我读过: CentOS vs. Ubuntu
然而,我仍然想知道。
我们想运行一个邮件服务器的Zimbra,我们熟悉CentOS。 我们的Zimbra服务器在CentOS 5.5上运行Ubuntu 10.04 LTS Server有什么优势吗?
我最大的担心是CentOS 5.5比Ubuntu 10.04更大的安全风险? 还是我在同一条船上?
两件事情。
如果您打算运行Zimbra Network Edition,他们目前不支持CentOS。 尽pipe这是迄今为止用户最多的要求。 如果你使用社区版,那么这可能不是那么重要。 这就是说我已经在CentOS上运行了Zimbranetworking版已经两年多了,而且还没有遇到任何问题。 我还没有到过需要与Zimbra打开支持票的位置。
回到有关安全性的原始问题。 Zimbra安装它的整个堆栈,所有面向公众的服务将成为由Zimbra维护的堆栈的一部分,而不是您的发行版。 因此,发行版真正发挥作用的唯一时间就是远程可利用的内核问题。 这两个分配处理很快。
我要说的是它比configuration更依赖于configuration,如果你比Ubuntu更适合CentOS,那么坚持你所知道的,花更多的时间来保护你的环境,而不是调整一个不同的发行版的细微差别。
有一些关键的区别,即Ubuntu + AppArmor与CentOS + SELinux。 我没有使用SELinux,所以我不能对此发表评论,但是我听说要比AppArmor正确执行更为棘手。 也许别人有更多的经验可以在这里挂钟。
我的经验是Centos非常稳定,但我发现Debian和Ubuntu更容易更新。 快速轻松地运行更新(如安全补丁)的能力让我安心。
作为一个真实世界的例子,我必须设置一个VPS来通过PCI-DSS合规性扫描。 使用Ubuntu Karmic Koala打开Aptitude软件包,我设置了整个服务器并通过了几个小时。 相比之下,如果没有yum软件包(我不得不编译我的软件和大量的依赖关系),为CentOS 5安装单个PHP软件包花费了大致相同的时间来减less工作量。 这对我来说是真正的不同。
我有一台运行Centos 4和Cpanel的服务器,通过暴力破解攻击。 正如gravyface所暗示的,这可能更多的是一个configuration,如果你准备花更多的时间来设置Centos 5,那么它可能是好的。
Zimbra的最新版本(6.0.8)版本仍然支持Ubuntu 10.04。 假设RHEL版本在CentOS上运行正常(虽然我不能说这个,因为我们现在在Ubuntu 8.04上运行Zimbra),你可能想要考虑这个。
它就像你想要的一样安全。 不pipe你运行的是哪个发行版,如果你允许通过SSH访问root密码,发行版不能帮你。 经常修补盒子,遵循基本的安全准则,你会没事的。