
- downtime, mikä on erittäin tärkeä, jos tarjoat jotain asiakkaille/käyttäjille

Jep, jos jätetään tähän. Eikä spekuloida, hoida omat serverisi ja asiakkaasi.

 

[Rajatila]

Laitetaas omiakin mielipiteitä distroista muiden nähtäville kun kohta 20v ekasta linux kokeilusta takana.
Oma näkemykseni on nykyisin distroista että perus asiat ovat kaikissa lähes samat, vain paketin hallinta on eri.
Suurin osa vain kosmeettista maalia jonkun toisen distron päällä.

Debian ja sen johdannaiset...
-Perus Debian on erittäin vakaa, erinomainen serveri käyttöön.
-paketit vanhoja, mutta erittäin vakaita.
Samaan ryppääseen kuuluu myös Ubuntu
-en suosittele ubuntua suoraan vaan sen johdannaisia, linux mint tai pop os parhaimpia näistä.
-paljon ohjeita saatavilla netissä johtuen suuresta käyttäjä määrästä.
-snap on syöpää, jonka takia en voi suositella Ubuntua.

Red Hat
-suositten aloittelioille Fedoraa, joko gnomella tai kde plasmalla.
-dnf paketin hallinta joka parhaimmistoa distroista.
-Paketit fedorassa lähes tulkoon uusimpia, noin 1kk jäljessa Arch linuxia
-Fedora myös erinomainen pelaamiseen.
Suse linux
-kuuluu myös samaan sarjaan fedoran kanssa, erona yllä pitoa helpottava yast sovellus.
-valittavana rullaava julkaisu ja staattinen.

Gentoo
-Jos valmiiksi pakatut binäärit ovat liian vähän optimoituja, tämä on distrosi.
-Tarvitset viimmeisenkin pisaran koneen tehoista.
-Normi kernel on liian suuri, voit valita mitä omainsuuksia tarvitset.
-Sinulla on vain aikaa, ja luet sujuvasti ohjeita ja osaat soveltaa niitä.
-Kaikki käännetään suoraan lähdekoodista, nykyisin myös tarjolla valmiita binääripaketteja.
-Suosittelen asentamaan raudalle edes kerran, on erittäin opettavainnen kokemus.
-Systemd on mielestäsi roskaa, voit myös tietysti asentaa SystemD jos haluat.

Arch Linux
-BTW i use Arch
-Suosittelen jos jaksaa hieman harrastaa.
-Parhaat distrot EndervourOS ja Arco Linux, jos haluat vain asentaa arch:in ilman monen tunnin konffaamista.
-Saat aina uusimmat ominaisuudet ja viat mitä linuxille tulee.
-Tulet hajotamaan ja rakentamaan tätä uudelleen ja uudelleen.
-Distroista yksi kattavimmista Wiki:eistä, erinomainen paikka löytää tietoa.
-Ja RTFM!
-Jos haluat tietää mitä pellin alla tapahtuu asenna tämä komentolinjalta edes kerran.
-pelaamiseen erittäin hyvä distro

Ja jos haluat haastetta ja tietää vielä enemmän linuxista on myös suositeltavaa asentaa
-Void linux
-Linux from Scratch!
-Nix os

Ja toivottavasti linux:in käyttö vain helpottuisi tavalliselle käyttäjälle.
Nykyään tämäkin paranemaan päin, peruskäyttäjä ei halua/osaa käyttää komentolinjaa.

Itsellä pyörii koneissa ovat seuraavat distrot.
Arch linux pelailua varten, Serverissä pyörii on debian, ja kannettavassa Fedora 40.

Paluuta ei windowsin puolelle ole omalla kohdalla näköpiirissä,
Itseäni ottaa pattiin kun en voi valita koska päivitetään ja mitä komponentteja on käytössä.
Puukottamalla nämäkin onnistuvat, mutta linux rupeaa toimimaan myös pelailussa kiitos protonin.
Ja osa vanhemmista peleistä on helpompi saada toimimaan protonilla kuin uudemmalla windowsilla.

 

[Kaalip]

Laitetaas omiakin mielipiteitä distroista muiden nähtäville kun kohta 20v ekasta linux kokeilusta takana.
Oma näkemykseni on nykyisin distroista että perus asiat ovat kaikissa lähes samat, vain paketin hallinta on eri.
Suurin osa vain kosmeettista maalia jonkun toisen distron päällä.

Debian ja sen johdannaiset...
-Perus Debian on erittäin vakaa, erinomainen serveri käyttöön.
-paketit vanhoja, mutta erittäin vakaita.
Samaan ryppääseen kuuluu myös Ubuntu
-en suosittele ubuntua suoraan vaan sen johdannaisia, linux mint tai pop os parhaimpia näistä.
-paljon ohjeita saatavilla netissä johtuen suuresta käyttäjä määrästä.
-snap on syöpää, jonka takia en voi suositella Ubuntua.

Red Hat
-suositten aloittelioille Fedoraa, joko gnomella tai kde plasmalla.
-dnf paketin hallinta joka parhaimmistoa distroista.
-Paketit fedorassa lähes tulkoon uusimpia, noin 1kk jäljessa Arch linuxia
-Fedora myös erinomainen pelaamiseen.
Suse linux
-kuuluu myös samaan sarjaan fedoran kanssa, erona yllä pitoa helpottava yast sovellus.
-valittavana rullaava julkaisu ja staattinen.

Gentoo
-Jos valmiiksi pakatut binäärit ovat liian vähän optimoituja, tämä on distrosi.
-Tarvitset viimmeisenkin pisaran koneen tehoista.
-Normi kernel on liian suuri, voit valita mitä omainsuuksia tarvitset.
-Sinulla on vain aikaa, ja luet sujuvasti ohjeita ja osaat soveltaa niitä.
-Kaikki käännetään suoraan lähdekoodista, nykyisin myös tarjolla valmiita binääripaketteja.
-Suosittelen asentamaan raudalle edes kerran, on erittäin opettavainnen kokemus.
-Systemd on mielestäsi roskaa, voit myös tietysti asentaa SystemD jos haluat.

Arch Linux
-BTW i use Arch
-Suosittelen jos jaksaa hieman harrastaa.
-Parhaat distrot EndervourOS ja Arco Linux, jos haluat vain asentaa arch:in ilman monen tunnin konffaamista.
-Saat aina uusimmat ominaisuudet ja viat mitä linuxille tulee.
-Tulet hajotamaan ja rakentamaan tätä uudelleen ja uudelleen.
-Distroista yksi kattavimmista Wiki:eistä, erinomainen paikka löytää tietoa.
-Ja RTFM!
-Jos haluat tietää mitä pellin alla tapahtuu asenna tämä komentolinjalta edes kerran.
-pelaamiseen erittäin hyvä distro

Ja jos haluat haastetta ja tietää vielä enemmän linuxista on myös suositeltavaa asentaa
-Void linux
-Linux from Scratch!
-Nix os

Ja toivottavasti linux:in käyttö vain helpottuisi tavalliselle käyttäjälle.
Nykyään tämäkin paranemaan päin, peruskäyttäjä ei halua/osaa käyttää komentolinjaa.

Itsellä pyörii koneissa ovat seuraavat distrot.
Arch linux pelailua varten, Serverissä pyörii on debian, ja kannettavassa Fedora 40.

Paluuta ei windowsin puolelle ole omalla kohdalla näköpiirissä,
Itseäni ottaa pattiin kun en voi valita koska päivitetään ja mitä komponentteja on käytössä.
Puukottamalla nämäkin onnistuvat, mutta linux rupeaa toimimaan myös pelailussa kiitos protonin.
Ja osa vanhemmista peleistä on helpompi saada toimimaan protonilla kuin uudemmalla windowsilla.

Oli kyl niin hyvä postaus et ketjun voi melkein lukottaa tän jälkeen

 

[Rajatila]

Oli kyl niin hyvä postaus et ketjun voi melkein lukottaa tän jälkeen

Kiitoksia kiitoksia, kunhan omat 2 markkaa kävin laittamassa ilmoille.
Tullut hypittyä niin paljon eri distroja vuosien varrella läpi että jotain mielipiteitä jäänyt niistä.
Tosin aina kannataa muistaa että mikä toimii minulle ei ole ratkaisu kaikille.