ym104432846
Вставьте ссылку на видео из Youtube, Rutube, VK видео
Задайте вопрос по видео
Что вас интересует?
00:00:15
История развития дистрибутивов Linux:
  • 1. Компании считают дистрибутивы Linux абсолютно разными, несмотря на внешнюю схожесть
  • 2. Выбор дистрибутива обусловлен не субъективными предпочтениями, а рациональной инженерией
  • 3. Вопрос замены CentOS и причины выбора конкретных дистрибутивов контейнеров остается открытым
00:00:46
Причины выбора конкретного дистрибутива:
  • 1. Появление Debian в 1993 году стало первым свободно распространяемым проектом, целиком поддерживаемым сообществом
  • 2. Red Hat Linux стала первой коммерческой компанией, научившейся зарабатывать на свободном ПО благодаря продаже поддержки, а не самого программного обеспечения
  • 3. Современный серверный Linux делится на два основных лагеря: производные от Debian (например, Ubuntu, CentOS, AlmaLinux, Rocky Linux) и производные от Red Hat (Fedora, Oracle Linux)
00:02:18
Отличия дистрибутивов CentOS и AlmaLinux/Rocky Linux:
  • 1. Небольшие компании, стартапы и хостинги использовали бесплатные аналоги Red Hat (центось), чтобы получить стабильность и функциональность корпоративного уровня без высоких цен
  • 2. В результате конфликта между Red Hat и CentOS, компания Red Hat прекратила поддержку CentOS Linux, что вызвало массовое недовольство среди пользователей и привело к появлению альтернативных дистрибутивов Alma Linux и Rocky Linux
  • 3. После прекращения поддержки CentOS многие пользователи перешли на другие популярные дистрибутивы, такие как Ubuntu и Debian, либо выбрали стабильные варианты без поддержки вендора, например, Alpine Linux в контейнерной среде
00:04:23
Основные отличия дистрибутивов Red Hat и Debian:
  • 1. Red Hat Enterprise Linux (rhel) является старейшей и самой стабильной серверной экосистемой с десятилетней поддержкой каждой версии и обязательной сертификацией крупных вендоров, включая Oracle, SAP, IBM
  • 2. Существует бесплатный аналог RedHat — AlmaLinux и RockyLinux, поддерживаемые коммерческими компаниями и сообществами соответственно, выбор между которыми зависит от уровня доверия пользователей
  • 3. Пользователи, использующие Ubuntu, рискуют столкнуться с отказом в поддержке, поскольку эта ОС не сертифицирована крупными вендорами, тогда как RedHat имеет поддержку большинства корпоративных приложений
00:05:25
Специфические особенности дистрибутива Fedora:
  • 1. Лаборатория RedHat занимается обкаткой новых пакетов и ядра, которые через 2–3 года войдут в релизную версию
  • 2. Поддержка свежих пакетов и ядра ограничена 13 месяцами
  • 3. Разработчики часто устанавливают Fedora на рабочие или тестовые машины для отслеживания будущих обновлений
00:05:56
Сравнение особенностей дистрибутивов Oracle Linux и Debian:
  • 1. Oracle Linux является клоном операционной системы от компании Oracle, оснащен собственным ядром с оптимизированной поддержкой продуктов Oracle, при этом поддерживается совместимость с обычным ядром Rel
  • 2. Установка Oracle Linux целесообразна исключительно в рамках экосистемы Oracle, вне этой среды установка не оправдана
  • (Дополнительных фактов в сообщениях не обнаружено)
00:06:24
Преимущества и недостатки различных дистрибутивов:
  • 1. Дебиан — универсальная операционная система с новым релизом каждые два года, предшествующие полгода выделяются на заморозку и тестирование пакетов программного обеспечения
  • 2. В дистрибутиве отсутствуют коммерческие интересы, поддержка осуществляется исключительно сообществом пользователей
  • 3. SSL-технология отсутствует в операционной системе Дебиан
00:06:54
Особенности дистрибутива Ubuntu:
  • 1. Ubuntu основан на Debian, имеет свежие пакеты и коммерческую поддержку компании Canonical, LTS-версии обновляются раз в два года и поддерживаются 5 лет (при платной подписке — 10 лет)
  • 2. Ubuntu широко используется в облачных технологиях как стандартный образ (в Docker и Ajar), обладает большим сообществом пользователей и обширной базой готовых решений
  • 3. По умолчанию Ubuntu включает набор утилит, облегчающих начальную настройку системы и делающих её готовой к использованию сразу после установки
00:07:40
Практическая совместимость и адаптация приложений:
  • 1. При переходе между разными дистрибутивами Linux (например, Ubuntu → Debian, CentOS → Debian) возникают различия в именовании пакетов и конфигурационных файлов
  • 2. Пакетные менеджеры и команды установки различаются: в RedHat используется dnf, в Debian — apt
  • 3. Некоторые библиотеки и инструменты имеют разные названия и пути установки в разных дистрибутивах (например, Python, OpenSSL)
00:09:13
Важность фаервола и системы безопасности:
  • Установочный пакет системы интерактивной конфигурации позволяет задать параметры порта прослушивания и создание пользователей во время инсталляции
  • В RedHat используется концепция фаервола с разделением трафика по зонам (публичная, внутренняя, доверенная), тогда как в Debian и Ubuntu применяется простой механизм управления трафиком через ufw
  • В RedHat по умолчанию включен SELinux, обеспечивающий мандатный контроль доступа и безопасность процессов, файлов и портов, что требует специфичных команд для работы приложений
00:13:18
Логирование и журналирование событий:
  • Обе операционные системы (Редхат и Дебиан) используют журналы SystemD или syslog
  • Файлы журналов пишутся разными путями на Редхате и Дебиане, что затруднит работу системы мониторинга при переходе между ними
  • Возможна потеря событий мониторинга и срабатывание ложных тревог после перехода на новую систему
00:13:49
Заморозка ядер и поддержка версий пакетов:
  • Компания планирует заморозить ядро релиза на уровне версии 5.14 до 2032 года
  • Для поддержки нового оборудования потребуется ожидать выхода следующего мажорного релиза, поскольку текущего драйвера в ядре 5.14 нет
  • В дистрибутиве Debian пакеты обновляются реже, однако существует возможность подключения специального репозитория для свежих версий пакетов
00:26:21
Подбор дистрибутива под конкретные задачи:
  • Участники обсуждения пришли к выводу, что для большинства стандартных задач наиболее подходящим вариантом является использование дистрибутива Ubuntu
  • Дистрибутивы Debian и RedHat также рассматриваются как хорошие альтернативы, особенно в случаях, связанных с сертификациями и специфическими требованиями российского законодательства
  • Выбор конкретного дистрибутива зависит от множества факторов, включая наличие комьюнити, длительность технической поддержки, соответствие текущей инфраструктуре и тип решаемых задач
0: Убунту, дебиан, центось и прочие все это дистрибутивы линукса, и каждый из них использует огромные компании для своих серверов и проектов. Но почему они выбирают тот или иной, как вообще получилось, что казалось бы,
1: Рождённые от 1 и того же ядра дистрибутивы, на 1 взгляд почти одинаковые с точки зрения компании, являются абсолютно разными, и ведь за выбором дистрибутива стоит не вкусовщина и не привычка, а вполне логичная инже.
2: Нервная логика почему банки сидят на redhat стартапы на убунту а госструктуры в России на astro линуксе почему центось покинул нас и кто его заменил, почему в докер контейнерах живёт алпаин, а не дебиан сегодня мы разложим все это по пол.
3: Вы на канале просто девопс поехали. Чтобы понять, почему мы имеем то, что имеем. Нам нужно вернуться в начало девяностых. В 93 году появился дебиан. Проект, который полностью развивался за счёт сообщества. Без как
4: Какой-либо коммерческой компании за спиной у него была понятная философия это свобода и стабильность годом позже появился red hat linux коммерческая компания, которая 1 догадалась, как делать деньги на бесплатном софте.
5: Нужно продавать не код, а поддержку если упростить и посмотреть невооружённым взглядом, то можно заметить, что разница у них была в пакетном менеджере, у debian было пт. А у redhat ям, которого потом заменил днф, ну и сами.
6: Пакеты в дебиане это были точка d power, тхат, точка rp а потом из этих 2 корней выросло практически все что сегодня крутится на серверах убунту это потомок дебиана центось Альма линукс, рокки Фёдора Орак.
7: Это потомки ред хат, а какой-нибудь сьюз это вообще отдельная ветка эрпи мира, но с собственной экосистемой, и долгое время серверный линукс делился на 2 лагеря ред хат для интерпрайза и дебиан или
8: Пункту для всего остального. Но был ещё 1 дистрибутив, который правил продакшеном лет 10. Это центось бесплатный клон, редхатовское райс линукса. То есть люди просто брали исходники рел, убирали брендинг и компилировали полу.
9: Тот же самый рел, но бесплатно, и его ставили везде хостинги, небольшие компании, стартапы, которые хотели интерпрайз, стабильность, но без интерпрайз ценника, но редхат такая ситуация, видимо, не очень устраивала и в 2000 четы.
10: 14 году они забрали центось себе то, что формально выглядело как партнёрство, по факту было поглощением, а спустя всего 6 лет редхат объявил, что центось линукс больше не будет, только центось стрим, и это стало большой трагедией.
11: Но не потому, что поменялось название, а потому, что раньше центось Шёл за rhel, редхат выпускала релиз, центось пересобирал, а теперь стало наоборот центось. Стрим стал черновиком для будущего рел и для продакшена это не.
12: Приемлемо. Ты ставишь на серверы систему, которая является полигоном для экспериментов. Комьюнити взвыло, и тут же появились 2 наследника Альма линукс от cloud linux и рокки линукс, от создателя оригинального центось оба бина.
13: Совместимы с рел и оба бесплатны гибель центось это 1 из самых болезненных моментов в истории серверного линукса 1000 компаний строили инфраструктуру на центось десятилетиями ансибл Роли разные скрипты, сиайсиди.
14: Пайплайны, которые были заточены под центось и в 1 день редхат сказала все, больше так не будет переход на alma или рокки для большинства был безболезненным технически, но вот доверие к redhat как к организации было.
15: Многие после этого принципиально ушли на debian и ubuntu, потому что у комьюнити проекта нет корпорации, которая может передумать и сейчас рынок серверных дистрибутивов выглядит так убунту доминирует в облаках рел и его.
16: Клоны в интерпрайзе, дебиан на хостингах и у тех, кому нужна стабильность без вендора альпайн в контейнерах. Ну а теперь, после исторической справки, давайте разберёмся, почему дистрибутивы заняли именно такие места.
17: Начнём с red hot, потому что это старейшая и самая зрелая экосистема в серверном мире рел, то есть red hot интерпрайз линукс распространяется по платной подписке, а каждую версию поддерживают 10 лет, но главная ценность это не сама систе.
18: Код то открытый, а сертификация и поддержка oracle, sap, ibm мвр. Все крупные вендоры сертифицируют свой софт на rhel, если условный банк использует базы данных oracle и у oracle.
19: Что-то ломается. 1 вопрос поддержки будет какая у вас система, если redhat будут разбираться, если ubuntu могут сказать, что у вас не сертифицировано, поэтому до свидания, при этом у rhel сейчас есть бесплатный клон.
20: Это Альма линукс и рокки линукс, при этом разница между ними минимальная. Альма поддерживается коммерческой компанией клауд линукс рокки полностью поддерживается сообществом. Выбор между ними это вопрос доверия. Если кто-то сидел на цент.
21: Он может попробовать переехать на любой из 2 и не заметить разницы. А ещё есть Фёдора. Это лаборатория редхата. Здесь обкатывают все, что через 2 3 года попадёт в рел. Свежие пакеты, свежее ядро.
22: Но поддержка всего 13 месяцев, для серверов это не подходит, но разработчики часто ставят фёдору на рабочую или на тестовую машину, чтобы быть ближе к будущему обновлению и понимать, к чему стоит готовиться.
23: Вообще стоит ну и нельзя не сказать про oracle linux это клон рел, от oracle он идёт собственным ядром уёк это свежее ядро с оптимизацией под продукты oracle, при этом обычное рел совместимое ядро тоже есть.
24: На выбор, но сам по себе оракал линукс, имеет смысл, только если вы находитесь в их экосистеме, вне неё нет причин его ставить.
25: Теперь поговорим про дебиан это так называемая универсальная операционная система, новый релиз раз в 2 года перед этим полгода заморозки и тестирования пакетов версии софта отстают от актуаль.
26: Зато все проверено и никакой коммерческой компании за спиной только сообщество если что-то сломалось, гуглишь, читаешь документацию, разбираешься сам, ssl нет и не будет, и ещё 1 особенность дебиан он мини.
27: Из коробки после установки у вас может не быть ни суда, ни курл, потому что дебиан считает, что вы взрослый человек и сами решите, что вам нужно. И вот мы подобрались к самому популярному серверному линуксу в мире на данный момент.
28: Ubuntu он основан на debian, но со свежими пакетами и коммерческой поддержкой от canonical лтс версии выходят каждые 2 года и поддерживаются 5 лет, а с платной подпиской все 10 убунту.
29: Доминирует в облаках это дефолтный образ в все джисипи и ажуре огромное комьюнити. И на любой вопрос есть ответ. В отличие от дебиана убунту из коробки ставит кучу утилит. Система сразу готова к работе. Размер
30: Больше, но зато не нужно руками доставлять базовые вещи. А теперь давайте сравним, чем они конкретно отличаются. Спойлер не философией, а вещами, которые реально влияют на работу. Вот вы пересели с ubuntu на рел, что
31: Будет непривычно или, наоборот, всю жизнь работали с центосью, а теперь проект на debian, где искать нюансы 1 это пакетный менеджер и имена пакетов в редхате днф раньше ям и пакеты точка rp в дебби.
32: Или убунту, пакетный менеджер apt, а пакет точка de это 1, с чем вы столкнётесь, но дело не только в командах днф инстолл, или apt install, одни и те же пакеты называются по разному, например apache.
33: А это пакет http ди конфиги у него лежат в etc аштитипи, а в дебине это пакет апач 2 и конфиги хранятся в etc apache 2 плюс имеется система сайт авели и сайт энейбл, который в редхате не.
34: Нет, хотите пайтон для разработки в редхате это python tree, devel в дебиане, пайтон 3, death или та же библиотека open ssl для сборки в редхате, опен ssl, девел, в дебиане ли, ssl дэф, а это?
35: Значит, что ansible роль докер файл или скрипт установки, написанный под 1 дистрибутив, не работает на другом без адаптации и придётся делать условия, если red hot ставим вот это если debian вот это ещё
36: Есть декон. Это система интерактивной конфигурации. При установке пакета пакет может задать вопрос, на каком Порту слушать, создать пользователя или нет. В редхате такого нет. Конфигурация происходит через установ.
37: Скрипты или руками после установки. Следующий важный пункт это фаервол в редхате. Фаервол д работает через концепцию зон паблик интернал трастед. Интерфейс назначается в зону, а зона определяет какой
38: Трафик разрешён, управление происходит через фаервол цнд, а под капотом нфтс в дебиане и убунту есть уфв, он проще аллау и динай нет son нет сложной иерархии все очень прямолинейно.
39: Разрешить или запретить порт и все при этом можно везде использовать голый айпитейблс или entails напрямую, но дефолтные обёртки разные, и автоматизация, то есть тот же ансибл потребует разных модулей фаервол ди для редхата.
40: И уфв для дебиана ну a1 из самых заметных отличий в повседневной работе это система безопасности в редхате есть selinux, который по умолчанию включён в режиме инфорсирование, мандатный контроль доступа, то есть.
41: Каждый процесс, каждый файл и каждый порт помечен специальной меткой. И если политика не разрешает конкретное действие, значит оно запрещено. Даже если обычные права доступа позволяют, возьмём какой-нибудь пример. Вы деплоите приложение на
42: Оно пишет логи в var дата локс пермишены правильные 7 5 5 и владелец тоже верный. Но приложение получает permission denied. Вы можете все проверить и все будет окей. Потому что проблема в селинуксе у директории будет неправильный.
43: Текст безопасности и нужно будет вводить специфичные команды. А в интернете вообще есть очень много туториалов, которые начинаются с сет инфорс 0, то есть выключения селинукса, но это неправильно, хотя показывает, насколько часто люди об него спотыкаются.
44: У дебиана или у бунту есть свой аналог app armor, он проще профили привязаны к пути файла, а не к меткам допустим, профиль для энджинкса описывает, какие файлы nginx может читать и писать он менее гранулярный, чем.
45: Но и менее болезненный а на убунту вы, скорее всего никогда не столкнётесь с armor проблемой случайно, потому что он тихо работает в фоне и на собеседованиях тоже иногда задают вопросы на знание конкретных дистрибутивов. Условно говоря, такой вопрос приложение.
46: Не работает на центосе, хотя все права правильные, в чем проблема и это как раз-таки вопрос про selinux в 90% случаев следующий наш пункт это сетевые настройки и вот тут прям раздражающее разные подходы в redhat за сеть.
47: Отвечает нетворк, менеджер, он настраивается через nm cli специальную консольную утилиту если, допустим, хотите статический ip адрес, пишите команду как на экране и все готово, согласитесь, что синтаксис громоздкий, но привыкнуть действительно можно.
48: А в убунту есть нетплан это yaml файл в котором вы описываете сетевые интерфейсы написали конфиг сделали нетплан апплай и все готово под капотом нетплан уже сам генерирует конфигурацию для нетворк менеджера или network d.
49: В зависимости от того, что используется а в дебиане старой школы есть только файл etc network interfaces все в простом текстовом формате адреса маски, шлюзы, интерфейсы без ямла, без менеджеров, а в новых версиях дебиан.
50: Тоже может быть network manager, но не по умолчанию и все эти различия по прежнему важны для автоматизации если вы пишите какую-то автоматизацию для настройки сети, вам нужны разные модули под каждый дистрибутив ансибл.
51: Роль условно, которая правит план на убунте, абсолютно бесполезна на рел, и наоборот, конечно, можно попробовать использовать нём силай везде, но на минимальной дебиан установке нетворк менеджер может вообще не стоять следующий.
52: Пункт логирования редхат называет системный лог месседжес путь до файла на экране дебиан сислог путь до файла на экране обе системы используют журнал ситиэл или system d но рсислог паралле.
53: Пишет файлы. И если система мониторинга, допустим, парсит варлок месседжес, то на дебине она ничего не найдёт. Поэтому при миграции между семействами может сломать мониторинг и, допустим, какие-нибудь алерты нужно
54: Быть очень внимательным. А этот пункт в 1 очередь очень важен для компании рел замораживает ядро на 10 лет, рел 9, вышел с ядром 5 точка 14 и будет на нём до 2032 года. То есть ни
55: Каких новых фич до этого момента только секьюрити патчи. Поэтому если компания решила использовать новое железо, а оно требует драйвер, которого нет в ядре 5 точка 14, это проблема, потому что придётся ждать следующий мажорный.
56: Релиз или собирать модуль руками в убунту лтс замораживает ядро всего на 2 года, но при этом есть аш дабл ю е. Это опциональное обновление до свежего ядра по сути, есть выбор стабильность.
57: Или поддержка нового железа у рел такого выбора нет, а в дебиане все ещё проще замороженное ядро на 2 года и h w. Её нет вообще и отсюда вытекает следующий пункт это версии пакетов и репозитории.
58: Рел консервативный условный 9 рел может идти с python 3 точка 9, когда в мире уже 3 точка 12, и в стандартном репозитории рел пакетов немного только то, что red hot включила и поддерживает, поэтому если нужен будет какой-нибудь
59: Топ или свежий nginx, его может не оказаться, но для этого есть епел дополнительный репозиторий, который ведёт сообщество fedora, можно его подключить, и выбор пакетов резко возрастёт, но это все равно не дотягивает до того, что есть.
60: Ubuntu или debian из коробки, кстати про debian, он тоже консервативный, версии пакетов замораживаются на момент релиза, но если вдруг нужна версия свежая, можно подключить специальный отдельный репозиторий.
61: Куда дебиан кладёт новые версии пакетов, пересобранные под стабильный релиз. Это работает. Но это уже не гарантированная стабильность и ответственность. Придётся брать тому, кто этим занимается. Ну и наш любимый убунту.
62: Убунту лтс свежее, чем оба. Плюс там есть ппа это пользовательские репозитории, а ещё есть snap пакеты снап. Это формат пакетов, где приложение идёт в комплекте со всеми зависимостями и изолировано от системы по
63: Идее это удобно, потому что неважно, какая версия библиотек стоит в системе, потому что снап пакет принесёт все своё, но на практике на серверах снап почти не используют, потому что, во первых, пакеты тяжелее, во вторых, запускаются медленнее.
64: И обновляются автоматически в фоне, что на проде никому не нужно, но знать что это такое стоит, потому что в ubuntu вы периодически будете на него натыкаться, а в целом правило простое, чем стабильнее дистрибутив, тем
65: Старше версии пакетов. Теперь давайте поговорим про совместимость. Пакеты из дебиан репозиториев обычно работают на ubuntu и наоборот, но не всегда у убунту есть пользовательские репозитории, те самые ппа, где
66: Разработчики публикуют свежие версии своих пакетов на дебиане они могут не работать, потому что собираются именно под убунту, а внутри семейства redhat полная совместимость эрпи пакет, собранный для рел, 9 станет.
67: На alma 9 или рокки 9 без каких-либо изменений, а вот между семействами несовместимо эрпи пакет на дебиане не встанет депп пакет на реле тоже, конечно, справиться с этим нам может помочь докер и контейнеры.
68: Потому что внутри контейнера можно поставить любой дистрибутив и хостовая система не важна но вот хостовую все равно надо выбрать следующий пункт в нашем списке это init система и тут можно коротко ред хат дебиан убунту все это на system d.
69: Unit. Файлы в одних и тех же местах. Здесь, между семействами разницы нет, но есть исключение альпайн. Он на open rc, но про него мы поговорим чуть позже. Ещё 1 важный момент это поддержка архитектур, потому что
70: Существует не только x 86 из большого, важного и распространённого, есть ещё как минимум арм. Причём сервера на арме стоят на 20, а то и 40% дешевле и сейчас, поэтому активно набирает популярность и какой дистрибутив.
71: Сейчас лучше всех готов к этому debian рекордсмен, он поддерживает более 9 архитектур, включая арм риск, мипс, пауэр писи и main фреймовый с 390 x. Поэтому, даже если желе.
72: За экзотическое дебиан скорее всего его поддержит в убунту есть поддержка того же арм 64, риск с 3 90 x чуть меньше чем в дебиан, но все основные архитектуры покрыты, редхат тоже покрывает все основные.
73: Архитектуры, но у него есть даже преимущество это единственная экосистема с полноценной поддержкой мейнфреймов, и тут, немного забегая вперёд, стоит сказать, что в российских дистрибутивах поддержка arm ограничена, поэтому если планируется
74: Переезд на арм, серверы, а часть инфры, допустим, на астре, то будут проблемы. И последний очень важный коммерческий пункт это сертификация коммерческого по. И это на самом деле очень для многих решает, потому что
75: В рел, допустим, максимальная сертификация. Когда вендор пишет, мы поддерживаем линукс, он имеет ввиду именно рел. Альма и рокки формально не сертифицированы, но бинарно совместимы, и обычно все работает. Но если
76: Что-то не работает, то вендор формально прав, когда отказывает в поддержке убунту 2 по сертификации, особенно в облаках, самые популярные облачные провайдеры типа usb, google, microsoft все тестируют на ubuntu debian.
77: Имеет минимальную сертификацию от коммерческих Вендеров, но для опенсорс софта это не проблема, просто надо понимать, что если нужен какой-нибудь оракал или sup, то дебиан не вариант.
78: Альпайн стоит отдельно от всех, базовый образ весит всего 5 мегабайт. Это разница в десятки, а то и в несколько Десятков раз с основными дистрибутивами. Почему так мало? На самом деле всего 2 решения. 1.
79: Мусл липси вместо глип си это стандартная библиотека си, от которой зависит все в системе, но она весит в разы меньше, a2 это бизибокс вместо гну кор ютилс, то есть все базовые.
80: Элиты объединены всего в 1 бинарник, альпаин это дефолтный базовый образ для докера, потому что для микросервисов, где сотни контейнеров, разница колоссальна, но есть и подводные камни, мусл не на 100%.
81: Совместимо с липси бинарники, собранные под глибси, могут не работать python, пакеты с си расширениями тоже могут ломаться, и главная ловушка днс резолвинг в мусул работает иначе, он по другому обрабаты.
82: Search and dots из резолв точка ком в кубере это даже бывает причиной багов, когда, например, pot на альпайне не резолвит имена сервисов, а на убунту резолвит, ну и open rc вместо system d, который мы уже упомянули.
83: Сервисы в альпайне управляются не через привычный систем ситиэл, а через rc сервис и rc update в контейнерах это обычно не важно, потому что внутри контейнера нет нит системы, но если кто-то вдруг решит поставить альпайн как хостовую систему, то вся.
84: Автоматизация на systemd юнитах летит в мусорку а теперь давайте обсудим дистрибутивы для кубера и начнём вот с чего подавляющее большинство кубернетис кластеров в мире работает на ubuntu или рел клонах. Взять даже мировых гигантов типа авс.
85: Или azur они по умолчанию используют убунту на нодах почему убунту, а например не тот же дебиан, потому что ubuntu это тот же дебиан, но с поддержкой облачных провайдеров хве ядрами для свежего железа и компании эконо.
86: Которая как раз-таки выпускает убунту и тестирует совместимость, в том числе с кубером дебиан можно да, он будет работать, но вот только зачем, если убунту даст тоже самое и ещё больше. Ну а что касается red hot семейства?
87: То и alma линукс, и рокки линукс тоже используют, особенно в компаниях, где вся остальная инфра от red hat, и это логично, если у вас везде рел логично и на ноды поставить что-то из его семейства, а мешать семейство условно рел на серверах.
88: Ubuntu на нодах конечно можно, но тут усложняется автоматизация, но есть и отдельная категория, это дистрибутивы, заточенные под то, чтобы быть нодой в кластере, они пока только набирают популярность, но очень интересны.
89: Из таких примеров можно назвать фладар контейнер. Линукс это наследник корус система. У него рит онли обновляется атомарно целиком. Нет пакетного менеджера, и единственная его задача это запускать контейнеры. Ещё есть talos.
90: Который даже более радикален, там нет ссаш, нет, шела вообще ничего. Управление только через апи, и за счёт этого достигается безопасность. Раз ничего нет, то и ломать нечего. У амазона тоже есть собственный дистрибутив, который
91: Оптимизирован под их инфраструктуру. Он бесплатный, но привязывает квс. Такого рода линуксы пока не очень распространены, и пока неясно, будут ли они массовыми в будущем. А теперь пришла пора поговорить про российские дистрибутивы, и это
92: Отдельная история, продиктованная не технологиями как таковыми, а регулированием возьмём астралинукс это главный российский дистрибутив для госструктур, он основан на дебиане и имеет 2 издания общего назначения бесплатное.
93: И специальный для работы с гостайной, который является платным астра линукс, сертифицирован фстэк и фсб, поэтому, если проект работает с государством, астра может быть обязательным требованием не рекомендованным, а именно обязательным техни.
94: Астра это тот же дебиан, но с дополнительными модулями безопасности. Там есть мандатный контроль доступа парсек и механизм мета конфиденциальности. При этом, если вы знаете, дебиан астра не вызовет проблем. Основная боль здесь это доступность пакетов репози.
95: Astra меньше, чем у дебиан, и некоторые пакеты приходится собирать руками или тащить из дебиан репозиториев, что формально нарушает сертификацию 2 по популярности сертифицированный дистрибутив это редос, он основан на рел.
96: Если компания работала на центосе и теперь им нужна сертификация, то редос гораздо ближе по Духу знакомые эрпи днф, файрвол ди и так далее и есть 3 вариант это alt у него собственная пакетная база, это как бы rp.
97: Но несовместимая с рел, он сертифицирован, все хорошо используется в образовании части госструктур, но если вам придётся работать именно с ним, будет весело. И самый важный нюанс здесь, что российские дистрибутивы это неплохие клоны.
98: Они решают конкретную задачу соответствие требованиям регуляторов. Если проекту нужна аттестация в стек, то особого выбора нет. Если не нужна, причин их ставить нет, можно взять стандартную ubuntu или что-либо другое, но есть подвод.
99: Камни, про которые стоит знать 1 мы уже упомянули размер репозитория у российских дистрибутивов меньше, чем у дебиан или рел. А это значит, что какой-нибудь пакет, который на убунту ставится 1 командой на астре, может отсутствовать и здесь либо собирать
100: Либо подключать дебиан репозитории, что, как мы уже сказали, формально может нарушить условия сертификации. 2 подводный камень это то, что обновление выходит медленнее. Если в debian закрыли какую-нибудь уязвимость за 3 дня, то в астро пач может прийти через
101: Неделю 2, потому что он проходит дополнительную проверку и для критичных систем это палка о 2 концах с 1 стороны, медленнее закрываются уязвимости, с другой меньше риск, что обновление что-то сломает и ещё devops инструменты те же ansible тира.
102: Форм убер официально не тестируется на российских дистрибутивах. На практике все обычно работает, потому что под капотом тот же дебиан или рел. Но если что-то пойдёт не так, вендор инструмента скажет не поддерживаем, а вендор ос скажет это не
103: Наша проблема, поэтому разбираться придётся самим. И вот мы подобрались к самой интересной части ролика, что выбрать под конкретные задачи кейс 1 стартап облако и нужно быстро запуститься. Сюда. Лучше всего подойдёт. Убунту, сервер на этой
104: Есть 3 причины. Во первых, это дефолтный образ во всех крупных облаках. То есть не надо ничего искать и настраивать. Плюс здесь самое большое комьюнити, и на любую проблему есть ответ. Плюс каноникал даёт 5 лет поддержки бесплатно. Ближайший аналог.
105: Но дебиан не является дефолтом, в облаках у него меньше документации под облачные задачи, нет коммерческой поддержки для стартапа, где скорость это самое главное. Ubuntu, конечно выигрывает следующий кейс это интерпрайз, где нужна коммерческая
106: Поддержка. Сертификация по здесь более правильным выбором будет рел, потому что когда любой крупный вендор говорит, что они поддерживают линукс, они имеют ввиду именно его ближайший аналог у бунту с платной подпиской. Но у бунту
107: Сертификаций от интерпрайс Вендеров а если бюджета на подписку нет в помощь Альма линукс или roku это бинарная совместимость, но без ssl от redhat 3 кейс наверное, самый редкий маленький, но при этом самый простой у нас есть.
108: Хостинг, нам надо что-то поставить и забыть. Здесь лучше всего подойдёт debian, потому что за ним нет коммерческой компании, которая может передумать. Комьюнити. Проект живёт, пока у него есть комьюнити, а у дебиан оно огромное и стабильное уже 30 лет. И почему здесь де,
109: Лучше чем у бунту, потому что ubuntu обновляется агрессивнее, ставит больше лишнего из коробки и каноникал иногда принимают спорные решения типа тот же snap для сервера, который должен тихо работать 5 лет без сюрпризов. Самый лучший вариант это.
110: Следующий кейс это, по сути, 2, но в российских реалиях, где нужна сертификация астра линукс, если привыкли к debian редос, если к redhat, а если инфра гибридная, то есть часть в рф, а часть за рубежом, то за рубежом можно.
111: Спокойно использовать ubuntu или алма, а в рф астра или редос для сертифицированного контура. Что касается конкретных задач, то например в докер контейнерах все используют алпайн, но это отдельная тема, иногда нужны слим образы, короче тут
112: Вроде все очевидно если речь про ноды кубера, то фладка или talos пока рано в помощь классические убунту и релы. А если идёт речь про переезд на арм, то убунту или дебиан имеют лучшую поддержку арма, ну а если?
113: Если перед вами стоит задача выбрать дистрибутив, но вы не знаете, что выбрать, то самый простой и самый очевидный вариант это ubuntu серьёзно, это не потому, что убунту лучшая, а потому что она достаточно хороша для 90% задач и при этом
114: Проще всего начать самое большое комьюнити самая большая база знаний дефолт в облаках 5 лет поддержки, ближайший конкурент алма линукс тоже хороший выбор, тоже стабильный, тоже бесплатный, но community меньше документации, меньше в облаках, не дефолт.
115: Вообще, если у вас нет конкретной причины выбрать что-то другое, убунту, причина появится. Всегда можно перейти. Вы заметили, что в сравнении дистрибутивов есть 2 плоскости с точки зрения работы с
116: Как пользователь, админ, инженер и с точки зрения построения инфраструктуры, как архитектор или бизнес для нас как работяг, разница в том, какие утилиты использовать, какие из них будут в наличии, а каких нет и куда смотреть в случае проблем, а для компаний в том,
117: Как долго длится поддержка, как хорошо дистрибутив вписывается в текущую инфру, какие возможности имеет. Поэтому выбор дистрибутива всегда зависит от большого числа переменных. Вопрос только в том, какие из них учитывать 2 с половиной 7.
118: Покрывают 95% серверов, редхат, дебиан, убунту. Все остальное это нишевые варианты под конкретные задачи. А так принципиальная разница между семействами это всего навсего пакетный менеджер фаервол селинукс.
119: Armor и расположение конфигов и привыкнуть при переходе от 1 к другому на практике дело пары дней может быть недель, если вы понимаете как работает linux на уровне ядра, а у нас есть видео об этом. Для вас дистрибутив это просто обёртка, ядро.
120: Принципы одни, короче, разбирайтесь не в дистриб.