> Как на счет принт-сервера ... или Вы без CUPS обойдетесь?Ну так не на хосте же....
Что мешает прокинуть принтер в гостевую систему и принт-сервер поднять там.
> А как же glibc с поддержкой gd и без glibc-omitfp и profile?
На хосте это всё, как собаке пятая нога. В гостевой системе - сколько угодно.
> Ага ... так же как и Fedora ... обрубки.
Ну-ну...
Fedora - это сборка нестабильных и неотлаженных пакетов. А RHEL/Centos - отлажены и протестированы на серьёзном уровне...
Вы когда-нибудь на сайтах производителей оборудования (серверов/дисковых массивов/и т.п.) матрицы совместимости смотрели? Производитель своё оборудование тестирует на совместимость и работоспособность с "нормальными" дистрибутивами. И дают гарантию, что данная железка с данным ПО работать БУДЕТ.
Даю 99,9%, что в этих матрицах совместимости вы свою gentoo не увидите. А значит производитель железки не даёт гарантию что в gentoo всё будет работать как надо.
>> А насчёт пересборки ядра - нафига оно надо? Тем более на хост-машине...
> Монолитное ядро имеет меньше уязвимостей и работает несколько шустрее.
Всегда выбирается компромисс. У монолитного ядра недостатков тоже хватает.
И ещё, на заметку.
1 Каким образом на работающих машинах будете мониторить и управлять raid массивом? Ведь производители raid-железяк выпускают утилиты мониторинга и управления (например ServerViewRaid, RaidWebConsole) только под "нормальные" дистрибутивы. Или вы при проблемах с raid будете останавливать сервак и смотреть через биос контроллера?
2 Неужели вы на рабочих серверах держите установленным компилятор и его библиотеки? Если такое ляпните на форуме по безопасности - вас просто засмеют.... И после такого вы ещё говорите о уязвимостях в модульном ядре...
Да 99% уязвимостей идёт от левого софта и кривой настройки.
3 Конкретно хостовая машина в XEN (dom0) предназначена ТОЛЬКО для управления и обслуживания виртуальных машин. Поэтому там не должно быть больше ничего. А если там ничего нет, то и ломать там нечего. Dom0 даже к сети можно не подключать, если так волнует безопасность...
4 Если серваки юзать в какой-нибудь говноконторе на 20 человек, работающих с MS Office, самба, 1С, принт-сервером - это одно. Туда можно хоть что ставить. Т.к. ущерб от простоя сервера никакой. Наложение патчей, перекомпиляция, перезагрузки и остановки не скажутся на деятельности конторы.
Но если сервер завязан на круглосуточный производственный цикл прокатного цеха на металлургическом производстве, с народом в 50000 чел, где минуты простоя выливаются в остановку целого цеха, ОЧЕНЬ круглую сумму убыток и разрыв технологической цепочки - это совсем другой разговор. Там даже наряд на простую перезагрузку получить нереально, не то что ядро перекомпилить или ещё что... Поэтому и стоят сервера с аптаймом, исчисляемым годами....
5 Если на сервере юзать ОС (ту же gentoo) c "правильным" софтом (CA, Оracle database, Sybase ASE Database и т.п.), то при обращении в техподдержку они вас пошлют далеко и надолго, если узнают, что вы используете их продукт на "несертифицированной" ими ОС, т.к. в такой связке они правильную работу не гарантируют.
P.S. Нисколько не хочу вас переубеждать, просто привёл свои аргументы, основанные на своём опыте.
И пора прекращать уже холивар....