(공식) 리포지토리에서 CentOS 패키지 버전 또는 최신 안정 버전의 패키지를 사용해야합니까?

이것은 공개적인 질문이지만이 주제에 대해 건설적이고 유용한 토론을하고 싶습니다.

질문을 명확히하기 위해 : CentOS 7 (또는 그 문제에 대한 다른 Linux 배포판 / 버전)을 실행하는 서버에서 Base / EPEL 저장소의 패키지 버전을 사용하는 것이 가장 좋습니까? 아니면 최신 안정 버전을 얻는 것이 좋습니다 패키지 사이트를 형성합니까? 이 경우에는 nginx, MariaDB 및 PHP 7과 같은 패키지를보다 구체적으로 언급하고 있습니다. 예를 들어 EPEL 버전 1.6.3보다 nginx 1.8.0을 설치하는 장단점은 무엇입니까? 어느 쪽의 성능 차이나 보안 위험이 있습니까?

모든 토론과 경험을 환영합니다. 자료와 사실을 인용하십시오.

일반적으로 시스템 기본 패키지를 사용하려고 매우 노력합니다.

그러나 이것은 때때로 불가능합니다. 교육받은 선택을하려면 다음과 같은 질문에 답해야합니다.

1. 배포판 패키지가 필요한 기능을 제공합니까? 그렇다면 다른 패키지를 검색 할 필요조차 없습니다 . 시스템 리포지토리에서 제공하는 패키지를 사용하십시오.
2. 공식적인 지원이 필요하거나 특정 정책을 준수 했습니까? 그렇다면 비공식 저장소를 사용할 수 없습니다 . 이 경우 소프트웨어 프로젝트에 잘못된 배포를 사용하고있을 수 있습니다.
3. 이전 질문에 대한 대답이 "아니오"인 경우 최신 소프트웨어 버전을 검색해야합니다. 필수 패키지 가있는 잘 알려진 저장소 가 있습니까? 그렇다면 사용하십시오.
4. 평판이 좋은 특정 리포지토리가 없으면 업스트림 소프트웨어를 사용해야했습니다. 이 경우 일반 tar.gz (또는 이와 유사한 것) 대신 패키지 소프트웨어 (예 : RPM, DEB, ecc) 를 사용하기 위해 매우 열심히 노력 하십시오.

Matthew Ife와 shodanshok의 답변은 일반적으로 문제를 다루고 있지만, 내가 관리하는 이러한 종류의 시스템이기 때문에 문제를 맥락에 두어 특정 문제를 해결하고 싶습니다.

PHP / MySQL 웹앱을 배포하기위한 현재 빌드는 다음과 같습니다.

• CentOS 7.x
• nginx에서 제공하는 nginx 1.8.x
• remi에서 제공하는 PHP 7 또는 PHP 5.6 (응용 프로그램에 따라 다름)
• MariaDB에서 제공 한 MariaDB 10.0.x

먼저 왜 특정 배포 또는 패키지 세트를 선택하는지 생각해 봅시다. 최신 기능보다 안정성을 중시하거나 안정성보다 최신 기능을 중시합니다. 소프트웨어를 안정화하는 데 버그를 수정하는 데 시간이 걸리고 새로운 기능을 추가하면 버그가 생겨 불안정성이 발생하므로 일반적으로 동일한 배포판에 둘 다 가질 수는 없습니다.

일반적으로 응용 프로그램이 실행되는 운영 체제는 최대한 안정적이지만 현대적인 기능 세트를 원합니다. 따라서 지금은 다소 오래된 CentOS 6보다 CentOS 7을 선택하고 작동 하지만 지원 기간 이 오래 걸리지 않으므로 새 프로젝트에 사용하지 않습니다. .

그러나 CentOS에 포함 된 nginx 버전이 너무 오래되어 필요한 기능과 버그 수정이 없다는 문제가 발생했습니다 . 따라서 대체 패키지를 검색하여 nginx.org가 자체 패키지를 배포한다는 것을 알았습니다. 나는 거의 즉시 그들에게로 전환하여 장거리에 걸쳐 완벽하게 안정적인 것을 발견했습니다.

그렇다면 PHP가 있습니다. CentOS와 함께 제공되는 PHP 버전은 유일하게 얻을 수있는 유일한 버전이며 보안 업데이트 만받을 것입니다. 새로운 기능이나 버그 수정이 없습니다. 따라서 업스트림을 지원하지 않으면 패키지를 사용하면 최신 PHP 웹 응용 프로그램을 실행할 수 없게됩니다. 따라서 이것도 교체해야합니다.

오랜 경험에서 필자는 실행 한 웹 응용 프로그램도 업데이트되고 해당 버그 수정이 필요하므로 PHP를 사용하여 버그 수정 릴리스를 추적하는 것이 가장 좋은 방법이라는 것을 알게되었습니다. 그래서 많은 다른 PHP 패키지 세트를 평가 한 후, 나는 레미의 pacakges에 정착했다. Remi는 Red Hat 직원이되었으며 RHEL / CentOS의 PHP 패키지를 담당합니다. 그래서 나는 그의 패키지가 고품질이 될 것이라는 것을 알고 있습니다. 그것들은 시스템 패키지를 대체 할 수 있으며 완벽하게 작동합니다.

마지막으로 MariaDB에 도달합니다. 여기에 시스템 패키지를 유지하고 아무런 영향을받지 않도록 선택할 수 있습니다 . CentOS와 함께 제공되는 5.5 버전에서 제공되지 않는 TokuDB 및 기타 일부 성능 향상을 이용하기 위해 MariaDB의 10.0 패키지로 전환하기로 결정했습니다.

전반적으로 기본 시스템의 안정성이 필요하지만 웹 응용 프로그램은 LOB (Line of Business) 소프트웨어보다 훨씬 빠르게 변경되므로 서버를 유지해야합니다. 따라서 패키지를 업그레이드하면 추가 관리 오버 헤드 (일명)가 거의 없어 명확한 이점을 얻을 수있는 목표 지점을 선택했습니다.

짧은 대답은 항상 시스템 리포지토리에서 제공하는 것을 사용하는 것입니다. 어떤 리포지토리도 설치하는지 주의 하십시오 . 일부는 평범하지 않습니다.

최신 버전으로 시스템 패키지를 작성해서는 안되며 Redhat은 매우 신중하게 설계 및 조정되어 있으며 이상한 버그 나 문제가 발생할 수 있습니다.

고려해야 할 몇 가지 사항은 다음과 같습니다.

1. 일부 리포지토리는 단순히 잘못 유지 관리됩니다. 패키지에 대한 보안 수정 사항으로 업데이트하지 않습니다.
2. 사람들은 잘못된 RPM을 작성하는 경향이 있으며 구성 파일을 구성 파일로 표시하지 않으므로 업데이트 할 때마다 구성을 덮어 쓰므로 문제가 발생할 수 있습니다. 나는 전에이 문제를 보았다.
3. 그들은 의존성을 제대로 선언하지 못합니다. php패키지가 시스템에 배치되었지만 pear문제를 일으킨 패키지를 업데이트하지 않은 이전에도 이것을 보았습니다 .
4. 모두 동일한 패키지 이름을 제공하는 여러 저장소를 설치하면 시스템에 예기치 않은 종속성 문제가 발생할 수 있습니다.
5. 일부 패키지는 다른 패키지가 의존하거나 존재하는 시스템 구성 파일을 덮어 쓰거나 다시 씁니다. 이로 인해 예상하지 못한 다른 패키지에 문제가 발생할 수 있습니다.

소스에서 패키지를 빌드 하지 말고 패키지 위에 설치하십시오. 이로 인해 시스템 패키지 무결성이 손상되어 수신 unresolved symbol또는 undefined reference메시지 와 같은 이상한 ABI 문제가 발생할 수 있습니다 . 시스템이 주어진 시스템에 어떤 소프트웨어가 배포되어 서로 올바르게 작동하는지 확인하기 위해 시스템이 안정적이고 정확한 색인을 유지하는 것이 매우 중요합니다. 이것이 처음에 RPM을 사용하는 이유입니다.

이 문제를 해결하는 데 유용한 실행 가능한 방법은 소프트웨어 모음을 사용하는 것입니다.

www.softwarecollections.org

자체 루트에 소프트웨어와 '새로운'종속성을 설치합니다. 이로 인해 환경에 패키지를 적용하기가 약간 어려워 지지만 시스템이 이상한 오류나 문제로부터 보호됩니다. 또한 자체 네임 스페이스에 패키지를 설치하여 여러 버전의 패키지를 병렬로 설치할 수 있습니다.

이 웹 사이트는 이러한 패키지를 설치하고 활성화하는 방법에 대한 지침을 제공하며, 이전 버전의 CentOS 및 Redhat (특히 EL6)에서 누락 된 내용이 대부분 포함되어 있습니다. 내가이 웹 사이트에서 성공적으로 사용한 것들.

• MySQL 5.6 및 MySQL 5.7, MariaDB.
• PHP 5.5 및 PHP 5.6
• 아파치 2.4

이 문제에 대한 기본 위치는 Redhat 리포지토리가 추진하는 내용과 조정되어서는 안됩니다. 대신 패키지의 업데이트 된 버전이 필요한지, 특히 특정 요구 사항, 수정해야하는 문제 및 도입되는 위험에 대해 평가하십시오.

일반적으로 지속적으로 업데이트 된 소프트웨어가 필요하거나 작업을 수행하기 위해 동일한 패키지의 여러 병렬 버전이 필요한 경우 일반적으로 문제가 있음을 나타냅니다.