Re: Serverumzug und Debian

To: debian-user-german@lists.debian.org
Subject: Re: Serverumzug und Debian
From: Kai Schindelka <kai@schindelka.de>
Date: Mon, 15 Mar 2004 23:23:39 +0100
Message-id: <[🔎] 40562CEB.4000602@schindelka.de>
In-reply-to: <[🔎] 200403151829.41946.wolfgang@jeltsch.net>
References: <[🔎] 200403151829.41946.wolfgang@jeltsch.net>

  Hallo Wolfgang;

ich bin seit ca. einem Jahr recht zufriedener Debian-Woody-Nutzer, was meinenPrivatrechner anbelangt.


auf dem Rechner meiner Frau und meinem eigenen läuft seit jeher Debian
Woody. Mit Firefox/Thunderbird von backports.org und OpenOffice ist der
WAF (Women's Acceptance Factor) hier im grünen Bereich. :)

Außerdem bin ich Mitglied in einem Verein, welcher sich als Mini-Providerbetätigt. Wir haben in Kürze einen Serverumzug vor uns und stellen uns indiesem Zusammenhang die Frage nach der geeigneten Linux-Distribution. Ichbefürwortete sehr stark Debian.


Aus der Erfahrung auf dem Gebiet kann ich diese Befürwortung nur
unterstützen. Allenfalls könnte ich noch zu *BSD raten, aber das
würde ich mir ohne Vorkenntnisse für den genannte Zweck nicht antun
wollen (meine Meinung).

Dabei gibt es allerdings das große Problem, dass die in woody enthalteneSoftware z.T. viel zu alt ist.


Für einen ISP? Was wollt ihr denn anbieten?

Ok, Probleme wird es in Bezug auf PHP, GD, Ming, Sablotron u. a. geben,
falls da aktuelles benötigt wird (und was PHP betrifft, ist das sehr
wahrscheinlich).

Wenn es schnell gehen soll und man sich statt mit Kompatibilitäts-
lieber mit Konfigurationsproblemen herumschlagen möchte, dann kann ich
LAMPP [1] empfehlen. Auf einem Debian stable auspacken, starten, läuft.

Auf der anderen Seite scheint sarge noch nichtausgereift genug zu sein, um uns gute Dienste zu leisten.


Auf einem /Server/ würde ich keine Distribution einsetzen wollen, für
die keine Sicherheits-Updates bereitgestellt werden! Mit dem Flicken
eventuell vorhandener bzw. bekanntwerdender Sicherheitslücken ist sonst
ein mittleres Admin-Team vollauf ausgelastet. Wenn man seine Server oben
halten will, heißt das. Übrigens ist dann auch LAMPP davon betroffen.

Andere Frage: Warum ein ganzes - stabiles - System upgraden, wenn man
lediglich die aktuelle Version eines einzelnen Paketes braucht?

Ein anderes Vereinsmitglied befürwortet SuSE sehr stark, was ich überhauptnicht toll finde.


Meine Voreingenommenheit als Debian Admin und Nutzer beiseitegelassen,
mit dem Serverbetrieb von SuSE-Installationen habe ich äußerst schlechte
Erfahrungen gemacht. Wenn es nicht in punkto Stabilität war, dann in
punkto Update- und Upgrade-/Downgrade-Fähigkeit. Mag sein, daß sich die
Situation seit SuSE 8.1 Prof. maßgeblich geändert hat. Aber mir selbst
kommt diese Distribution nicht mehr auf einen Server, solange ich das
verhindern kann.

SuSE ist toll für Workstations. Punkt.

Dieser Mensch hat sich jetzt mal an eine Probeinstallationvon Debian drangemacht und damit seine herbe Enttäuschung erlebt.


Ohne Vorkenntnisse bzw. jemanden mit diesen ist dieser Ausgang nicht
ganz unwahrscheinlich, zugegebenermaßen. Ich kenne das von Kollegen.

Ich finde, die Versionsbezeichnung "Sarge" hat einen Buchstaben zuviel,
nämlich den letzten. Eigentlich müßte das Zeug "Sarg" heißen. Wenn man
nämlich - so wie ich am vergangenen Wochenende - viel Zeit, Nerven,
CD-Rohlinge und Traffic-Kontingent beerdigen will, dann muß man nur
anfangen, mit Sarg herumzuspielen.


Humor hat er ja. :) Trotzdem frage ich mich gleich zwei Dinge: Weshalb
nimmt man für temporäre Installationsimages keine CD-RW her, und seit
wann sind Traffic-Kontingente in dem dafür nötigen Umfang für einen ISP
(-Verein) ein Problem?

Warum ich überhaupt so bescheuert bin und damit angefangen habe? - Nun, ich
finde, Ihr wart ja nicht ganz unschuldig daran, nicht? - Eigentlich
ausschlaggebend war aber das schockierende Alter der LDAP-Version von Woody:
05.11.2000.........  Das treibt einem ja die Zornesröte und Übelkeitsgrüne
ins Gesicht  :-(  Das sind DREIEINHALB JAHRE. >Schluck< ...................
Das war ein Fehler von ihm, da er das Datum der Man-Page genommen hatte.Allerdings hat er diesen Fehler bemerkt und meinte, das Paket wäre trotzdemnoch knapp drei Jahre alt.


Das Alter einer stabil laufenden Software ist ein K.O.-Kriterium?
Das erzähle er mal unserem Novell-Admin. :)

Persönlich würde mir das als Begründung nicht ausreichen: Welche
lebenswichtigen Features fehlen, welche Bugs sind darin nicht gefixt,
was für Gründe gibt es noch, unbedingt das aktuellste Paket einsetzen
zu wollen? Man darf nicht vergessen, daß neue Features i.d.R. auch neue
Probleme mit sich bringen - und neue Bugs und Inkompatibilitäten.
Letztere äußern sich auch im Zusammenspiel mit anderer Software und
sind im Gesamtbild manchmal extrem schwer aufzuspüren.

Unser Oracle-Admin war ursprünglich auch der Ansicht, daß man als Basis
nur zertifizierte Distributionen (SuSE) einsetzen solle. Mittlerweile
haben ihn der stabile Wirkbetrieb unter Debian stable (und ein eigenes
Installationsskript) davon überzeugt, daß es auch anders geht.

In der Zwischenzeit hat sich noch einiges an LDAP getan, und ich finde auch
keine passend antiquarische LDAP-Dokumentation dazu. Insbesondere weigere
ich mich hartnäckig, einzusehen, daß es irgendeinen Sinn haben soll, sich
noch mit so altem Zeug auseinanderzusetzen!! Also insofern dürfen wir uns
ganz bestimmt von Debian 3.0 verabschieden, wenn ich bitten darf.


Mit einer derartigen Voreingenommenheit wird sich schwerlich eine
Einigung erzielen lassen. Da helfen nur sachliche Argumentation und
eine Menge Überzeugungsarbeit.

Und mit dieser Überlegung begann denn auch meine Wochenendodyssee. Was tut
der Debian-DAU, wenn er zu der Überzeugung gelangt, daß Woody zu alt und
gebrechlich ist? Er versucht es natürlich mit einem offiziellen Sarg.


Tip: Für den Serverbetrieb nur Debian stable. Auf dieser Plattform
     lassen sich dann bei Bedarf /gezielt/ einzelne Backports bzw.
     Fremdpakete einbringen. Aber nur in sparsamster Weise!

Wenn man dann unbedingt auf eine neuere Version upgraden will, kann man
das im laufenden Betrieb tun. - Mir genügen für eine Grundinstallation
seit langem die erste CD aus dem Satz von Debian stable, eine
Treiberdiskette für SCSI-RAID-Hostadapter und ein lokaler Mirror.

[...]

Drei Rohlinge und 6 weitere Stunden im Sarg...


Bitte das nächste Mal ein Paket CD-RWs verwenden...

Ich habe sarge noch nicht selbst getestet. Stimmt das z.B. dass man mitdebian-installer kein Basissystem installiert bekommt?


Ich würde unabhängig von der Antwort auf diese Frage einen anderen
Weg gehen: Grundinstallation von Debian stable, danach Editieren der
/etc/apt/sources.list und ein Upgrade auf die gewünschte Version.
Das hat den Vorteil, daß man gewisse Probleme von vorneherein
ausklammern kann (Rechner bootet nicht wegen falscher
BIOS-Einstellungen, falscher Kernelwahl, fehlenden Modulen bzw.
Treibern, usw.)

Zum Schluß als Argumentationshilfe sieben gute Gründe, die für Debian
im Serverbetrieb sprechen:

* Debian stable ist, wie der Name sagt, wirklich genau das: stabil.

  Man erhält ein reibungsloses Paketzusammenspiel, bei dem die
  Voraussetzungen und Abhängigkeiten für die allermeisten, vor allem
  für die am häufigsten verwendeten, Pakete sauber aufgelöst werden.

* Es sind bei bekanntwerdenden Lücken zügig Sicherheitsupdates
  verfügbar, die sich im laufenden Betrieb schnell und reibungslos
  einspielen lassen.

* Die Administration eines Debian Servers ist wenig aufwendig.

  Alles, was man für den Anfang braucht, ist ein wenig Kenntnis der
  manpages von apt und dpkg und die Fähigkeit, RTFM umzusetzen.
  Nach einer anfänglichen Einarbeitungszeit spart man enorm Zeit.

* Eingriffe in Konfigurationsdateien wirken sich i.d.R. nur auf die
  betroffene Applikation und davon unmittelbar abhängige andere aus.

  Es werden danach nicht systemweite Skripten gestartet, die Konfig x,
  y und z anfassen, weil man a editiert oder Applikation b aktualisiert
  hat. Das hilft enorm, unschöne Seiteneffekte bei Änderungen und
  Updates zu vermeiden und bewahrt außerdem manuelle Veränderungen.

* Pakete lassen sich i.d.R. problemlos in- und deinstallieren, und
  selbst das Mischen von Paketen aus stable, testing und unstable ist
  (innerhalb gewisser Grenzen) möglich.

* Debian hat eine geringe Installationsgröße

  Debian verfolgen den minimalistischen Ansatz, zunächst nur das
  nötigste zur Verfügung zu stellen, um das System bootfähig zu machen.
  Alles andere muß dann der Admin an den jeweiligen Verwendungszweck
  anpassen. Das ist ideal für den Serverbetrieb - im Gegensatz zu
  eher desktoporientierten Distributionen, die in der Grundinstallation
  gleich KDE und eine Applikation zum Kaffeekochen mit aufbügeln wollen.

* Debian gibt eine Struktur vor, läßt einem aber die Freiheit, sie
  verändern zu können.

  Andere Pfade, Verzeichnisstrukturen, neue Kompilationsparameter?
  Ändern bzw. Quellen des Pakets holen, rekompilieren, fertig. Bei
  anderen Distributionen bricht nach solchen Eingriffen möglicherweise
  das Update- oder Konfigurationsystem zusammen. Unter Debian setzt
  man "sein" Paket "on hold", und gut ist.

Man probiere all das zusammen einmal mit anderen Distributionen zu
erreichen, ohne deren evtl. kommerziellen Support in Anspruch nehmen
zu müssen.

[1] http://www.apachefriends.org/

--
Viele Grüße, Kai

Reply to:

Follow-Ups:
- FreeBSD-"Kuerzestrezension" war: Serverumzug und Debian
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
- Re: Serverumzug und Debian
  - From: Wolfgang Jeltsch <wolfgang@jeltsch.net>
- Oracle unter woody (war: Serverumzug und Debian)
  - From: Rüdiger Noack <ernohl@yahoo.de>

References:
- Serverumzug und Debian
  - From: Wolfgang Jeltsch <wolfgang@jeltsch.net>

Prev by Date: Re: kmail und kde 3.2
Next by Date: Re: Serverumzug und Debian
Previous by thread: Re: Serverumzug und Debian
Next by thread: FreeBSD-"Kuerzestrezension" war: Serverumzug und Debian
Index(es):
- Date
- Thread