klink0v (klink0v) wrote,
klink0v
klink0v

Categories:

За что я не люблю CentOS

Прежде всего — за безголовое управление кривой инсталлятор. Смотри скриншот справа ради получения лулзов. А если серьезно, то:


  • в "полновесном" ISO-шнике нет опции удаленной SSH-установки в текстовом режиме (как в Debian-е режим "remote console");

  • в режиме "minimal install" он не ставит ну совсем вообще ничего, даже tar-а;

  • почему-то нельзя сделать swap-раздел перед root-разделом (и это от версии к версии так, wtf?).

Это только по инсталлятору. По софту.

То, что он там зело тухлый, промолчу, спишем на дизайн и "стабильность". Но! Нужно постоянно подключать тонны каких-то сторонних или условно-сторонних репозиториев. Какие-то там "EPEL", "CONTRIB" и прочие. tar лежит в одном репозитории, pv и 7z — в другом. Postgres ставится из третьего места, расширения для него — из четвертого. Блин, что за бред? Не, в Debian-е тоже есть подобные приколы, связанные в основном с его замороченностью на бесплатности и GNU-танутости. Только там один раз прописал в sources.list заклинание "main contrib non-free" ещё на этапе инсталляции и забыл. А тут вечно какой-то головняк.

Сам пакетный менеджер, который yum, тоже весёлый. По ошибке случайно поставил к 12-му постгресу расширения от 10-го (ну не заметил). Никакого warning-а мне не выдали. Ладно, снёс "неправильные" расширения от 10-го, поставил "правильные" от 12-го. Внезапно выяснилось, что после всех этих манипуляций пропал клиент (консоль) для БД, который "psql". Ну ахренеть у вас пакетный менеджер, дайте два! С большим трудом могу себе представить подобную ситуацию в Debian-е.

Всякие полезные-приятные мелочи, упрощающие жизнь админа, в CentOS-и тоже отсутствуют. Например, мне очень не хватает в CentOS-и утилит вроде "dpkg-reconfigure locales", "dpgk-reconfigure tzdata", "update-grub" и иже с ними. Понятно, что всё то же самое можно проделать и другими способами. Но это ж, блин, надо куда-то лезть в свои заметки, вспоминать все эти многочисленные ключи-параметры и всё такое.

В восьмой CentOS-и они зачем-то выпилили ISC NTP и ntpdate от слова "совсем". Ну нет там их. Причём, в systemd с некоторых пор есть свой собственный встроенный ntp-клиент. Но его тоже выпилили! Вместо всего этого теперь chrony. "Мы подумали, и я решил, что все теперь будут использовать chrony". Не то чтобы прям сильно-сильно критично, но порядком раздражает, когда тебе настолько беспардонно указыввают что делать и куда идти.

Система управления сетью — только nmcli, только харкор! Причём, с кучей разбросанных там и сям граблей. Уже писал про него в одном из прошлых постов, не буду повторяться.

Дальше — больше. В восьмой CentOS-и сразу два файрволла: iptables/netfilter и nft. Причём, firewalld "из коробки" управляет именно последним, включён и идёт с непустым набором правил. В итоге, смотришь "iptables -nvL", наблюдаешь там пустоту, но при этом ничего не работает! К слову, в 10-м Debian-е тоже перешли на nft, но всё-таки поступили сильно гуманнее по отношению к админам: сделали wrapper-ы для привычного iptables. То есть утилита "iptables" прозрачно читает-пишет в nft, а "iptables-legacy" —  в "старый" netfilter. Никаких проблем это не вызывает. А центостроители эталонную свинью подложили.

Аналогичная подстава поджидает с SELinux-ом. По умолчанию он, естественно, включен. Вот спрашивается, на хyа? Ну пусть задроты безопасности, которые знают и понимают зачем он им нужен, самостоятельно зайдут в конфиг и активируют, ежели таковой им нужон. А остальным придётся потратить много увлекательных часов на чтение логов какой-нибудь Sambы (de janeiro!) в попытках разобраться, почему же пользователю выделены все права на запись в тот или иной каталог, а класть файлы он туда всё равно не может. Отдельно забавляет, что при обновлении ядра системы SELinux пытается изменять какие-то метаданные в EFI-разделе, которых там нет и быть не может, потому что VFAT. Народ регулярно постит баги по этому поводу, но хрен и ныне там.

Софт собран тоже как-то слегка кривовато. Вот, скажем, установил ты полностью "безголовый" (headless) libvirtd, а он за собой тащит куски "иксов" и всякие adwaita-шрифты. Делаешь "virt-install" новой виртуалочки, а оно тебе ругается, что не найден virtviewer. Ну ясен пень, не найден! На фига мне на production-серваке "иксы"? Зачем так софт собирать-то? В одну кучу и мухи, и котлеты.

Единственная радость во всём в этом — тот же libvirtd идёт в комплекте ну просто наисвежайший. Необычно смотрится. Тухлый в целом софт и распоследний libvirtd. Прям ложка мёда в бочке дёгтя. А не, есть ещё радость. Обычно вендоры всяких серверов выкладывают на своих офсайтах RPM-ки со свеженькими прошивками и драйверами. На DEB они уже не заморачиваются. Чувствуется дыхание Enterpris-а. Впрочем, конкретно для меня это не особо весомый аргумент. Я не обломаюсь и сам скомпилировать, ежели приспичит.

Давайте, центофанаты, кидайтесь в меня какашками в комментариях! Всё равно по своей доброй воле я этот дистриб не выберу. :-P Только когда негодяи-архитекторы принуждают делать как хочется им, а не как проще мне.

Tags: it, linux, обзор, трудовыебудни
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 7 comments