Re: Update von stable auf Testing oder Unstable für Serverumgebung?
Am Mittwoch, 28. Januar 2004 18:18 schrieb Andreas Pakulat:
Hui, das war ja ein richtiges Donnerwetter;-)
> Peter Kuechler wrote:
> > Am Dienstag, 27. Januar 2004 13:29 schrieb Markus Gürtler:
> >>Hallo,
> >>Wie kann man dieses Problem sinnvoll lösen, bzw. würde mich
> >>interessieren wie es andere gelöst haben. Kann man einen Update
> >>auf Testing oder Unstable gefahrlos durchführen? Laufen diese
> >>Trees stabil genug um sie auf Produktionsmaschinen loszulassen?
> >>Was ist in diesem Fall besser: Testing oder Unstable?
> >
> > Ich habe mir dann eine Minimalinstallation mit Woody gamacht,
> > diese gleich upgedatet und dann SID weiter installiert. Das
> > ganze einmal für Server und einmal für Workstation und dann
> > gesichert. Jetzt mache ich nur noch Kopien und passe den Kernel
> > ein bißchen an, das wars.
>
> Und in 1 Jahr hast du genauso alte Software wie in stable und
> musst doch ein update machen. Das dir zu so einem Zeitpunkt aber
> vermutlich ein Haufen Probleme bringt.
Bis eibe aktuelle SID so veraltet ist wie eine Woddy jetzt wird es
wohl etwas länger dauern.
> > Natürlich stimmt es, das man täglich Updates machen muß, wenn
> > man Topaktuell bleiben will. Ich mache das auf meinem
> > Arbeitsplatzrechner jeden Tag. Die Frage ist aber, ob man das
> > auch machen _muß_!
>
> Ja, denn nur so bekommst du security updates in Sid, wie war das
> bu machst sowas auf Servern! Mit denen Geld verdient werden soll?
Ja, das tun sie, und sie tun es gut, schnell und zuverlässig.
> Ist das nicht ein wenig leichtsinnig? Lass doch mal ein neues
> Problem aufkommen in Apache, $Mailserver, $FtpServer, $SSHServer,
> $ApplicationServer, ... dann stehst du dumm da weil du ja kein
> Update machst, jeder der will und kann wird diese Luecken bei
> deinen Servern ausnutzen und im besten Fall nur alle interessanten
> Daten mitnehmen...
Das hört sich richtig gruselig an...
> > Ich halte es auf einem Server nicht für nötig. Es genügt meiner
> > Meinung nach, eine solche Maschine auf den Stand zu bringen, der
> > meine Anforderungen erfüllt. Danach besteht eigentlich kein
> > Grund mehr für Updates.
>
> Das ist IMHO verantwortungslos, selbst auf meinem PrivatPC sorge
> ich dafuer das Sicherheitsupdates eingespielt werden!
Ich halte mich ganz und gar nicht für verantwortungslos!
Aber man sollte die Kirche auch im Dorf lassen und etwas realistisch
bleiben. Wenn ich als Internetprovider auftrete und meine Rechner
alle im Dauerfeuer stehen habe ich nunmal andere Bedingungen wie in
geschlossenen Netzen.
> Ausserdem: Irgendwann kommt mal ne neue Version von $Server und
> ein Mitarbeiter moechte den auch gerne Nutzen, weil der ja so
> viele tolle neue Funktionen hat, was dann?
Es irritiert mich etwas, das Du einerseits die Sicherheit so hoch
hängst und auf der anderen Seite jede Neuheit installierst, nur weil
mal wieder einer irgendwo was ganz neues gesehen hat.
Wenn eine Änderung im Aufgabengebiet bzw. den Anforderungen kommt,
dann wird das geplant, getestet und wenn für gut und sicher befunden
auch upgedatet. Hab hier noch ein Spielzeugserver stehen, der wird
dann auf den Stand gebracht, getestet und zuletzt kopiert, das wars.
[...]
> Also doch Updates? Und das geht so einfach? Wie lange laufen die
Ja, aber s.o.
> Server schon? Denn wenn ssh mal eine neue Version von libc6
> braucht ist's vorbei, dann darfst du so ziemlich alle
> Binaerkomponenten updaten, also das komplette System. Und ssh ist
Das läst sich nach dem gleichen Schema machen.
> ja nun bei weitem nicht das einzige was auf nem Server so laeuft.
> Woher weisst du eigentlich das Securityupdates gibt? Liest du
> debian-security mit?
Nein die lese ich nicht dauernd mit.
Es würde mich aber sehr wundern, wenn die Entwickler solche Sachern
einfach übergehen:-}
--
mfg Peter Küchler,
Planungsverband Ballungsraum
Frankfurt/Rhein-Main
Tel.: 069-2577-1301
Reply to: