CentOS Stream?

[daemotron]

Hallo, da war ich wohl wirklich lange weg aus der Server-Welt. Bin grade dabei, mir einen kleinen Application Stack mit mehreren IAS Cloud Servern zusammenzubasteln, was mich (leider...) an Linux als OS bindet. Da ich das ganze mit Ansible steuern wollte und außerdem Java (Spring) Applikationen hosten muss, war meine erste Idee, auf CentOS zu setzen. Doch jetzt sehe ich, dass CentOS 8 zu Ende des Jahres abgekündigt ist, und dann nur noch CentOS Stream unterstützt wird (siehe https://centos.org/distro-faq/).

Hat sich da schon wer näher mit beschäftigt? Ist CentOS Stream (noch) eine gute Idee, oder wäre ich bei Ubuntu LTS am Ende besser aufgehoben? Geht mir nicht um die technischen Unterschiede zwischen Ubuntu und CentOS, sondern mehr um Governance und Security.

Mein Plan bisher: einen Control-Server (für Ansible), einen Reverse Proxy (Nginx oder Apache, noch nicht 100% sicher), mehrere Application Server (teilweise mit Tomcat oder Wildfly, teilweise mit Gunicorn) und als Backend eine PostgreSQL Datenbank aufsetzen.

[daemotron]

OK, glaube ich sehe da eine Tendenz...

Code: Select all

CentOS Linux 8     => EoL 31.12.2021
CentOS Stream 8    => EoL 31.05.2024
Ubuntu 2020.04 LTS => EoL April 2030

Beim CERN gibt's ein paar interessante Infos dazu:
https://linux.web.cern.ch/#update-on-ce ... x-strategy
https://linux.web.cern.ch/centos8/

Wenn ich könnte, würde ich auf Rocky Linux warten, aber bis das als Cloud Image verfügbar ist, wird wohl noch Zeit vergehen...

[Joe User]

Dass das Ganze auch mit dem Dir vertrauterem FreeBSD möglich ist, wenn auch mit geringfügig höherem Aufwand, muss ich nicht extra erwähnen ;)

Ich mache das ja wirklich sehr ungern, aber bei der vorgegebenen Auswahl empfehle ich dann tatsächlich eher Ubuntu.
Denn wie Du ja mitbekommen hast, wird es CentOS (zumindest in der bisherigen Form) nicht mehr lange geben und die potentiellen Ersatz-Projekte sind noch viel zu jung und es ist derzeit auch nicht absehbar, welches der Projekte sich durchsetzen wird.

Wenn es um Security und zeitnahe Fixes, insbesondere von Paketen in nicht-Basis-Repos, geht, dann kommt leider keine einzige Binary-Linux-Distro in Frage. Wobei es auch bei Source-based-Distros nicht bei allen Paketen besser ausschaut. Aber auch hier erzähle ich Dir ja nichts wirklich Neues.


Also kurz: Wenn Du wirklich auf Deine obige Auswahl beschränkt bist, dann Ubuntu, ansonsten FreeBSD (oder Arch-Linux).

[daemotron]

Hach ja, hatte es ja schon fast befürchtet ;)

Lernkurve ist nicht so das Problem, bei FreeBSD bin ich vielleicht sogar noch mehr raus als bei Ubuntu (wir nutzen Ubuntu LTS VMs als Entwicklungssysteme). Hauptschwierigkeit wird die Automatisierung. Die Apps laufen momentan auf einer Heroku Pipeline; der ganze DevOps Flow ist daraufhin ausgelegt. Der Haupttreiber, sich andere Optionen anzuschauen, ist da natürlich der Kostenfaktor - selbst bei der kleinsten möglichen Auslegung kostet das Hosting für eine App $23 pro Monat (je $7 für Front- und Backend, plus $9 für PostgreSQL). Braucht man eine Queue (Redis), kommen noch mal $15 dazu. Wenn es nur um eine App ginge, wäre das fein - der Komfort einer komplett verwalteten Umgebung ist natürlich schwer zu schlagen. Ärgerlich wird's halt, wenn mehrere Apps ins Spiel kommen, da jeweils der komplette Stack fällig wird, und nicht einfach nur ein zusätzlicher App Server.

Ich hab mir jetzt das ganze mal für die Hetzner Cloud angeschaut; da käme man mit ca. 20€ Fixkosten für Datenbank, Proxy und Control Server weg; jeder App Server käme dann mit 3€ pro Monat oben drauf. Skaliert natürlich besser von der Kostenstruktur her, plus bessere Kontrolle und Vertragsmöglichkeiten bezüglich DSGVO. Allerdings fliegt das nur, wenn nicht zig Stunden für Wartung und Administration anfallen - daher die Überlegung, den ganzen Spaß mit Ansible zu orchestrieren.

Übrigens: wenn das einen kommerziellen Hintergrund hätte, wäre die Frage nicht auf dem Tisch. Ist aber eben nicht mit Einkommen gekoppelt und reiner Hobby-Spaß; daher sind die Betriebskosten natürlich schon ein Faktor...

[digispirit]

Hach ja, hatte es ja schon fast befürchtet ;)

Ich hab mir jetzt das ganze mal für die Hetzner Cloud angeschaut; .....

Übrigens: wenn das einen kommerziellen Hintergrund hätte, wäre die Frage nicht auf dem Tisch. Ist aber eben nicht mit Einkommen gekoppelt und reiner Hobby-Spaß; daher sind die Betriebskosten natürlich schon ein Faktor...

Was bei Hobbyprojekten immer der Hauptfaktor ist - das finanzielle. Entweder Kohle , oder das eigene Wissen & Energie reinbuttern.

Hetzner Server sind von der Technik her TOP, hatte selbst bis voriges eine Cloud dort. Nur jetzt wieder nen Root.

[jan10001]

Gerade Updates eingespielt (Polkit-Lücke), CentOS 7 kein Patch aber AlmaLinux OS ist gepatcht. Also Sicherheitsupdates werden schnell bereitgestellt.