безголовое управление кривой инсталлятор. Смотри скриншот справа ради получения лулзов. А если серьезно, то:
- в "полновесном" ISO-шнике нет опции удаленной SSH-установки в текстовом режиме (как в Debian-е режим "remote console");
- в режиме "minimal install" он не ставит ну совсем вообще ничего, даже tar-а;
- почему-то нельзя сделать swap-раздел перед root-разделом (и это от версии к версии так, wtf?).
Это только по инсталлятору. По софту.
То, что он там зело тухлый, промолчу, спишем на дизайн и "стабильность". Но! Нужно постоянно подключать тонны каких-то сторонних или условно-сторонних репозиториев. Какие-то там "EPEL", "CONTRIB" и прочие. tar лежит в одном репозитории, pv и 7z — в другом. Postgres ставится из третьего места, расширения для него — из четвертого. Блин, что за бред? Не, в Debian-е тоже есть подобные приколы, связанные в основном с его замороченностью на бесплатности и GNU-танутости. Только там один раз прописал в sources.list заклинание "main contrib non-free" ещё на этапе инсталляции и забыл. А тут вечно какой-то головняк.
Сам пакетный менеджер, который yum, тоже весёлый. По ошибке случайно поставил к 12-му постгресу расширения от 10-го (ну не заметил). Никакого warning-а мне не выдали. Ладно, снёс "неправильные" расширения от 10-го, поставил "правильные" от 12-го. Внезапно выяснилось, что после всех этих манипуляций пропал клиент (консоль) для БД, который "psql". Ну ахренеть у вас пакетный менеджер, дайте два! С большим трудом могу себе представить подобную ситуацию в Debian-е.
Всякие полезные-приятные мелочи, упрощающие жизнь админа, в CentOS-и тоже отсутствуют. Например, мне очень не хватает в CentOS-и утилит вроде "dpkg-reconfigure locales", "dpgk-reconfigure tzdata", "update-grub" и иже с ними. Понятно, что всё то же самое можно проделать и другими способами. Но это ж, блин, надо куда-то лезть в свои заметки, вспоминать все эти многочисленные ключи-параметры и всё такое.
В восьмой CentOS-и они зачем-то выпилили ISC NTP и ntpdate от слова "совсем". Ну нет там их. Причём, в systemd с некоторых пор есть свой собственный встроенный ntp-клиент. Но его тоже выпилили! Вместо всего этого теперь chrony. "Мы подумали, и я решил, что все теперь будут использовать chrony". Не то чтобы прям сильно-сильно критично, но порядком раздражает, когда тебе настолько беспардонно указыввают что делать и куда идти.
Система управления сетью — только nmcli, только харкор! Причём, с кучей разбросанных там и сям граблей. Уже писал про него в одном из прошлых постов, не буду повторяться.
Дальше — больше. В восьмой CentOS-и сразу два файрволла: iptables/netfilter и nft. Причём, firewalld "из коробки" управляет именно последним, включён и идёт с непустым набором правил. В итоге, смотришь "iptables -nvL", наблюдаешь там пустоту, но при этом ничего не работает! К слову, в 10-м Debian-е тоже перешли на nft, но всё-таки поступили сильно гуманнее по отношению к админам: сделали wrapper-ы для привычного iptables. То есть утилита "iptables" прозрачно читает-пишет в nft, а "iptables-legacy" — в "старый" netfilter. Никаких проблем это не вызывает. А центостроители эталонную свинью подложили.
Аналогичная подстава поджидает с SELinux-ом. По умолчанию он, естественно, включен. Вот спрашивается, на хyа? Ну пусть задроты безопасности, которые знают и понимают зачем он им нужен, самостоятельно зайдут в конфиг и активируют, ежели таковой им нужон. А остальным придётся потратить много увлекательных часов на чтение логов какой-нибудь Sambы (de janeiro!) в попытках разобраться, почему же пользователю выделены все права на запись в тот или иной каталог, а класть файлы он туда всё равно не может. Отдельно забавляет, что при обновлении ядра системы SELinux пытается изменять какие-то метаданные в EFI-разделе, которых там нет и быть не может, потому что VFAT. Народ регулярно постит баги по этому поводу, но хрен и ныне там.
Софт собран тоже как-то слегка кривовато. Вот, скажем, установил ты полностью "безголовый" (headless) libvirtd, а он за собой тащит куски "иксов" и всякие adwaita-шрифты. Делаешь "virt-install" новой виртуалочки, а оно тебе ругается, что не найден virtviewer. Ну ясен пень, не найден! На фига мне на production-серваке "иксы"? Зачем так софт собирать-то? В одну кучу и мухи, и котлеты.
Единственная радость во всём в этом — тот же libvirtd идёт в комплекте ну просто наисвежайший. Необычно смотрится. Тухлый в целом софт и распоследний libvirtd. Прям ложка мёда в бочке дёгтя. А не, есть ещё радость. Обычно вендоры всяких серверов выкладывают на своих офсайтах RPM-ки со свеженькими прошивками и драйверами. На DEB они уже не заморачиваются. Чувствуется дыхание Enterpris-а. Впрочем, конкретно для меня это не особо весомый аргумент. Я не обломаюсь и сам скомпилировать, ежели приспичит.
Давайте, центофанаты, кидайтесь в меня какашками в комментариях! Всё равно по своей доброй воле я этот дистриб не выберу. :-P Только когда негодяи-архитекторы принуждают делать как хочется им, а не как проще мне.