Есть необходимость поставить систему, после настройки которой не будет возможности обслуживать ее на регулярной основе. Назначение - гейт+НАТ+прокси+AMP. Посоветуйте, какой дистрибутив Linux, или не Linux, который можно отправить в относительно свободное плавание. Вопрос в первую очередь в отработанной системе автоматического обновления, причем не только самой системы, но и основных сервисов. Особой нагрузки не предполагается, можно настроить в ночь автоматическую перезагрузку.

• Дистрибутив для автономного плавания,MiF, 14:37 , 14-Ноя-10
  • Дистрибутив для автономного плавания,Легион, 20:20 , 14-Ноя-10
    • Дистрибутив для автономного плавания,iasb, 22:28 , 14-Ноя-10
  • Дистрибутив для автономного плавания,korrado, 09:33 , 16-Ноя-10
• Дистрибутив для автономного плавания,Гусище, 04:21 , 15-Ноя-10
  • Дистрибутив для автономного плавания,Сергей, 14:31 , 15-Ноя-10
    • Дистрибутив для автономного плавания,Легион, 23:44 , 16-Ноя-10
  • Дистрибутив для автономного плавания,Легион, 23:35 , 16-Ноя-10
    • Дистрибутив для автономного плавания,xz, 00:10 , 17-Ноя-10
    • Дистрибутив для автономного плавания,Гусище, 04:26 , 17-Ноя-10
      • Дистрибутив для автономного плавания,PavelR, 07:02 , 17-Ноя-10
        • Дистрибутив для автономного плавания,Гусище, 10:59 , 17-Ноя-10

Обновление само по себе перекрывает все возможности построить надежную систему (а уж автоматическое тем более).

Настроить, и забить. Я бы выбрал FreeBSD, как-то делал несколько роутеров так уже лет 5 живут и никто их не трогает.

> Обновление само по себе перекрывает все возможности построить надежную систему (а уж
> автоматическое тем более).

Не вполне понял мысль если честно, регулярное обновление ПО на мой взгляд является ключом к надежной работе системы. Я понимаю, что работа совсем без участия человека - утопия. Но
нормально автономно обновляться в пределах версии - вполне реально.
>Настроить, и забить. Я бы выбрал FreeBSD, как-то делал несколько роутеров так
> уже лет 5 живут и никто их не трогает.

FreeBSD к сожалению умеет бинарно обновлять только саму себя, да и то с ограничениями. Я потому и интересуюсь как с этим обстоят дела в корпоративных системах типа SuSe / RedHat / Solaris

> нормально автономно обновляться в пределах версии - вполне реально.

собственно зачем ? Искать себе приключений ? Настроенная система, не имеющая не используемых сервисов, ограниченная в функциональности уже сама по себе (если настроена с умом) работоспособная. Да в дополнении ко всему если она на правильном железе с правильном железным рейдом.

> FreeBSD к сожалению умеет бинарно обновлять только саму себя, да и то
> с ограничениями. Я потому и интересуюсь как с этим обстоят дела
> в корпоративных системах типа SuSe / RedHat / Solaris

плохо у всех. Денюшку платить надо. За лицензию.
Для RedHat / Solaris для того чтобы ее настроить по уму - на курсы сходить, поучиться. Вариант CentOS более приятен с точки зрения лицензирования.
Поспрашайте, кстати скоко стоит подписка на обновление Солярки.

Начинать разговор надо не с теории обновления, а с теории построения правильно сконфигурированной системы.

Если говорить о надежной системе, к которой нет доступа - то наверное самый правильный ход мысли - дистрибутив типа HirensBoot - загрузил и нужное заработало - только под поставленную задачу. Загрузилось с CD - и поехало. А то свет мигнул - и висит "нажмине пробел для старта FSCK" пока гуру на вертолете не прилетит.

А такое специализированное (Alpine Linux) не подойдет?
http://www.opennet.me/opennews/art.shtml?num=28537
Кроме того такие "промышленные" дистрибы показали себя с наихудшей стороны в области безопасности в двух недавних случаях с уязвимостями в glibc. Они все были подвержены им, а непромышленные Слака и Генту - не поддавались.

Я бы брал Debian. Очень стабильный дистрибутив, но обновления безопасности всё равно придётся ставить время от времени, ради безопасности, от этого никуда не деться, но в случае узкопрофильного сервера их объём совсем невелик и они редки. Работал в организации где всё было на нём - внутренние сервисы, прокси, всевозможные шлюзы. Всё чётко было.

Берите релиз freebsd, который будет дольше поддерживаться и знает ваше железо и юзайте на здоровье, вот только ставьте на фс с  журналированием и мигание света вам не будет помехой, что же касается обновления системы, если будете обновлять только релиз, а не гнаться за стайбл, то и трудностей в обновлении не будет...

>  Берите релиз freebsd, который будет дольше поддерживаться и знает ваше железо
> и юзайте на здоровье, вот только ставьте на фс с
> журналированием и мигание света вам не будет помехой, что же касается
> обновления системы, если будете обновлять только релиз, а не гнаться за
> стайбл, то и трудностей в обновлении не будет...

С миганием света я борюсь бесперибойником :) Ставлю систему обычно на зеркало и с журналом, чтоб его не ребилдить. Да и фоновый fsck не напрягает, объемы не те.  Но вот ядро приходится пересобирать, т.к. в generic нет поддержки ipfw с fwd, соответственно бинарные обновления для ядра отпадают. А вот торчащие наружу сервисы, ssh, apache, squid и пр. напрягают. Особенно apache с несколькими сайтами на php. Хочется, чтобы все это обновлялось на предмет дыр, желательно без моего участия.

> Я бы брал Debian. Очень стабильный дистрибутив, но обновления безопасности всё равно
> придётся ставить время от времени, ради безопасности, от этого никуда не
> деться, но в случае узкопрофильного сервера их объём совсем невелик и
> они редки. Работал в организации где всё было на нём -
> внутренние сервисы, прокси, всевозможные шлюзы. Всё чётко было.

Вопрос в другом. Можно в дебиан настроить _автоматические_ обновления? Чтобы сам выкачал - установил - запланировал ребут на 4 утра - перегрузился.

>> Я бы брал Debian. Очень стабильный дистрибутив, но обновления безопасности всё равно
>> придётся ставить время от времени, ради безопасности, от этого никуда не
>> деться, но в случае узкопрофильного сервера их объём совсем невелик и
>> они редки. Работал в организации где всё было на нём -
>> внутренние сервисы, прокси, всевозможные шлюзы. Всё чётко было.
> Вопрос в другом. Можно в дебиан настроить _автоматические_ обновления? Чтобы сам выкачал
> - установил - запланировал ребут на 4 утра - перегрузился.

в любой системе таким манером вы получите однажды утреннюю незапланированную эротическую поездку

Да, можно.

> Да, можно.

Берем дебиан. устанавливаем. Работает. Внезапно решаем сделать "apt-get upgrade"...
Нет, вообще делал не apt-get upgrade, а с использованием aptitude.
Значит, обновляется mdadm 2.x > 3.x...
Так вот, "схватил" warning (цитирую по коду):

      warn "the array $device with UUID $uuid"
      warn "is currently active, but it is not listed in mdadm.conf. if"
      warn "it is needed for boot, then YOUR SYSTEM IS NOW UNBOOTABLE!"
      warn "please inspect the output of /usr/share/mdadm/mkconf, compare"
      warn "it to $CONFIG, and make the necessary changes."

и таки да, оно было needed for boot.
На второй раз я "make the necessary changes", а вот на первый - получил после ребута сбой. mdmadm не нашел соотстветствующих UUID, зато обнаружил на винтах остатки IntelMatrixRaid и собрал из них "другой массив". AFAIK даже если бы не было идентификаторов imx то при наличии конфликта UUID загрузка не пройдет.

Автоматика?

Согласен, не автоматика, но это же пакет из ветки testing, вот вы его и оттестировали :)

А вообще, конечно, я согласен с xz. Автообновление - это риск в любом случае и с любым дистрибутивом. И я вообще даже и не навязываю дебиан.