对于哪些 Linux 发行版适合生产服务器环境,哪些不适合,有很多社区感觉,但是,很多这种感觉似乎是基于宗教的,并且很少提供支持证据。
假设我们试图选择一个 Linux 发行版进行标准化(因为我们有兴趣保持我们的环境尽可能同质),什么标准是重要的,你如何确定不同的发行版如何满足这些标准?
我们刚刚针对 PCI 合规性从 403Labs 对我们的一台服务器 (RHEL 6.3 x86_64) 运行了外部安全扫描,结果似乎主要表明我们有一堆需要升级才能通过扫描的应用程序。
话虽如此,我遇到的问题是包管理器 (yum) 和 remi repo 的使用没有我需要的 Apache 和 OpenSSH 版本。我已经执行了以下操作:
yum update
yum --enablerepo=remi,remi-test install httpd mysql mysql-server php php-common
这解决了我们的关键和高风险结果,但中等结果仍然表明我们需要进一步升级以下软件包。
我们需要的升级是:
Current Required
Apache 2.2.15 to >= Apache 2.2.23
OpenSSH 5.3 to >= 5.7
因此,由于包管理器无法让我升级到这些版本,我该怎么做呢?我目前的前提是我需要从源代码安装。如果有更好的选择,请指出。
另外,如果我别无选择,只能从源代码安装,有人可以帮我确定正确的源包是什么,以便我知道我正在为我的操作系统安装正确的版本吗?
非常感谢您的帮助。