Am 2005-07-27 21:44:57, schrieb Joerg Rossdeutscher:
> Moin,
> Wenn ich mir die Software wieder selbst drehen muss, kann ich auch
> gleich LinuxFromScratch verwenden.
Es geht um einzelne ausgewähle Pakete. Dafür verwende ich
eine Devel-Workststion mit "pbuilder". Das teil erledigt das
Backporten für mich. Ich bin mit einer seperaten E-Mail auf
<debian-devel-changes> wo ein procmailfilter mir selektierte
sourcen dann zum pbuilder schickt der den rest erledigt und
danach noch auf meinen localen mirror schiebt.
Alte Versionen werden sauber archiviert, etc...
Ich kenne jedenfals keine Firme mit über 50 Angestellten, in
denen ein Sysadmin nicht mal selber kompiliert, backportet
oder paketiert.
> Ich verwende für meine Server im Job keine Backports und keinen
> Eigenbau, der Kram kommt entweder aus der Distri, oder ich wechsel die
> Distri.
Naja, dann nimm die neuste Software mit den neuesten Bugs. :-)
> 1.
> wichtige Sache, aber letztlich will ich mein Apache/php/whatever nicht
> davon abhängig machen, ob irgendwo auf der Welt EINE Person immer
> aufpasst, wo sie hinläuft.
Hat man denn bei soooo wichtigen Sachen nur einen Sysadmin ?
> 2.
> Ich habe nicht die Zeit und nicht die Lust, den ganzen Tag
> Security-Listen zu lesen, um möglicherweise zu erfahren, dass meine
Das benötigst Du nicht.
Einfach auf <debian-security-annonce> einschreiben und dann
wieder procmailfilter für die gewünschten Pakete einrichten.
Ich bekomme pro Tag rund 3000 Messages und Du brauchste nicht
glauben das ich dann auch noch 50-200 Security reports lese...
> Eigenkompilat eine Sicherheitslücke übernommen hat - oder möglicherweise
> sogar viel zu spät ("responsible disclosure").
Das haste aber auch bei ALLEN Distris.
> Lässt sich bei DIR nicht auf SATA installieren.
Bei mehreren Kunden ebenfals.
> Sowas passiert bei allen Distris hier oder da mal, auch bei Debian, auch
> bei anderen, mal mit dieser oder jener Hardware.
Also bei Debian habe ich es in den lezten 6 Jahren und 4 Monaten
nicht feststellen können. Ich bin seit Linux 2.0.36 dabei.
> Das sagt übrigens nichts zu dem Thema "nicht SERVERtauglich". Unter
> "nicht Servertauglich" verstehe ich doch eher etwas in der Art von "hat
> lahme Sicherheits-updates" oder "kommt mit irgendwelchen
Komisch das meine Server so gut wie keine Sicherheitsupdates
in den lezten 3 Jahren benötigt haben. Vieleicht insgesamt
120 Pakete upgedated.
> Alpha/Beta-Versionen, um mit den höchsten Seriennummern prahlen zu
??? Die versionsnummern werden von den Upstreams vergeben...
> können". Oder "bringt nur grafische Konfigurationstools mit". Oder, oder
Hört sich nach Windows an. :-P
> oder. Etwas, was eine Gefahr nach draussen darstellt.
Hmmm, rätzel...
> Zwischen den von mir aufgeführten Extremen gibt es eine große Spanne von
> Geräten, die man "Server" nennen könnte. Natürlich kommt man irgendwann
> in ein Umfeld, in dem man kein Ubuntu mehr nehmen sollte, in dem man
> nicht mal mehr Linux nehmen sollte, sondern z.B. ein BSD. Oder wo man
> überhaupt nichts mehr selbst zusammenbaut, sondern bauen und
> zertifizieren lässt.
Also ich arbeite an einem Common-Criteria-Project das Debian als
Basis verwedet und das was da Seziert ist, kann ich auch und
natürlich ein Team.
Schon mal die CC Evaluation Assurace Levels 1-6 durchgelesen ?
Frage mich nur, wie Microsoft und RedHat Level 5 geschaft haben!
CC-EAL-4 schreibt nämlich vor, das Du ein grafische interface
hast, als x-window-system oder vergleichbares. Was auf einem
Server ja die Sicherheit garantiert erhöht. :-)
Die CC erklären alle *NIX Administratoren für Vollidioten!
> Trotzdem würde ich gern mal wissen, wieso Debian "servertauglich" ist
> und Ubuntu nicht. Ich verwende beides auf unseren Servern für ein
Weil die Programme in fast allen situationen Das neuseste sind
was Du von Upstream bekommen kannst, sprich ungetestet und mit
jeder menge Bugs.
> 30köpfiges Unternehmen, und bisher ist der einzige wirkliche Unterschied
> zwischen Debian und Ubuntu, den ich bisher sehe, dass Ubuntu
> perspektivisch aktuelle Software verspricht. Das ist mir wichtig für
Und neue Bugs...
> Spam- und Malwarefilter auf unseren Mailservern, für netatalk auf
Sowas tu ich backporten und sind gerade mal 2 Pakete und "f-prot"
holt sich seine Viren-Signaturen automatisch vom Hersteller.
> unseren Fileservern (Apple geruht halt nicht, ebensolange wie Debian mit
Also ich habe FileServer bestehend aus Samba, Netatalk und nfs
zu betreuen als nichts anderes als Du. kommen dann noch apache,
proftpd und courier dazu.
> seinen Releases zu warten), für diverse Software auf unserem Webserver
> (z.B. php5 für Typo3/FTB).
Habe ich auch, nur PHP5 hat jede menge Bugs... Viel spaß damit.
Ich habe den Mist am Hals, weil ein Kunde unbedings PHP aus dem
CVS haben will.
> Ich bin ja gerne offen für Argumente - wie gesagt, Ubuntu läuft erst
> testweise auf einem einzige Gerät, und wenn mir jemand sagen kann, was
> Ubutu schlechter macht, dann habe ich da ein offenes Ohr für.
Für nen Server zu aufgeblasen...
Anm.: Selbst der debian-installer geht mir gewaltig auf den Senkel,
so das ich meinen eigenen installer nehmen mußte. in einer
minimalen basisinstallatin 180 MByte auf die Kiste zu Knallen
wovon ich 70 MByte wieder deinstallieren muß ist einfach krank.
Redhat, SuSE und Mandrake sind da noch schlimmer.
Debian mutiert zu dem gleichen Monste wie die anderen Distries.
Schon traurig.
> Bisher kam allerdings nichts anderes als "Die haben einen schöneren
> Desktop, daher /kann/ Ubuntu ja als Server nix taugen" - das ist mir zu
Habe ich nicht gesagt...
Aber KDE und GNOME sind einfach häßlich.
> dünne. Ob die eine Alpha-Crash-Version von KDE oder Gnome drin haben,
> ist mir völlig Latte - das habe ich sowieso nicht auf dem Server. Die
> Serverdienste, die ich bisher gesehen habe, sind stabil und aktuell.
Kann ich von apache2 und php5 nicht behaupten.
> Sarge wird jetzt schon zum Problem, weil von mir verwendete Software
> langsam nach php5 schreit, und wie lange Tools wie ImageMagick noch mit
> den xlibs von XFree statt Xorg glücklich sind, wird man ja sehen...
Xorg läuft bei mir auch nicht... Warum sollte ich sowas installieren?
Dann hat es eine Latte von Bugs die länger ist das das BTS on Debian.
> Das mag ja sein. Wenn Debian problemfrei wäre, gäbe es vermutlich diese
> Liste nicht. So ist nunmal das Leben mit Computern: Man dreht irgendwo
> dran, und plötzlich bricht irgendwas weg. Oder es lässt sich gar nicht
> erst drehen. Oder.
...blubber!
Wenn ich sehe, bei welcher Software die ganzen Fehler auftreten
wird mir sowieso übel. Ich nenne sowas Versions-Fetischismus!
> In meinen Augen gibt es Software, die fällt immer wieder auf, weil sie
> dauern Ärger macht. Word, Windows, phpBB. Und es gibt Software, die
Da sagst Du mir nichts neues...
Hatte mich erst vor zwei stunden mit jemanden angelegt der der
Meinung war PHP ist Schrot weil andauern irgendwelche exploits
in seiner phpBB auftauche. Sein Server wurde mehrfach geownt. :-)
Nun sind die BUGs aber nicht in php sondern in der phpBB.
Ich kann auch python oder perl applikationen schreiben,
die Buffer-Overflows und andere schweinereien erzeugen.
> macht *manchmal* Ärger, weil Menschen Menschen sind und Fehler machen.
> Dazu gehört m.E. Debian, aber auch Ubuntu. Beide machen einen guten Job.
> Ubuntu scheint dabei inzwischen eher meine Bedürfnisse zu treffen, ohne
> dass man nach "besser" oder "schlechter" gewichten müsste.
Mir sind zuviele Bugs drin.
Ubuntu nimmt auch nur Debian/Unstable als Basis.
> Sid ist ja auch nicht schlecht. Ich verwende es seit langem auf meinem
> Desktop. Wenn nicht gerade so Phasen sind wie jetzt (Server migrieren
^^^^^^^
> seit einer Woche, Umstellung der C++-ABI, broken libaspell blockiert
> etliche Pakete), dann ist Sid eine wunderbare Sache.
Auf nem Produktions-Server ?
Wo kriegse da laufen Security-Updates ?
Machst Du täglich 2-4 Updates ?
Habe hier einen TestServer laufen der selber auf "HOLD" gegangen
ist, weil es sich sonst selber killt. Sprich wennich SID auf nem
produktionssystem hätte, würde ich für die nächsten Wochen keine
security-updates mehr bekommen...
> Sicherlich nichts für einen Server (security!). Aber meiner persönlichen
> Meinung nach ist ein Sid an 355 Tagen im Jahr mehr "stable" als z.B. ein
> Suse "fertig" in den Läden steht.
Gut, gillt für Fedora und Mandrake gleichermaßen.
Kenne jetzt mehrere Feelancer die von Mandrake auf Debian migrieren...
> Gruß,
> Ratti
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature