Re: Serverumzug und Debian
On 15.Mar 2004 - 18:29:41, Wolfgang Jeltsch wrote:
> Hallo,
>
> ich bin seit ca. einem Jahr recht zufriedener Debian-Woody-Nutzer, was meinen
> Privatrechner anbelangt.
Reines Woody??
> Außerdem bin ich Mitglied in einem Verein, welcher sich als Mini-Provider
> betätigt. Wir haben in Kürze einen Serverumzug vor uns und stellen uns in
> diesem Zusammenhang die Frage nach der geeigneten Linux-Distribution. Ich
> befürwortete sehr stark Debian.
Gut so :-)
> Dabei gibt es allerdings das große Problem, dass die in woody enthaltene
> Software z.T. viel zu alt ist. Auf der anderen Seite scheint sarge noch nicht
> ausgereift genug zu sein, um uns gute Dienste zu leisten.
Welche speziell - sarge ist IMHO ungeeignet fuer Server, da es keine!!
Sicherheitsupdates gibt. Eventuell findest du vertrauenswuerdige
Backports? Und stell dir auch die Frage welche speziellen Features der
neueren Versionen ihr unbedingt braucht. In woody's Paketen werden
alle bekannten Sicherheitsloecher gestoppft und per security-update
bereitgestellt.
> Ein anderes Vereinsmitglied befürwortet SuSE sehr stark, was ich überhaupt
> nicht toll finde. Dieser Mensch hat sich jetzt mal an eine Probeinstallation
> von Debian drangemacht und damit seine herbe Enttäuschung erlebt. Ich schicke
> euch hier mal einen Auszug aus seiner Mail, um seine Kritikpunkte zu sehen
> und vor allem seinen Frustrationsgrad abschätzen zu können.
Hmm, der kennt aber auch nur SuSi oder? Sonst wuerde er das Ding nicht
auf nem Server aufsetzen. Ich weiss man kriegt bei dedizierten
Webservern auch oft SuSe, warum ist mir allerdings schleierhaft...
> Ich wäre euch echt dankbar, wenn ihr mir Tipps geben könntet, wie man die
> genannten Probleme lösen kann. Sonst wird bei uns wahrscheinlich aus einem
> Debian-betriebenen Server nichts werden und das fände ich sehr schade.
Nicht nur schade, u.U. auch unsicher...
> Hier nun der besagte Mail-Auszug:
>
> > Ich finde, die Versionsbezeichnung "Sarge" hat einen Buchstaben zuviel,
> > nämlich den letzten. Eigentlich müßte das Zeug "Sarg" heißen. Wenn man
> > nämlich - so wie ich am vergangenen Wochenende - viel Zeit, Nerven,
> > CD-Rohlinge und Traffic-Kontingent beerdigen will, dann muß man nur
> > anfangen, mit Sarg herumzuspielen.
Sarge ist ein Name aus Toy Story, so wie all die anderen Debian-Namen
auch. Sarge == Testing immernoch, der Debian-Installer ist noch immer
nicht "produktionsreif" und auch so gibts da immer mal wieder
Probleme. Also sag ihm: Installiere Woody auf deinem Rechner und
installiere Backports fuer KDE3.2, PHP4, Apache, MySQL oder was er
sonst noch braucht...
> > Warum ich überhaupt so bescheuert bin und damit angefangen habe? - Nun, ich
> > finde, Ihr wart ja nicht ganz unschuldig daran, nicht? - Eigentlich
> > ausschlaggebend war aber das schockierende Alter der LDAP-Version von Woody:
> > 05.11.2000......... Das treibt einem ja die Zornesröte und Übelkeitsgrüne
> > ins Gesicht :-( Das sind DREIEINHALB JAHRE. >Schluck< ...................
Hmm, also packages.debian.org beziffert das Debian-Paket aus woody mit
2.0.23-6, in testing ist 2.1.23 und in unstable 2.1.26. Ich kenne mich
mit LDAP nicht aus, frag ihn mal bitte welche speziellen Funktionen er
aus den neueren Versionen braucht. Sicherheitsloecher zaehlen nicht,
denn die werden in Woody gefixt.
> Das war ein Fehler von ihm, da er das Datum der Man-Page genommen hatte.
> Allerdings hat er diesen Fehler bemerkt und meinte, das Paket wäre trotzdem
> noch knapp drei Jahre alt.
Hmm, ich sehe grad openldap ist Version 2.2.6 momentan, warum das noch
nicht mal in unstable ist weiss ich nicht.... Wieso muessen eigentlich
manche Leute auf Servern immer Bleeding Edge Software installieren die
ungetestet ist???
> > In der Zwischenzeit hat sich noch einiges an LDAP getan, und ich finde auch
> > keine passend antiquarische LDAP-Dokumentation dazu. Insbesondere weigere
> > ich mich hartnäckig, einzusehen, daß es irgendeinen Sinn haben soll, sich
> > noch mit so altem Zeug auseinanderzusetzen!! Also insofern dürfen wir uns
> > ganz bestimmt von Debian 3.0 verabschieden, wenn ich bitten darf.
s.o. Er soll mal bitte genau die Sachen nennen die er nur mit dem
neuen LDAP kriegt und die ihr unbedingt braucht. Wenn er das kann:
www.backports.org bzw. www.apt-get.org. Der gute Mann hat sich
vielleicht 5 Minuten mit Debian und entsprechender Doku
beschaeftigt, das reicht nicht mal ansatzweise aus..
[Sarge/Jigdo-Flame geloescht]
Testing != Stable. Testing Install ist fuer Leute die am
Debian-Installer mithelfen wollen, sei es nur ihn zu testen. Ich hab
mir mal Woody-CD's bestellt und einmal die 1. CD runtergeladen. Danach
nur noch uebers Netz Pakete gezogen. Aber das musst du ihm halt
beibringen, bei Debian ist die CD nicht das Medium der Wahl, sondern
das Netzwerkkabel..
> > Nun, was macht ein Beinahe-DAU, wenn er mit dem offiziellen Sarg nicht
> > klarkommt? (Denn das zweite Image ist schon notwendig!) Er versucht es mit
> > inoffiziellen Images. Was sonst? - Die (aller guten Dinge sind wieder drei)
> > waren auch tatsächlich downloadbar. Nur wie naiv muß man eigentlich sein, um
> > zu glauben, daß die Zurverfügungstellung eines Downloads impliziere, daß der
> > Download auch sinnvoll geschweige denn irgendwie brauchbar sei?????? Ich
> > machte nämlich die bittere Erfahrung, daß die den neuen Debian-Installer
> > drauf hatten. Und der ist, wie man leicht im Netz nachlesen kann, noch gar
> > nicht fertig. M.a.W.: Für eine Installation sind diese Images unbrauchbar.
Full Ack, erst recht nicht auf einem Produktivsystem. Da nimmt man die
Woody-CD(s) und installiert woody. Dann packt man die security-Zeile
in die sources.list und installiert die letzten Patches. Dann die
Software die man braucht...
> Ich habe sarge noch nicht selbst getestet. Stimmt das z.B. dass man mit
> debian-installer kein Basissystem installiert bekommt?
Das kann passieren, muss aber nicht. Es gibt AFAIK schon erfolgreiche
Installationen mit Sarge, aber der Installer ist halt noch nicht
fertig.
BTW: Unstable ist auf einem Server das total falsche IMHO.
Andreas
--
(1) Never draw what you can copy.
(2) Never copy what you can trace.
(3) Never trace what you can cut out and paste down.
Reply to: