Pull to refresh

Comments 11

Хочу на всякий случай отметить два нюанса.

Во-первых я использовал только 32-битные системы (ибо просто не вижу смысла пересобирать Gentoo под 64 бит даже на своём Core2Duo) - так что на 64-битных системах грабель и шероховатостей может быть немного больше.

А во-вторых, hardened profile иногда содержит не только устаревшее на пару версий ядро, но и более старые версии gcc/glibc. А "откат" на более старые версии gcc/glibc на живой системе может плохо кончится. Так что если у вас после смены профайла emerge предложит откатить gcc/glibc, то я бы вам это делать не рекомендовал. Лучше перестать обновлять gcc/glibc в обычной системе и дождаться момента, когда в hardened profile будут включены те же или более новые версии gcc/glibc.
Судя по комментам, Gentoo не так пополулярен ;-).
P.S. сам сижу на OpenSuse, весьма доволен.
Судя по посту, эта система явно не для тех, кто ценит своё время ;)
Провокаторы. :)

По данным Google Trends в России Gentoo имеет примерно такую же популярность, как Fedora, Debian, etc., а по миру в целом отстаёт от них раза в два. По данным DistroWatch Gentoo входит в первую десятку дистрибутивов. Это что касается популярности.

Теперь о времени. Gentoo имеет много преимуществ перед другими дистрибутивами. Некоторые из них для меня не важны, например: «максимальная оптимизация под конкретное железо». И среди этих преимуществ нигде и никогда не звучала «дружелюбность к пользователю и простота использования». Но зато несколько других преимуществ для меня оказала критична:
  1. ежедневные обновления, отсутствие необходимости переустанавливать систему при выходе новой версии дистрибутива (или не переустанавливать, а обновлять, но ТАКОЙ дозой новых пакетов, что после этого всё-равно несколько дней нужно восстанавливать работоспособность системы)
  2. возможность полностью настроить дистрибутив «под себя», контролировать какие пакеты в него войдут, и с какими опциями они будут скомпилированы — это сильно увеличивает контроль над системой (т.е. меньше возникает проблем и легче разобраться как их исправить)

Таким образом, основное время уходит на первоначальном этапе — установке — т.к. вы при этом фактически собираете свой собственный дистрибутив, и должны принять массу решений (ну и квалификацию это от вас требует тоже не маленькую, конечно).

Ещё время уходит если вы решаете внести какие-то серьёзные изменения в «свой дистрибутив» — например, перейти на Hardened. Но это бывает раз в год, а то и в два-три года.

Всё остальное время у меня на поддержку (т.е. регулярные обновления) Gentoo уходит минут по 10 в неделю (на обновление домашней машины и нескольких серверов вместе взятых).

Когда машин много, то есть отличные средства для автоматизации процесса их обновления, так что времени на это уходит не больше, чем на обновление парка машин с rpm-based дистрибутивом типа RedHat. Впрочем, такого парка машин у меня нет, так что за эту информацию я не отвечаю — просто читал отзывы в maillist.
Это всё очень здорово, но количество действий, приведенных в постах "Установка" и "Настройка" наводят на мысль о том, что это "Linux НЕ для всех", о чём вы и пишете выше. Собственно ваши ссылки и говорят о том, что эта далеко не самая популярная (9/10 место) система предназначена для "power users". По-моему это как раз те, кто либо не ценит своё время, либо имеет необычное хобби :)
Угу, не для всех. Если Вы намекаете, что я эти статьи запостил не в тот коллективный блог... :-)

Да, система для "power users". Но я бы не стал их характеризовать как "либо не ценит своё время, либо имеет необычное хобби". Например, у меня это работа - знаете, приходится админить несколько серверов, бывает и такое. :) И я своё время как раз ценю. Поэтому предпочитаю один раз разобраться и сделать что-нить типа описанного в статье, чем разгребать последствия взлома. Вообще-то это мои прямые обязанности, как админа - сделать всё, что в моих силах, чтобы усложнить взлом сервера.

И статьи эти написаны в надежде сэкономить время на изучение этого вопроса другим людям, и повысить качество их работы подтолкнув их к переходу на Hardened.
>Угу, не для всех. Если Вы намекаете, что я эти статьи запостил не в тот коллективный блог... :-)

Отчасти это так :), но с другой стороны вы популяризуете один из дитрибутивов, в результате линукс становится ближе ко всем.

>Но я бы не стал их характеризовать как "либо не ценит своё время, либо имеет необычное хобби". Например, у меня это работа - знаете, приходится админить несколько серверов, бывает и такое. :)

Честно говоря, я немного удивлен. Не знаю ни одного человека, использующего в качестве рабочей ОС Gentoo, хотя знакомых линуксоидов немало. Аналогично с корпоративным рынком.

>И статьи эти написаны в надежде сэкономить время на изучение этого вопроса другим людям, и повысить качество их работы подтолкнув их к переходу на Hardened.

Я не спорю с тем, что статьи полезные, а соглашаюсь с тем , что дистрибутив этот не очень популярен, вероятно, в значительной степени из-за своей "недружелюбности".
>Это всё очень здорово, но количество действий, приведенных в постах "Установка" и "Настройка"
Конечно же это здорово! Потому что пунктов "Обновление" и "Поддержка" попросту нет ;)
Вот один из примеров использования Gentoo (взят из maillist gentoo-user-ru).

Konstantin:

Более 2 лет назад перешёл на Gentoo по совету одного хорошего знакомого. На тот момент администрировал сеть небольшого провайдера + несколько прилагающихся к этому серверов. До этого юзал Slackware. Переход дался не легко, в смысле времени, но я не торопился и делал постепенно. Начал с менее критичных сервисов, постепенно переходя к более сложным. Что меня сильно порадовало, так это большое комьюнити и сравнительно более лёгкое администрирование большего кол-ва серверов. И если роутеры переводить на gentoo смысла большого не имело, то веб-сервера, mail и DNS стало гораздо легче поддерживать в состоянии up2date.

Я не считаю себя гуру в администрировании Gentoo, но на данный момент без проблем поддерживаю около 50 серверов + ещё около сотни роутеров. У меня есть определённые сборки/конфигурации, которые я и поддерживаю. Проблем с надёжностью не было. Есть машины которые успешно работают без остановки более года. В основном выходит из строя хардвар.

Конечно же я не хочу сказать, что абсолютно все пакеты с любыми флагами работают безглючно. Нет, я стараюсь отрабатывать связки пакетов на менее критичных серверах и только по прошествии какого-то времени переносить их на продакшен. Не думаю, что это как-то сильно отличается от других дистрибутивов. При использовании Gentoo, мне кажется, у меня появляется большая свобода выбора в том, как и какой пакет мне необходимо собрать, и в то же время система не превращается в помойку, как если бы мне пришлось это всё собирать из исходников самому.
Спасибо за статью. Собираю дистрибутив для интернет киоска. Выбирал между seLinux и grsecurity пока не нашел вашу статью. Даже не думал что генту так хорошо поддерживает эти технологии. Видел 'hardened' в списке возможных use flags, но раньше не обращал внимание.
Психологический эффект от статьи: оказывается grsec это довольно просто :)
Sign up to leave a comment.

Articles