fedora wrote:
CentOS 不用...(恕刪)
我們兩個都離題了... 對樓主感到抱歉...
現在硬體的 raid 是越來越不需要了, 反而是 software define raid 當道, 但是 Linux 本身的 lvm 非常的糟糕, 最不穩定的就是它, 造成最多 data corruption 就是 lvm, 特別是 lvm + ext4 的組合時, 問題特別多. 現在很多 software define raid package 如 zfs , ceph 都是要直接使用 sas controller 或是 sata controller, 而很多的 raid card 都有 it firmware (passthrough) 的模式, 基本上把 raid card 當 hba 使用, 所以變得 kernel driver 反而更加重要.
現在的問題是 Redhat 跟不上 其它大廠的速度, 也間接造成 CentOS 太慢了. Intel, Cisco, LSI 這些大廠的 driver 是基本的, 但是 Redhat 慢了2年半以上的速度. LSI 卡的 bios/firmware/driver 都出到 P24 了, 如果你看一下 changelog 就知道改了很多 bug 避免了很多 crash 以及 data corruption 的問題, 但是 LSI 的卡 需要三個版本同步, 都是 P24 才會穩定效能出來, 也就是卡上面的 bios 要刷成 24 版, firmware 也要刷成 24 版, 然後系統的 driver 也要更新到 24 版的 driver, 現在的問題就好笑了, 要更新 driver, 它都會限定 kernel 版本要多少多少以上. CentOS 的 3.13 就好笑了, 不是自己重新 compile kernel (問題更多) 不然就是放棄. 使用 RHEL 是不行的, 你等於馬上放棄你所購買的維護合約, 任何非 rhel 的 package 等於就是放棄 rhel 的 supprt. 這是多麼悲劇的情況. 相同的問題也出現在 intel 的 網卡驅動上面, intel 的網卡上面的 pxe boot, firmware 也是要搭配 driver 版本, 現在太多 NAS 的瓶頸是出現在網卡, Intel i350 一張就要將近2萬臺幣 (小心淘寶 ebay yahoo 上一堆假卡) 使用 rhel/centos 就倒楣了, 看到是 HCL 上面相容的硬體, 但是原廠要求你更新到最新的 driver 時, 你是看到吃不到.
nvidia 最新的 video driver
Linux x64 (AMD64/EM64T) Display Driver
Version: 355.11
Release Date: 2015.8.31
如果仔細閱讀這版的 kernel buid readme, 它是使用 dkms 來每次 compile 的, 但是再仔細研究它們的 forum 討論, 最少也要 kernel 3.16 以上才會穩定, 這個問題對於企業很嚴重, 現在越多越多 8 way GPU server 來處理 3D CAD遠端運算 或是大型運算 (big data), 沒有最新的 driver 根本不用考慮了. 所以任何現在高效能的 linux/unix 伺服器 根本無法考慮使用 rhel. RHEL 把穩定的定義變成低效能, 然後它的搞笑能力最高, 用兩年前的架構去跑現在當今最新的硬體, 還硬說它支援度最好 (是實話) 但是它沒有說, 所有的硬體效在 rhel 效能減半喲.
Linux 的開發, 是從來不遺棄舊硬體的, 所以很多時候, 舊的硬體會因爲軟體的更新, 得到新生命 (這個就是跟當初 MS 最大的差異, 如果要更新到 windows 7 你的 xxx 硬題也要更新) 現在 linux 走入雲端的思考, 不是要求一臺強大的伺服器作所有的事情, 而是多臺普通/便宜的硬體完成運算以及資料儲存 (更增加穩定度 以及資料安全性) 但是 rhel 的思維好像是最好不要更新不要 patch. 我每天手機 (android) 的 app 跟 firmware 更新都比 centos 來的多. centos 7上的 firefox 才 38 而已, 但是我的 ubuntu 上面已經是 41 了.Firefox 是 2015-06-02 就 release 了.... 看看 https://wiki.mozilla.org/RapidRelease/Calendar 的更新速度, 幾乎是一個月一個版本... 現在是 rhel 太多基本的套件跟不上開發者的速度, 因爲 rhel 當初起創時開源軟體只是現在的 1/20 的規模, 而它現在的商業模式已經更不上開源軟體的模式, 它如何繼續服務 linux 團體/使用者.
現在我還有兩臺 centos 伺服器, centos 5.9 (Tiptop GP ERP) 跟 centos 7. 只能完全鎖在 firewall 後面完全不對外, 因爲讓他們放在外網實在太危險了. 去年的 openssl heartbleed bug, 等 patch 等了一個多月!, 其它的版本3天內就修改好發放出來了, 而 rhel 是以全員動員 24小時不停的趕工, 也要花一個多月?! 真的是嚇死人了. 那一個月在外網的 rhel/centos 幾乎等於是裸體的, 讓 hacker 輕鬆取得 root 控制權, 一臺基本的 nas/伺服器 有可能不用到 apache/openssl 嗎? 幾乎是不可能的, 那次的 bug 連 cisco 還有 intel 都中招, 無一倖免, 一堆防火牆, sslvpn 全部 (包含微軟 https://technet.microsoft.com/en-us/library/security/ms14-066.aspx, 它第一時間否認有被影響, 但是 6個月後說明有被影響到, 然後 release patch)! 我不認爲任何人想要收到 email 說, 請支付 10 bitcoin, 因爲你伺服器上面所有的資料都被我加密了, 給錢我就幫你解密.
現在網路/雲端時代是需要天天更新, 而且伺服器最好是每一個小時更新.
ilikefood wrote:
小弟最近想讓舊電腦...(恕刪)
