GentooForum.de

Hallo und willkommen im Gentoo Forum!

Bei 45 Servern wird man um einen zentralen Build-Server nicht herum kommen. D.h. du hast eine zentrale Maschine, auf der du alle Pakete baust. Die einzelnen Server holen sich dann einfach nur noch die Binärpakete. Hier kommt es aber auch noch stark darauf an, wie unterschiedlich die einzelnen Server sind. Wenn man unterschiedliche Versionen oder USE Flags braucht, wird es unübersichtlich. In einem solchen Fall wäre Gentoo wohl nicht unbedingt die beste Wahl. Sind die Server hingegen alle gleich aufgebaut und benötigten im Grunde die gleichen Pakete, funktioniert das super!

Bei einem Debian oder so sind die Pakete ja immer gleich. Dh. wenn man bei Gentoo für alle Server gleiche USE-Flags nimmt hat man dadurch nichts verloren.

Ich nutze BINHOST um mehrere VServer auf einem System aktuell zu halten damit nicht jedes Paket 6x auf der selben schwachen Maschiene gebaut wird.
Es gibt einen Parameter, dass wenn die benötigten USE-Flags anders sind als im Binärpaket, so wird dieses neu kompiliert und nicht binär installiert. Damit passt es wieder.

Bei virtualisierten Systemen machen identische Pakete schon Sinn, denn dann lässt sich Same-Page-Merging auf dem Host benutzen.

OT:

Zitat von »dexfill«

Wenn man unterschiedliche Versionen oder USE Flags braucht, wird es unübersichtlich. In einem solchen Fall wäre Gentoo wohl nicht unbedingt die beste Wahl.

Mal dumm nachgefragt. Welche Distribution wäre in einem solchen Fall die bessere Wahl? Ist das nicht die stärke von Gentoo das man jeden Schei... (im positiven Sinn) einstellen kann.
Selbst bei der noch überschaubaren Menge sind unterschiedliche USE-Flags + BINHOST kein Thema. Portage nimmt ja nur die Bianries die nicht durch die USE-Flags betroffen sind. Alles andere muss der Server dann bauen, was sich aber im Rahmen halten sollte. So viele total unterschiedliche Server wird man wohl nicht haben. Und wenn könnte man ja Gruppen bilden die von unterschiedlichen BINHOSTS gespeist werden.

So wie ich das meist mitbekomme setzen die meisten eher auf Debian im Server Bereich ein. Da hier meist auf Stabilität geachtet wird und nicht wer hat die neueste Software.
Auch die Wartung der Server stelle ich mir jetzt mal leichter vor unter Debian.

Da Gentoo ja ein Rolling Linux ist denk ich mir werden da viele Admins eher Bauchweh haben wenn ein neue Patch draußen ist, (sieh zb. udev usw..) was bei anderen Distris ja die Maintainer usw. vorab schon lösen.
Ist jetzt meine Meinung und mein Gedanke dazu, natürlich kann ich mit dieser Ansicht auch komplett daneben liegen....

lg
schatti

Wenn man stable fährt dann ist Gentoo schon stabil genug für ein Server-System. Wo es schnell zu Schwierigkeiten kommen kann ist wenn "Spezial"-Software verwendet wird die nicht über Portage ins System reinkommt. Das ist zB. bei Web-Applikationen auf einem Web-Server sehr oft der Fall. Dann muss man die Abhängigkeiten selbst überwachen. Stell Dir vor Du nutzt eine "betagte" Web-Applikation die bis zu php-5.4 rund läuft aber mit 5.5 nicht mehr so stabil ist da von Entwicklern noch nicht damit getestet. Und dann kommt ein php-Update im Rolling-Release. Klar kannst Du das 5.5.er Paket maskieren, aber zuerst musst Du an diese Abhängigkeit denken, bei 45 Systemen wird es schwierig. Bei Debian ist es einfach. Wenn in einem Release ein php-5.4 drin ist, so bleibt es 5.4. bis zum Schluss, bei keinem normalen Update kommt eine neuere Version, bis Du ein Dist-Upgrade machst.

Zitat von »_Dirk_«

Mal dumm nachgefragt. Welche Distribution wäre in einem solchen Fall die bessere Wahl? Ist das nicht die stärke von Gentoo das man jeden Schei... (im positiven Sinn) einstellen kann.
Selbst bei der noch überschaubaren Menge sind unterschiedliche USE-Flags + BINHOST kein Thema. Portage nimmt ja nur die Bianries die nicht durch die USE-Flags betroffen sind. Alles andere muss der Server dann bauen, was sich aber im Rahmen halten sollte. So viele total unterschiedliche Server wird man wohl nicht haben. Und wenn könnte man ja Gruppen bilden die von unterschiedlichen BINHOSTS gespeist werden.

Das meine ich ja. Wenn man sich für Gentoo als Server Distribution entscheidet, macht man das ja aus einem bestimmten Grund und will die Vorzüge von Gentoo auch nutzen, also mit USE Flags die Applikationen anpassen etc. Wenn einem das eh egal ist, braucht man auch kein Gentoo. Bei 45 Servern gehe ich auch erstmal nicht davon aus, dass sie alle dasselbe machen. Kompilieren willst dann du auf einem Server eigentlich auch nicht, die Performance braucht man in der Regel für anderes. Müsste man in einem solchen Fall dann aber.

Was ich mit den unterschiedlichen Versionen meine, ist eher, dass es bei Gentoo ja keine Release Versionen im eigentlichen Sinne gibt. Wenn man auf einem Server eine bestimmte Version von einem Paket braucht, Apache o.ä., kann es halt problematisch werden, weil bei Gentoo Patches nicht zurückportiert werden. Da kann man schnell mal auf die Nase fallen. Bei wenigen Servern dürfte das eher egal sein, da kann man durchaus mal was manuell beheben. Aber bei vielen Servern ist das nicht mehr effektiv.

Etwas positives möchte ich aber auch noch loswerden. Ein absolut geniales Tool von Gentoo ist glsa-check. Dafür lohnt es sich echt auf Gentoo als Distribution zu wechseln . Sowas vermisse ich unter Ubuntu, RHEL etc. schmerzlich. Zumindest kenne ich nichts vergleichbares.

Ganz kurz gesagt bei uns sieht es so aus:

- Setzen im Servercorecluster auf die Debian basierende Virtualisierung Proxmox (haben uns von VMware und Citirx Xen abgeandt)
- Dort drauf laufen ca. 40-45 VMs, Ubuntu, 2x Windows und das meiste ist Gentoo
- 4 Gentoo's bauen Pakete auf ein zentrales NFS Laufwerk (sind aber produktiv voll integriert)
- wo es sicherheitstechnisch ok ist, ist dieses Laufwerk direkt eingebunden (können also Pake dazu gebaut werden) wo nicht, werden die Binärpakete direkt mit HTTP gesaugt
- Updatescheck von allen OS's erfolgen vollautomatisch inkl. Sicherheitsupdates (bei Gentoo GLSA) (porticron), dann kommt einmal die Woche ein Nettes Mail mit den Updates herein. (apt-cron)
- Bei Gentoo werden dann die Updates von einem meiner Kollegen, oder auch mir... erledigt. Das bequeme daran, man braucht nur die Mails abarbeiten. Gentoo Security updates werden mit PUppet automatisch ausgerollt. Ubuntu's werden vollautomatisch aktualisiert und auch bei Bedarf automatisch neu gestartet
- Mit Puppet verwalten wir auch die Kernels, also in unserem Fall einen Kernel für alle Systeme
- Ubuntu's senden dann auch wöchentlich Berichte über getätigte Updates und Changelogs, macht ab und zu Sinn, falls tatsächlich irgendwelche nicht gewollten Updates installiert wurden.

Das ganze haut wirklich sehr gut hin, und man benötigt sehr wendig Zeit für die Wartung der Systeme. Unser Hauptaugenmerk liegt und wird auch in Zukunft auf Getnoo liegen.

Warum? Mit Ubuntu gehts ja vollautomatisch. Die Frage ist einfache zu beantworten.

Ubuntu, auch wenn man LTS nimmt, muss man wohl oder übel irgendwann mal neu aufsetzen, meist kann man LTS zu LTS Upgraden, das funktioniert auch schon sehr gut, aber wenn man sehr viel selbst implementiert, oder sehr viel specials macht, wie Radius, LDAP, Squid, WLANsysteme, uvm. dann steht man bei Ubuntu oft ganz schnell an. Auch wenn es darum geht mal 3 verschiedene PHP Versionen auf einem System zu fahren, wird das mit Ubuntu nix. Und Gentoo ist halt ein Rolling Release, und das ist im Business einer der größten Vorteile von einem OS.

Wir haben Gentoo's die sind sogar noch 32bit, und viele Jahre installiert worden bevor ich da drann war. Die laufen bis heute und sind immer top aktuell. Sind aber so komplex, wenn man die neu bauen müsste, z.B. jetzt bei Ubuntu könnte man sich wohl gleich am nächsten Baum... joa na egal, jeden Falls ohne Programmierer wär das schon nix...
Kannst auch unseren Binary Server benutzen: Unser neues Overlay inkl. Binhost


Das zu dem.

lg
boospy