Am 2005-07-27 23:47:38, schrieb Joerg Rossdeutscher:
> Moin,
>
> Am Mittwoch, den 27.07.2005, 22:48 +0200 schrieb Michelle Konzack:
> > Am 2005-07-27 21:44:57, schrieb Joerg Rossdeutscher:
>
> > > Wenn ich mir die Software wieder selbst drehen muss, kann ich auch
> > > gleich LinuxFromScratch verwenden.
> >
> > Es geht um einzelne ausgewähle Pakete. Dafür verwende ich
> > eine Devel-Workststion mit "pbuilder". Das teil erledigt das
> > Backporten für mich.
>
> Das ist ja schön. Aber für die meisten wohl nicht brauchbar, eigene
> Builder für die internen Server zu haben. In der Regel existiert ja
> bloss einer davon.
> Bei uns wäre es ohnehin unsinnig, da wir für ein halbes dutzend Server
> verschiedene Architekturen einsetzen - x86, amd64, ppc und mipsel. Ich
> tät' mich totbauen.
<http://michelle.konzack.home.tamay-dogan.homelinux.net/linux/pics/>
Da fliegen bereits m68k, sparc, i386 und amd64 rum.
Habe aber noch zwei hppa, einen powerpc (iMac) sowie eine mips
(Indigo2) nun warte ich auf den bei eBay ersteigerten Digital Alpha.
Diese Exoten sind übrigenmds Buildsysteme... :-)
> Weil du an Provider u.ä. Firmen denkst.
Weniger Provider als Firmen...
> Es gibt genug Firmen mit deutlich mehr als 50 Angestellten, die haben
> bloß ein DSL-Modem, und jeder Angestellte holt seine Mails direkt mit
> seinem Outlook vom Provider ab, ihr-Unternehmen-im-Netz mit
> 50-Postfächern-inklusive.
Gut gibt es auch bei mir, nur 90% der Kunden sind etwas größer.
> Wir haben eigene Server, weil wir Websites entwickeln und die kleineren
> davon selbst hosten. Aber wozu braucht Hoch-und-Tiefbau-Müller eigene
> Web/Mailserver - das lassen sie alles extern und gut ist.
Kommt darauf an. Habe hier auch ein Ingenieur und Architekturbüro
in Strasbourg und die benötigen ein paar Server. Alleine schon um
statische Berechnungen durchzuführen und irgendwas zu simmulieren...
Ein Quad-Opteron unter BSD...
> Aha. Aktuelle Software=böse. Komisch nur, dass die Exploits, von denen
> ich so lese, entweder runterreichen bis in die Version von vor 3 Jahren,
> oder oft sogar in der aktuellen Version bereits gefixt sind (Weil sie
> während der Arbeit in diesem Bereich überhaupt erst entdeckt wurden).
Glaubste nicht, das es bei Sarge genauso sein wird oder Sid ?
Es werdenb sicherlich einige Fehler erst in einem jahr gefunden
und das Paket wurde bis dahin nicht upgedated. Das gleiche gillt
auch für RedHat und SuSE sowie Mandrake.
Es ist lediglich ein Wettlauf mit der zeit, wer es eher findet,
die Cracker, $USER oder Developer selber.
> Ich würde ja zustimmen bei irgendwelchen ans Tageslich gezerrten
> Alpha-Release-Candidates. Aber einfach "aktuelle Versionen=schlecht"?
> Ne, nicht nach meiner Erfahrung.
Das was Ubuntu hat sind Beta- und CVS-Versionen also das gleiche
wie in Sid. Ich kann das was da neu von den upstreams reinkommt
meistens nicht als Stable bezeichnen.
> Natürlich muss man sich fragen, ob man das immer so alles braucht. Nun,
> vieles sicher nicht - aber einiges schon.
Ebend und ein paar Pakete backporten ist nicht schlim...
> Hä? Wieso Sysadmin? Das Thema war Backports.
> Meistens 1-Mensch-Projekte, und das ist mir zu unsicher. Dem läuft die
> Freundin weg, und dann muss der erstmal zwei Wochen saufen statt
> Exploits fixen. Oder er kriegt Mumps. Oder fällt in einen offenen Gulli.
> Das ist nunmal so. Genau deswegen gibt es ja Organisationen wie Debian,
> weil die einfach besser und zuverlässiger agieren als Heerscharen von
> Einzelkämpfern.
Und wer macht die ganzen "apt-get upgrades" ?
Wenn Du Sid oder Ubuntu verwendest, dann biste sowieso aufgeschmissen
wenn ein Paket sich weder installieren noch deinstallieren läßt.
Dann biste auch am rotieren...
Ist also absolut egal.
> > Das benötigst Du nicht.
> > Einfach auf <debian-security-annonce> einschreiben und dann
> > wieder procmailfilter für die gewünschten Pakete einrichten.
>
> Dann hast du debian-security.
> Hattest du nicht vorgeschlagen, man solle eigene Pakete bauen?
Da ist aber auch was für "Testing" und "Unstable" dabei...
Mußt mal richtig angucken...
> Eben - die Betonung liegt auf *Distris*. Ich habe es bei allen Distris,
> dass die Distributoren sich drum kümmern, und "jemand" es fixt. Nicht
> ich. Deswegen baue auch nicht ich die Pakete.
Backporten hat aber nichts mit Bugs fixen zu tun...
Du nimmst ein upgedatetet Paket aus SID und kompilierst und paketierst
es mit den Optionen für Stable. Soviel ist da nicht zu machen.
> Natürlich lese ich gezwungenermassen dies und das. Aber der liebste
> Report ist mir eigentlich die Ausgabe von apt-get dist-upgrade -s:
> Problem bekannt und gefixt.
Weshalb "dist-upgrade" ?
Das habe ich nur von Potato=>Woody und von Woody=>Sarge benötigt.
> > Also bei Debian habe ich es in den lezten 6 Jahren und 4 Monaten
> > nicht feststellen können. Ich bin seit Linux 2.0.36 dabei.
>
> Aha - und Woody ging auf Anhieb z.B. mit einem reinen SATA-System?
Zu dem Zeitpunkt gab es kein SATA. :-)
Habe dann aber bootfloppies mit Linux 2.4.24 erstellt und damit
ging es auch vor nem Monat auf einem AsusTek A7V600-X mit SATA.
> Das ist keine Antwort auf die Frage: Was denn nun in Ubuntu nicht
> Servertauglich ist?
Stabilität.
Interesanterweise muß ich selbst beui Ubuntu ne ganze Weile
auf Bugfixes in apache2 warten. Auch RedHat und SuSE schlafen,
obwohl die nur ein Bruchteil der Pakete von Debian haben.
> > ??? Die versionsnummern werden von den Upstreams vergeben...
>
> Hä? Die Distribution entscheidet doch wohl selbst, welche Version sie
> paketiert? Was haben denn die Upstreams damit zu tun, ob Die Distri eine
> alte, eine aktuelle oder eione RC-Version mitbringt?
Naja, da sind die $USER die sich immer beschweren das so alte
Software dabei ist, und SuSE, Redhat, und andere diese schon
längst haben...
Wie ist das mit KDE 3.5 ?
Da kommen natürlich die Developer und teams auf den dummen
Gedanken die $USER wünsche zu erfüllen und knallen natürlich
das neuseste vom neusen rein.
Und dann meckern die $USER das nichst geht...
> Ich sagte "Konfiguration". Nicht: "Destruktion". :-)
:-)
> FUD.
> Bitte zahlen, Daten, Fakten.
apache2 :-/
Der kann keine 4800 VHosts handhaben...
Keine Dateien größer als 2 GByte übertragen...
mod-ssl geht auch nicht.
2000 VHosts kann er zwar laden aber dann hat er meine 4 GByte
Ram aufgefressen und wenn mehr als 100 Requests gleichzeitig
reinkommen und vieleich PHP5 und speil ist rebootet der Rechner.
Mein Woody mit apache 1.3 hat schon 7500 VHosts ausgehalten,
extrem viele Requests, mit php4 und Zugriffe auf postgresql
und die Load Average war nicht größer als 4. Gleichzeitig
hat der Server proftpd und courier installiert...
Solange ich nicht mindestens 5000 VHost auf einem Server fahren
kann ist das nichts.
Der Woody Server läuft übrigends seit einem jahr ohne störungen,
obwohl er massiven Hackangriffen ausgesetzet ist.
> > Und neue Bugs...
>
> Wenn man Spam kriegt, weil der Spamfilter alt ist,
spamassassin ist bei mir schon immer ein backport gewesen...
> Würmer wegen veralteter Scanner,
Viren-Scanner haben nichts mit Debian zu tun, denn diese
sind commerzielle software. F-Prot läuft bei mir absolut
zuverlässig upgedated wird täglich.
> Software nicht anwenden kann wegen alter Versionen von $Scriptsprache,
-v bitte
> ...dann sind das auch "Bugs". Nicht im technischen Sinne, aber im
> praktischen. Der Kram tut nicht.
Naja...
> Ich habe bisher keinen, repeat: Keinen Report mitgekriegt, dass
> Sicherheitslücken derzeit exklusiv Ubuntu betreffen würden. I.d.R. sind
> die Probleme Distributionsübergreifend, und gelegentlich einschränkend
> "...wenn mit lib-soundso oder Feature-xyz kompiliert".
Ebend... Die Bugs tauchen überall auf...
> Das tu ich mir auch nicht an. PHP5 liegt auf dem internen
> Entwicklungsserver, und wenn eine Site PHP5 braucht, kann der Kunde
> damit zu einem Content-Provider gehen, soll der sich damit rumschlagen.
> Auf dem externen Server verwenden wir PHP4.
Ich ebenfals.
> Ich gehe aber fest davon aus, dass das maximal noch 12 Monate
> durchzuhalten ist. Dann werden wir wohl, da Sarge nur PHP4 liefert und
> wir wie gesagt weder Backports noch Eigenbau akzeptieren, die Distri
> wechseln. Mal sehen, wohin.
In einem Jahr wird warscheinlich Sarge Old-Stable :-)
Da die größte Hürde mit dem debian-installer gepackt wurde, wird
Etch (zur zeit Testing) wesentlich schneller released werden können.
> Das Ubuntu-Gnome ist m.E. die einzige Linux-Oberfläche, die gut
> aussieht. Alle anderen, von allen Distris, sieht entweder kindisch aus
> (Und noch 'nen Wirbel, und gelb auf rot, und halb durchsichtig) oder wie
> ein Ziegelstein im Pappkarton (twm).
Habs auch mit einem transparenten fvwm versucht...
Das frißt mehr Resourcen als der Desktop von Windows :-)
Aber sieht auf ner Workststion einfach nur "geil" aus...
> Ich habe ja auch "xlibs" geschrieben, nicht "Komplettes Xorg/XFree". Die
> xlibs sind eine Dependency von vielen bildverarbeitenden
> Kommandozeilentools wie z.B. ImageMagick, oder auch von php-gd.
Ich weis...
> > ...blubber!
>
> Aha.
+O:-)
> Einiges an php ist auch Schrott. Was php fehlt, ist
>
> use warnings;
> use strict;
>
> damit wäre 90% der "Exploits" ein Riegel vorgeschoben. Ich verstehe
> nicht, warum die das nicht machen.
Schon mal an die <php-devel> gepostet ?
> Unstable ist nicht getestet und abgestimmt - da pumpt halt jeder
> Developer rein, wie er grad Zeit und Lust hat. Das ist das eigentlich
> "Problem" mit Sid - nicht, dass ständig alles Broken wäre. Ubuntu
> stabilisiert Sid.
> Zum zweiten fehlen Sid die Security-fixes. Das liegt daran, dass es sie
> halt nicht gibt - möglich wäre das, und Ubuntu tuts halt.
Das kommt darauf an, denn entweder wedern sie security-fixes von
Upstream gemacht, was dann eine neue Programmversion macht, oder
die Debian-maintaner machen es und hängen dann ein "-N" an die
Versionsnummer. Security-fixes gibt es in diesem sinne auch für
Sid.
> Kannst du mir bitte mal erklären, wieso du eigenhändig "Desktop"
> unterstreichst und mich anschließend fragst, wie ich mich das auf einem
> *Server* traue?
Weil Ubuntu~Sid ist und Du es auf nem Server verwendest.
Auf nem Desktop kann sein was will, das habe ich keine Daten
rumliegen und derist schnell installiert (<<20min)
> > Habe hier einen TestServer laufen der selber auf "HOLD" gegangen
> > ist, weil es sich sonst selber killt. Sprich wennich SID auf nem
> > produktionssystem hätte, würde ich für die nächsten Wochen keine
> > security-updates mehr bekommen...
>
> Du bekommst auch sonst für Sid keine Security-Updates. Es gibt keine.
Nur weil si nicht offiziell security-updates genannt werden, heist
es noch lange nicht, das sie nicht drin sind...
Lese mal <debian-security-announce>...
> > Gut, gillt für Fedora und Mandrake gleichermaßen.
>
> Beides habe ich nie probiert, nachdem ich meinen Linux-Umstieg per Suse
> hinter mich gebracht hatte.
Ich habe hier auf der Devel-Workststin Derartige Test-Systeme
installiert da ich des öfteren Rechner nach Debian Migrieren muß
und meine Webseite macht einwandfrei klar, das ich nur Debian
verwende/unterstütze. Die anderen haben nicht das, was Debian
mir bietet.
> "Klick du nur drauf, ich denk' für dich" ist eine administrative
> Sackgasse, deren verschiedene Ausgestaltungen ich nicht alle gesehen
> haben muss.
:-)
> Gruß,
> Ratti
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature