Существует ли такая вещь, как самостоятельная -поддержка Linux, которая не стоит денег?

Короткий ответ — нет .

Прикрепите свои пакеты к определенной версии, которую вы считаете стабильной и функционально -полной, но затем также включите автоматические обновления, чтобы вы по-прежнему могли получать обновленные обновления безопасности. Это сводит к минимуму проблемы совместимости и максимально увеличивает охват уязвимостей.

Причина, по которой не существует волшебного дистрибутива Linux (или сервера, программного обеспечения, автомобиля, завода, системы здравоохранения... )не в том, чтобы создавать работу и разочарование, а в том, что операционная среда сложна и динамична. Вы не можете иметь стабильность и безопасность бесплатно и без усилий. Кто-то где-то должен что-то делать.

Насколько я могу судить, ваши требования: стабильность , безопасность , минимальное вмешательство пользователя(или менее )и бесплатность .

Всего четыре варианта:

1. Никогда не обновляйте и будьте уверены, что теперь, когда сервер стабилен, он останется стабильным.Это предполагает, что глобальные стандарты программного и аппаратного обеспечения никогда не меняются в течение всего срока службы сервера и что не возникает новых уязвимостей. Стабильность без участия
2. Всегда обновлять автоматически. Вам также по-прежнему придется доверять специалистам по сопровождению программного обеспечения в правильном создании и отправке обновлений. Безопасность без участия

• Закрепление версий с резервными портами безопасности — это небольшая модификация в попытке интегрировать лучшее из обоих миров. В основном стабильно, в основном безопасно, минимальное участие

3. Делайте собственные разумные обновления, основываясь на своем доверии к сопровождающим и понимании текущих событий. Вы знаете себя, поэтому вы можете наилучшим образом адаптировать сервер к вашим потребностям. Самый стабильный, самый безопасный, самый активный
4. Заплатите кому-нибудь, чтобы он #3 сделал для вас. Это самый полный ответ, но взамен вы должны заплатить (и доверять провайдеру, как вы сказали ). Самый стабильный, самый безопасный, с наименьшим участием, требует денег и доверия

Каждый вариант предполагает некий компромисс. Вы не можете иметь все свои требования. Но в зависимости от вашей терпимости (и того, где вы готовы скомпрометировать ), любой из них может решить вашу проблему на любом количестве дистрибутивов серверов.

Доступно множество бесплатных дистрибутивов. Вы можете выбрать их, но системы автоматизации платные, потому что они требуют технических деталей. Если вы хотите иметь дело с этими деталями, открытый исходный код предоставляет их.

Насколько я понимаю, вы не удовлетворены услугами, которые вы получили за деньги сегодня, и вы хотите сделать это самостоятельно без какой-либо оплаты. На самом деле это возможно, но сложно. Можно создать бесплатный сервер с Amazon Web Services (AWS )и установить на этом сервере PHP и MySQL. Создав cronна своем сервере для автоматического обновления, вы сможете выполнять все автоматические операции. Например, если вы включите опцию автоматического обновления каждые 5 дней, все на вашем сервере будет обновляться. На самом деле это очень просто сделать, но некоторые обновления нестабильны. При обновлении до нестабильного обновления вы можете столкнуться с проблемами в работе вашей веб-страницы. Для этого вы можете держать время обновления в широком диапазоне дат. Например, раз в месяц, а не каждые 5 дней.

Было бы правильнее использовать новые технологии, такие как Docker. Потому что докер и образы постоянно разрабатываются многими разработчиками. Безопасность — еще одна часть работы. Возможно, вы не сможете отслеживать уведомления об уязвимостях. Вместо этого Docker, Xampp, Lampp и т. д. делают это за вас, и вы можете безопасно продолжать использовать свою систему. Потому что у большинства команд, разрабатывающих эти приложения, есть отделы кибербезопасности.

В этом отношении я могу порекомендовать вам Bitnami. Вы можете колебаться, но Bitnami и многие другие подобные приложения придерживаются своих опубликованных политик. В настоящее время Bitnami предлагает KubeApps со своей инфраструктурой Kubernetes. С помощью этого приложения вы можете легко настроить многие приложения,и вы можете быть уверены в таких проблемах, как автоматические обновления и исправления / уязвимости.

Если ваша цель — разместить веб-страницу безопасным способом, CloudLinux + cPanel + Imunify360 может быть предпочтительным как более простое и платное решение. Несмотря на то, что он платный, я могу сказать, что он лучший в этом отношении, так как они сосредоточены на хостинге веб-страниц.

Как я уже упоминал, существуют как ручные, так и автоматические настройки. В своей ручной настройке вы поначалу прикладываете усилия, но есть возможность подключить ее к автоматической.

Чтобы настроить вручную, вы можете выполнить поиск:

• Кронджоб
• Fail2Ban
• Постфикс
• Апач2
• Nginx
• PostreSQL
• SSH-ключ
• Amazon AWS бесплатно

Если у вас есть вопросы, вы можете добавить их в виде комментариев.

Ну, если бы такое было, это была бы огромная революция. Внезапно во всех технологиях не нужно проводить техническое обслуживание! Но, боюсь, это невозможно. Даже если вы все автоматизируете, все равно необходимо время от времени проверять, например. хорошо ли делаются резервные копии, нет ли больших пылевых затычек в вентиляционных отверстиях сервера и другие аппаратные проблемы. Вам нужно проверить совершенно неожиданное поведение, которое по определению невозможно предсказать. Кто-то должен обслуживать жалобы пользователей, если кроме вас есть другие пользователи.

Однако исправления безопасности можно легко автоматизировать с помощью этого:https://wiki.debian.org/UnattendedUpgradesСтабильный Debian достаточно стабилен, чтобы не сойти с ума после какого-то патча безопасности. На самом деле он настолько стабилен, что я использую тестирование Debian на всех своих Linux-устройствах, потому что я не могу терпеть несколько лет -старое программное обеспечение, такое как qBittorrent, и до сих пор только один раз после обновления были проблемы с драйвером сенсорной панели, оба из которые не применимы для вашего использования -случае я считаю.

Так что, пожалуйста, попробуйте автоматические -обновления. Это не сделает вашу систему пуленепробиваемой, но на самом деле ничего не сделает. Некоторые ссылки, выскакивающие из веб-поиска:

https://haydenjames.io/how-to-enable-unattended-upgrades-on-ubuntu-debian/

Как запускается автоматическое -обновление и как изменить его расписание?

https://vitux.com/how-to-manage-unattended-upgrades-on-debian-10/

Следует отметить, что обновление программного обеспечения иногда включает в себя более глубокие изменения, такие как изменения в файлах конфигурации или конфликты с другими библиотеками, поэтому такие изменения необходимо проверять и разрешать вручную.

То, что вы описываете, похоже, является необслуживаемой системой. Ваша потребность понятна. Но если вы полностью полагаетесь на автоматизацию и никогда не проверяете вручную, то вы не можете быть уверены, что обновления на самом деле проходят гладко и полностью. Я бы предложил настроить какой-нибудь cron и отправить результат работы себе на почту E -для ознакомления.

Но идея быть слепым и полностью игнорировать происходящие фоновые обновления, боюсь, нереалистична. Даже самый простой автомобиль тоже нуждается в обслуживании, кто-то квалифицированный должен время от времени осматривать его.

I want to never have to think about it existing again.

«Никогда» — это долго. Учтите, что все следующие уязвимости безопасности, интеграция и тестирование исправлений и, возможно, их перенос на старые версии программного обеспечения для распространения для вашей ОС требуют времени и усилий. Часть обратного переноса также может становиться все более сложной с течением времени, поскольку другие, выполняющие ту же работу, могут начать отказываться от поддержки старых версий, поскольку их пользователи переходят на более новые версии.

По сути, вы просите кого-то сделать всю эту работу за вас, бесплатно, навечно. Или, может быть, только на всю жизнь, но даже 5-10 лет могут быть довольно долгим сроком для программного обеспечения.

Тем не менее, по крайней мере, Debian и Ubuntu имеют версии Long -Term Support с 5-летними (обновлениями безопасности ). Использование их с автоматическими обновлениями (пакета unattended-upgrades)может оказаться относительно несложным -путем для получения примерно того, что вы хотите.

Не стоит также думать, что вычислительная система — это не просто программное обеспечение. С временным интервалом -от 5 до 10 лет вам также необходимо подготовиться к аппаратным проблемам.

wouldn't anyone want this unless your hobby is specifically to use a computer for the sake of using a computer?

Возможно. И я бы тоже хотел пони.Относительно нормальные люди также время от времени меняют свой смартфон/автомобиль/что угодно на новый, даже если они не занимаются разработкой Android или капитальным ремонтом двигателя в качестве хобби. Или заботиться о содержании их дома, хотя на самом деле они просто хотят там жить и т. д.

If this is still not available, what exactly is the reason for this, other than "we want it to be difficult" or "ensuring work for administrators"?

Даже если мы не хотим, чтобы это было сложно, операционная система не является особенно простой системой, в ней есть ряд отдельных взаимодействующих частей. И хотя заставить их работать вместе — это одно, плавные автоматические обновления, которые работают всегда, в 100 % случаев или даже с несколькими девятками, — это совсем другое. Хотя ваши требования могут быть относительно простыми, многим другим понадобится HTTP-сервер со своим PHP и базой данных. Или что-то совсем другое. ОС общего назначения также должна была заставить их работать; может быть не так много рынка только для вашего конкретного случая -. И я уже указывал, что вы просили это бесплатно ?

Even just the stress alone from having to keep track of new updates/patches, and always be ready and able to log in and manually deal with it

Да, хорошо. Это не совсем -тема для unix.SE, но я полагаю, что многие люди платят деньги, чтобы превратить подобные вещи в «Чьи-то еще проблемы». т.е. они платят своему механику, чтобы его машина работала гладко, или нанимают другого, когда проблем становится слишком много. Выбор в пользу траты денег только для того, чтобы избавиться от стресса, связанного с необходимостью делать что-то --то, что вы могли бы сделать самостоятельно, часто может быть оправданным.

В качестве хоста можно использовать coreos . У него есть автоматические обновления, но вам не следует добавлять к нему программное обеспечение, так как оно должно быть (в основном )неизменяемым, чтобы облегчить автоматические обновления.

Затем вы можете запускать свои приложения в контейнерах podman. Недостающая часть поддерживает изображения podman с -до -даты. Насколько я знаю, для этого не существовало ранее существовавшего инструмента, но dockerfiles и cronjob могли бы помочь (, например.получить последний стабильный образ nginx/postgresql/... ).