我正在设计一个新的服务器设置来托管多个网站。(在SliceHost上为我的客户共享托管。)我最近摆脱了传统的 LAMP 设置并选择了 Ubuntu、Nginx、php-fpm和 mysql。
我比我的旧 Apache、 suphp、mysql 设置更喜欢它。它工作得很好,提供了站点之间的封装并且使用的内存大大减少。但是我有一个主要的维护问题。为了获得最新版本的 Nginx 并使用 php-fpm,我必须从源代码编译这些程序。
我认为这是一个问题的原因是跟踪更新和构建配置最终会成为很多工作。对于两个程序(和一个补丁),我可以处理它,但似乎这个设置不能与许多包和服务器一起扩展。有没有好的方法来处理这种情况?我敢肯定,人们一直都在这样做。
无需从源代码编译和部署,而是为您需要的较新版本构建(或查找)Ubuntu 软件包。通常,您可以从旧版本中获取构建文件,而只使用较新的源。然后,您可以像维护任何其他软件包一样维护您的软件包,而只需担心跟踪配置文件。
Debian 新维护者指南在这种情况下非常有用,特别是第 9 章 - “更新软件包”。- 虽然一开始可能看起来很吓人,但它可以很简单
我使用发行版的包管理器打包每个软件。它有很多优点:
您遇到的核心问题是,您必须自己处理,而不是让分发跟踪安全更新并为您应用它们。不过,您可以通过订阅发行版的安全公告列表并过滤它以查找您关心的更新,让生活变得更轻松。我有一个 procmail 脚本,它由我的包构建器自动保持最新(那里的任何包都在“让这个包的公告通过”)和任何通过过滤器的东西(意思是“我需要考虑手册为此更新") 放入待办事项列表(票务系统)以进行进一步处理。
标准票价是打包编译的软件并创建一个 apt 存储库。
我不相信你不能进一步自动化。有一个明确的开销只会让大量的服务器值得。
我 100% 同意 Kamil Kisiel 的观点。
我来自 Windows 15 年,并进行了大量研究,以发现我会选择使用哪种 Linux 风格。我刚刚将 Fedora 13 升级到 14,我不得不说的是:从源代码安装的 mantain 软件是一场真正的噩梦。
尽管官方存储库有时落后于最前沿,但从 YUM 或其他包管理器安装软件是快速、干净且更安全的。
我知道我可以在未来的某个时候有不同的想法,但现在我认为这对于像我这样的普通人来说是最好的选择。
正如其他人所提到的,您应该构建自己的包。为了与上游资源保持同步,请订阅他们的邮件列表。有些有一个低音量的公告列表。
是的,这是更多的工作,但这就是保持如此前沿的成本。