Re: Serverumzug und Debian
Am Montag, 15. März 2004 22:46 schrieb Andreas Barth: * Wolfgang Jeltsch ([EMAIL PROTECTED]) [040315 20:10]: Vielleicht reicht woody jetzt noch. Allerdings wäre es vielleicht schön, wenn das System, was wir jetzt aufsetzen, in zwei drei Jahren noch seinen Zweck erfüllt. Und da sarge ja nun doch langsam seinem Release als 3.1 entgegen zu gehen scheint, war unsere Idee, jetzt sarge zu installieren und es dann irgendwann zum stabilen sarge zu aktualisieren. Naja, aber ob ihr ein Update von sarge (testing) auf sarge (stable) macht, oder von Woody auf sarge, ist nicht so der grosse Unterschied. Meine klare Empfehlung fuer Produktivsysteme: woody sowie, falls notwendig, vertrauenswuerdige Backports. Wir werden schon z.T. neuere Software-Versionen brauchen. Mit woody müssten wir auf Backported Packages zurück greifen und die machen ja m.W. einige Probleme beim dist-upgrade. Wie groß ist denn die Wahrscheinlichkeit, dass ein testing-System während der paar Monate, die sarge vermutlich noch testing ist, einem Hackerangriff zum Opfer fällt? Werden Sicherheitslöcher in testing-Paketen eigentlich in akzeptabler Zeit gefunden und werden solche Löcher immer als Bugs gemeldet? Dann könnte man sich ja anhand der einschlägigen Bugübersichten ein Bild davon machen, inwieweit der Einsatz von testing die Serversicherheit gefärden würde. [...] Gruesse, Andi Viele Grüße Wolfgang
Re: Serverumzug und Debian
* Wolfgang Jeltsch ([EMAIL PROTECTED]) [040315 21:10]: Aber was soll ich sagen, wenn ich so ohne weiteres keine antiquarischen Infos mehr zu den alten OpenLDAP-Versionen kriege? Ich hätte längst entsprechende Argumente gebacht. Dann kann ich auch nicht sagen, ob wir die alten Versionen gebrauchen können :-( Ist LDAP over TLS oder SASL ein hinlängliches Argument? Oder wollt Ihr gerne mit SSH rumtunneln, um an unseren LDAP-Server heranzukommen? Was ist mit UTF-8-Unterstützung? Natürlich können unsere User die Umlaute in ihren Namen auch gern dudenkonform in ASCII konvertieren. Wenn er einen aktuelleren LDAP-Server braucht, dann kann er ihn sich problemlos von backports.org holen. BTW: OpenLDAP+openSSL ist rechtlich kritisch, deswegen hat Debian ziemlich viel Aufwand in den GnuTLS-Port gesteckt. Wobei meine Erfahrung ist: Immer einfach die aktuellen Anleitungen nehmen, und erst wenn was konkret nicht laeuft, dann kann man schauen, ob eine neuere Version bessere Ergebnisse zeitigt. Es hat keinen Sinn, Apologetik für Debian zu betreiben. Ein echtes Debian-Argument für mich ist eine Hilfe, wie ich kongkräd eine Installation hinkriege. Kongkräd. woody CD1 laden, einlegen, installieren, laeuft. Auch wenn er sarge installieren moechte: Auch das kann man von der Woody-CD aus. Gruesse, Andi -- http://home.arcor.de/andreas-barth/ PGP 1024/89FB5CE5 DC F1 85 6D A6 45 9C 0F 3B BE F1 D0 C5 D1 D9 0C -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Serverumzug und Debian
Hallo Wolfgang; ich bin seit ca. einem Jahr recht zufriedener Debian-Woody-Nutzer, was meinen Privatrechner anbelangt. auf dem Rechner meiner Frau und meinem eigenen läuft seit jeher Debian Woody. Mit Firefox/Thunderbird von backports.org und OpenOffice ist der WAF (Women's Acceptance Factor) hier im grünen Bereich. :) Außerdem bin ich Mitglied in einem Verein, welcher sich als Mini-Provider betätigt. Wir haben in Kürze einen Serverumzug vor uns und stellen uns in diesem Zusammenhang die Frage nach der geeigneten Linux-Distribution. Ich befürwortete sehr stark Debian. Aus der Erfahrung auf dem Gebiet kann ich diese Befürwortung nur unterstützen. Allenfalls könnte ich noch zu *BSD raten, aber das würde ich mir ohne Vorkenntnisse für den genannte Zweck nicht antun wollen (meine Meinung). Dabei gibt es allerdings das große Problem, dass die in woody enthaltene Software z.T. viel zu alt ist. Für einen ISP? Was wollt ihr denn anbieten? Ok, Probleme wird es in Bezug auf PHP, GD, Ming, Sablotron u. a. geben, falls da aktuelles benötigt wird (und was PHP betrifft, ist das sehr wahrscheinlich). Wenn es schnell gehen soll und man sich statt mit Kompatibilitäts- lieber mit Konfigurationsproblemen herumschlagen möchte, dann kann ich LAMPP [1] empfehlen. Auf einem Debian stable auspacken, starten, läuft. Auf der anderen Seite scheint sarge noch nicht ausgereift genug zu sein, um uns gute Dienste zu leisten. Auf einem /Server/ würde ich keine Distribution einsetzen wollen, für die keine Sicherheits-Updates bereitgestellt werden! Mit dem Flicken eventuell vorhandener bzw. bekanntwerdender Sicherheitslücken ist sonst ein mittleres Admin-Team vollauf ausgelastet. Wenn man seine Server oben halten will, heißt das. Übrigens ist dann auch LAMPP davon betroffen. Andere Frage: Warum ein ganzes - stabiles - System upgraden, wenn man lediglich die aktuelle Version eines einzelnen Paketes braucht? Ein anderes Vereinsmitglied befürwortet SuSE sehr stark, was ich überhaupt nicht toll finde. Meine Voreingenommenheit als Debian Admin und Nutzer beiseitegelassen, mit dem Serverbetrieb von SuSE-Installationen habe ich äußerst schlechte Erfahrungen gemacht. Wenn es nicht in punkto Stabilität war, dann in punkto Update- und Upgrade-/Downgrade-Fähigkeit. Mag sein, daß sich die Situation seit SuSE 8.1 Prof. maßgeblich geändert hat. Aber mir selbst kommt diese Distribution nicht mehr auf einen Server, solange ich das verhindern kann. SuSE ist toll für Workstations. Punkt. Dieser Mensch hat sich jetzt mal an eine Probeinstallation von Debian drangemacht und damit seine herbe Enttäuschung erlebt. Ohne Vorkenntnisse bzw. jemanden mit diesen ist dieser Ausgang nicht ganz unwahrscheinlich, zugegebenermaßen. Ich kenne das von Kollegen. Ich finde, die Versionsbezeichnung Sarge hat einen Buchstaben zuviel, nämlich den letzten. Eigentlich müßte das Zeug Sarg heißen. Wenn man nämlich - so wie ich am vergangenen Wochenende - viel Zeit, Nerven, CD-Rohlinge und Traffic-Kontingent beerdigen will, dann muß man nur anfangen, mit Sarg herumzuspielen. Humor hat er ja. :) Trotzdem frage ich mich gleich zwei Dinge: Weshalb nimmt man für temporäre Installationsimages keine CD-RW her, und seit wann sind Traffic-Kontingente in dem dafür nötigen Umfang für einen ISP (-Verein) ein Problem? Warum ich überhaupt so bescheuert bin und damit angefangen habe? - Nun, ich finde, Ihr wart ja nicht ganz unschuldig daran, nicht? - Eigentlich ausschlaggebend war aber das schockierende Alter der LDAP-Version von Woody: 05.11.2000. Das treibt einem ja die Zornesröte und Übelkeitsgrüne ins Gesicht :-( Das sind DREIEINHALB JAHRE. Schluck ... Das war ein Fehler von ihm, da er das Datum der Man-Page genommen hatte. Allerdings hat er diesen Fehler bemerkt und meinte, das Paket wäre trotzdem noch knapp drei Jahre alt. Das Alter einer stabil laufenden Software ist ein K.O.-Kriterium? Das erzähle er mal unserem Novell-Admin. :) Persönlich würde mir das als Begründung nicht ausreichen: Welche lebenswichtigen Features fehlen, welche Bugs sind darin nicht gefixt, was für Gründe gibt es noch, unbedingt das aktuellste Paket einsetzen zu wollen? Man darf nicht vergessen, daß neue Features i.d.R. auch neue Probleme mit sich bringen - und neue Bugs und Inkompatibilitäten. Letztere äußern sich auch im Zusammenspiel mit anderer Software und sind im Gesamtbild manchmal extrem schwer aufzuspüren. Unser Oracle-Admin war ursprünglich auch der Ansicht, daß man als Basis nur zertifizierte Distributionen (SuSE) einsetzen solle. Mittlerweile haben ihn der stabile Wirkbetrieb unter Debian stable (und ein eigenes Installationsskript) davon überzeugt, daß es auch anders geht. In der Zwischenzeit hat sich noch einiges an LDAP getan, und ich finde auch keine passend antiquarische LDAP-Dokumentation dazu. Insbesondere weigere ich mich hartnäckig, einzusehen, daß es irgendeinen Sinn haben soll, sich noch mit so altem Zeug auseinanderzusetzen!! Also insofern dürfen wir
Re: Serverumzug und Debian
On 15.Mar 2004 - 20:02:36, Wolfgang Jeltsch wrote: Am Montag, 15. März 2004 19:45 schrieb Andreas Pakulat: On 15.Mar 2004 - 18:29:41, Wolfgang Jeltsch wrote: Welche speziell - sarge ist IMHO ungeeignet fuer Server, da es keine!! Sicherheitsupdates gibt. Eventuell findest du vertrauenswuerdige Backports? Und stell dir auch die Frage welche speziellen Features der neueren Versionen ihr unbedingt braucht. In woody's Paketen werden alle bekannten Sicherheitsloecher gestoppft und per security-update bereitgestellt. Vielleicht reicht woody jetzt noch. Allerdings wäre es vielleicht schön, wenn ^ Das solltet ihr erstmal checken.. das System, was wir jetzt aufsetzen, in zwei drei Jahren noch seinen Zweck erfüllt. Und da sarge ja nun doch langsam seinem Release als 3.1 entgegen zu gehen scheint, war unsere Idee, jetzt sarge zu installieren und es dann irgendwann zum stabilen sarge zu aktualisieren. Was spricht dagegen, wenn woody jetzt funktioniert woody zu installieren und dann sobald sarge stable ist ein dist-upgrade zu machen? Debian's Paketmanagment sollte dafuer sorgen dass das ohne Probleme geht. Ich hab das selbst nie gemacht, dafuer bin ich nicht lange genug bei Debian dabei, aber soweit ich gehoert habe war das Update von potato auf woody ohne Probleme moeglich. Man kann auch gleich in der Sources.list woody durch stable ersetzen, dann kommt man nie vom stabilen Weg ab. Naja und KDE braucht ihr wohl auf nem Server nicht oder? Also da hat SuSE definitiv schlechte Karten, denn die kann doch AFAIK nicht ohne X11 installiert werden oder? Sarge ist ein Name aus Toy Story, so wie all die anderen Debian-Namen auch. Wieder einer, der die Ironie nicht verstanden hat? Doch doch, hab ich schon. Reitet er ja spaeter noch drauf rum, dachte nur ich schreib das mal drunter, falls du die Antworten an den SuSi-Typen weiterleitest... s.o. Er soll mal bitte genau die Sachen nennen die er nur mit dem neuen LDAP kriegt und die ihr unbedingt braucht. Wenn er das kann: www.backports.org bzw. www.apt-get.org. Der gute Mann hat sich vielleicht 5 Minuten mit Debian und entsprechender Doku beschaeftigt, das reicht nicht mal ansatzweise aus.. Wie lange er sich mit Doku beschäftigt hat, weiß ich nicht. Auf alle Fälle hat er sich mit Debian insgesamt schon was weiß ich wie viel Stunden herum geschlagen. Naja, wenn ich nach ner Stunde aufgebe und wieder von vorne anfange kann ich das auch... Hat sich halt fuer mich alles nicht danach angehoert als ob der Mensch verstanden hat in welchem Stadium die CD-Images und der Debian-Installer sind und das zeigt mir das er sich nicht darueber informiert hat was testing bedeutet. Ich unterstelle auch mal das der gute Mann ein wenig verwoehnt von dem ganzen X11-Install-Zeug von SuSE ist?? Andreas -- To generalize is to be an idiot. -- William Blake -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Serverumzug und Debian
On 15.Mar 2004 - 23:01:06, Wolfgang Jeltsch wrote: Am Montag, 15. März 2004 22:46 schrieb Andreas Barth: * Wolfgang Jeltsch ([EMAIL PROTECTED]) [040315 20:10]: Naja, aber ob ihr ein Update von sarge (testing) auf sarge (stable) macht, oder von Woody auf sarge, ist nicht so der grosse Unterschied. Meine klare Empfehlung fuer Produktivsysteme: woody sowie, falls notwendig, vertrauenswuerdige Backports. Wir werden schon z.T. neuere Software-Versionen brauchen. Mit woody müssten wir auf Backported Packages zurück greifen und die machen ja m.W. einige Probleme beim dist-upgrade. Das kommt auf die Backports an, ihr muesst erst einmal feststellen bei welche Software ihr definitiv neuere Versionen braucht, da helfen euch packages.debian.org und die Changelogs der Pakete ( die von der Paketseite aus verlinkt sind). Dann muesst ihr pruefen fuer welche dieser Pakete ihr Backports findet und die Quellen checken, das heisst mit den Maintainern der Quellen sprechen ob man erwarten kann das ein upgrade ohne Probleme verlaeuft. Ihr muesst auch bedenken, die meisten Backports werden aus unstable gebaut, was prinzipiell ein Problem ist, da in sarge vermutlich eine etwas aeltere Version einziehen wird. Wie groß ist denn die Wahrscheinlichkeit, dass ein testing-System während der paar Monate, die sarge vermutlich noch testing ist, einem Hackerangriff zum Opfer fällt? Das kommt drauf an was dort fuer Software laeuft, wie aufmerksam man Logs beobachtet, in was fuer einer Netzwerkinfrastruktur der Rechner steht. Werden Sicherheitslöcher in testing-Paketen eigentlich in akzeptabler Zeit gefunden Nun gefunden werden die meisten Sicherheitsloecher in den Quellcodes, denke ich. Also im Upstream und werden solche Löcher immer als Bugs gemeldet? keine Ahnung. Dann könnte man sich ja anhand der einschlägigen Bugübersichten ein Bild davon machen, inwieweit der Einsatz von testing die Serversicherheit gefärden würde. Das Problem ist, dass du diese Loecher dann selbststaendig flicken musst! Denn nur unstable und stable bekommen Sicherheitspatches schnell. Bei unstable durch die neue Quellcodevariante, bei stable durch einen Patch vom Security Team. Bei testing muss man warten bis das Paket aus unstable nachrutscht, das dauert bei den meisten Paketen mindestens 10 Tage, bei manchen (libc6, kdelibs4) nur 2. Aber oftmals dauerts laenger, da ja auch die rc-bugs und alle Depends nach testing muessen Du siehst fuer ein Produktivsystem ist testing die absolut falsche Wahl, ausser natuerlich man hat Lust die ganzen Loecher selbst zu flicken... Andreas -- optimist, n: A bagpiper with a beeper. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Serverumzug und Debian
Hallo Andreas, Andreas Barth, 15.03.2004 (d.m.y): * Christian Schmidt ([EMAIL PROTECTED]) [040315 20:55]: Einige unserer Server an der Uni laufen aus genau diesem Grund mit Woody. Und bisher konnten wir immer noch jeden Dienst zur absoluten Zufriedenheit aller Beteiligten damit bereitstellen. Ohne Backports usw. Wobei ich beim Aufsetzen von exim durchaus exim4 empfehlen wuerde, also den Backport. Das ist aber auch so ziemlich der einzige Backport (neben Virenscannern), den ich auf Servern verwende. Nun - unser eMail-Handling habe wir in die Haende eines kommerziellen Unix-Systems gelegt... Hier bei mir zu Hause werkelt aber mittlerweile ein selbstkompilierter exim4 - das Prinzip der verteilten Konfiguration des Debian-Pakets muss ich mir noch einmal in einer ruhigen Minute zu Gemuete fuehren. Prinzipiell stimme ich Dir aber zu: exim4 kann so einiges mehr als exim3... Gruss, Christian -- Es lohnt sich nicht, sich an einen Strohhut zu klammern. -- Heinz Erhardt pgp0.pgp Description: PGP signature
Re: Serverumzug und Debian
On 15.Mar 2004 - 21:00:31, Wolfgang Jeltsch wrote: Am Montag, 15. März 2004 20:37 schrieb Christian Schmidt: [...] Hallo Christian, zur Beantwortung dieser Frage zitiere ich einfach mal die letzte Mail des besagten SuSE-Kollegen: Oh, also ich glaube da schneidet sich dein Kollege jetzt ins eigene Fleisch. Vorne weg: Ich bin nur mein eigener Admin, habe also nur meine bisherige Erfahrung (mit apache, tomcat, zope, my/psql, db2, websphere), meinen gesunden Menschenverstand und das bisschen was ich hier und privat schon mit Admin's geredet habe. also naja, ich bin natürlich kein Versionsfetischist. Im Gegenteil, ich denke gemäß meiner Mentalität genauso, und ich bin für die Argumente pro Debian und gegen SuSE ja eigentlich dankbar. Ok. Aber was soll ich sagen, wenn ich so ohne weiteres keine antiquarischen Infos mehr zu den alten OpenLDAP-Versionen kriege? apt-cache search ldap | grep doc. Woody bringt einen ziemlichen Haufen an Doku zu den Paketen mit, die sich natuerlich auch auf die Woody-Versionen bezieht. Weiterhin ist kaum eine Doku im Netz fuer die Bleeding-Edge Versionen, allein weil die Entwickler keine Lust verspueren Doku zu schreiben... Ist LDAP over TLS oder SASL ein hinlängliches Argument? Oder wollt Ihr gerne mit SSH rumtunneln, um an unseren LDAP-Server heranzukommen? Was ist mit UTF-8-Unterstützung? Natürlich können unsere User die Umlaute in ihren Namen auch gern dudenkonform in ASCII konvertieren. Ok, also UTF-8 lasse ich mal noch gelten. Da hatte ich auf meinem Desktop System auch ein oder 2 Probleme, aber eigentlich vor allem mit den grafischen Programmen, weniger mit den Konsolenprogrammen... Was weiß ich, ob OpenLDAP Version 2.0.annoschnuff das schon kann? www.openldap.org - Suche nach Changelog... Wenn ich all diese Infos haargenau zusammentragen würde, würde ich noch mehr Zeit verlieren. Das hat nix mit Versionsfetischismus zu tun. Wenn er es nicht macht ist er als Admin dort nicht in der richtigen Position. Er muss doch wissen welche Anforderungen der Server erfuellen muss und das kann man alles recht fix checken. Wie gesagt changelogs und wenn man solch einen Umzug nicht ordentlich plant geht sowas bestimmt schief, ich kann mir jedenfalls nicht vorstellen wie so ein Umzug voellig planlos ablaufen soll und hinterher alles noch funktionieren. Ich brauche ja sogar auf meinem Laptop mind. 1 Tag Vorbereitung wenn ich nur mal die Platte tausche und ich hab hier nun wirklich nicht viel zu beachten oder viel an den Standardconfig's geaendert.. Oder nehmen wir mal Mailman. Ist mehrsprachigkeit ein Argument? Für Euch sicher nicht, aber für Wort und Wissen sehr wohl. Also ist es wohl angemessen, neuere Versionen zu installieren, wenn die Version, ab der das möglich ist, relativ jung ist, nicht? Kompilier die neue Version und baue ein Debian Paket draus. Das ist IMHO nicht schwer, besonders einfach wenn man erstmal 3-4 Pakete aus unstable gezogen und selbst gebackportet hat. Die meiste Arbeit machen da denke ich die Abhaengigkeiten. Das sind Anwendungen, die haben sich in den letzten Jahren eben doch gemausert. Keine Frage. Es hat keinen Sinn, Apologetik für Debian zu betreiben. Ein echtes Debian-Argument für mich ist eine Hilfe, wie ich kongkräd eine Installation hinkriege. Kongkräd. Das heisst wohl eher konkret (SCNR). Weiterhin ist eine Installation wohl so am einfachsten: Woody-CD1 besorgen. In CD-Laufwerk schieben. PC anschalten. Am Lilo-Prompt bf24 eingeben und Enter druecken. Dann den weiteren Bildschirmanweisungen folgen. Aber Achtung: dselect ist kein schoenes Tool IMHO, lieber ueberspringen (ebenso tasksel) und dann ein apt-get install aptitude. Wenn dann konkrete Fragen auftauchen, mit den Problemen ist man hier immer gern gesehen. Achso: Ich war frueher SuSi-Nutzer und ich hab mir dort die Zaehne dran ausgebissen mal etwas Bleeding-Edge reinzubekommen ohne gleich die halbe Distri neu zu installieren. Ausserdem wollte mir nicht in den Kopf wieso ich da nur noch mit grafischer Oberflaeche rankomme?? Andreas -- DIDI ... is that a MARTIAN name, or, are we in ISRAEL? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Serverumzug und Debian
Wolfgang Jeltsch schrieb: Wir werden schon z.T. neuere Software-Versionen brauchen. Mit woody müssten wir auf Backported Packages zurück greifen und die machen ja m.W. einige Probleme beim dist-upgrade. Welche? Quelle in /etc/apt/sources.list eintragen, und gut ist. (Unter vertrauenswürdiger Quelle verstehe ich persönlich einen Package Maintainer, der in der Lage ist, updatefähige .debs zu bauen...) Ach so, beim Umstieg auf sarge, Entschuldigung. Nun, beim Hochziehen des Systems werden sicher so oder so Anpassungsarbeiten notwendig werden. Die Migration eine Produktivsystems würde ich immer als eigenes Projekt betrachten, deshalb würde ich _vorsichtshalber_ nicht einmal davon ausgehen, daß ein Upgrade von Woody nach Sarge reibungslos über die Bühne geht. Man kann IMHO gar nicht erwarten, daß sich Backports dann glatt integrieren würden. Aber andererseits - schon mal versucht, eine andere Distribution als Ganzes über eine Versionsnummer hinweg zu hieven? Been there, done that, and chose to reinstall. Wie groß ist denn die Wahrscheinlichkeit, dass ein testing-System während der paar Monate, die sarge vermutlich noch testing ist, einem Hackerangriff zum Opfer fällt? Das hängt von der verwendeten Security Policy ab und wie gut das Konzept ausgearbeitet ist. Aus irgendeiner Quelle (deshalb völlig unzuverlässig) habe ich einmal die Information erhalten, daß es bei bekannten IP-Ranges von z. B. Unis keine Viertelstunde dauert, bis die ersten Script-Kiddies an den Vorder- und Hintertüren neu angeschlossener Systeme prokeln. Jetzt setze das genau so auf eine Maschine um, die 24/7 am Netz hängt. Reicht da die Firewall-Hardware allein zum Schutz wirklich aus? - Ich gehe mal davon aus, daß die Applikationen, die darauf laufen werden, unternehmenskritisch sind und man sich deshalb keine längeren Downtimes leisten kann. Das heißt, Security by Obscurity (= darauf hoffen, daß das installierte System für ein einige Monate nicht gefunden wird und nicht weiter auffällt) ist in etwa äquivalent damit, den nackerten Hintern im Erdgeschoß aus dem Fenster zu hängen und zu glauben, daß keiner im Vorbeigehen draufklatschen wird - sehr bildlich gesprochen. :) Einmal ganz abgesehen davon, daß das erstere wohl auch etwas dem angestrebten Geschäftskonzept widersprechen würde, nehme ich an. Werden Sicherheitslöcher in testing-Paketen eigentlich in akzeptabler Zeit gefunden und werden solche Löcher immer als Bugs gemeldet? Dann könnte man sich ja anhand der einschlägigen Bugübersichten ein Bild davon machen, inwieweit der Einsatz von testing die Serversicherheit gefärden würde. Es geht ja nicht nur um Sicherheitsupdates allein. Nach einem der letzten Wochenberichte (man korrigiere mich, wenn ich falsch liege) will man die Anzahl noch vorhandener Bugs im nächsten Schritt auf ca. 200 drücken. Selbst wenn dieser Wert lediglich exotische Pakete betrifft, warte ich lieber noch, bevor ich mir einen Auszug derart vieler bekannter(!) Fehler auf einen Server hole. -- Viele Grüße, Kai -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Serverumzug und Debian
Andreas Pakulat schrieb: Was spricht dagegen, wenn woody jetzt funktioniert woody zu installieren und dann sobald sarge stable ist ein dist-upgrade zu machen? Debian's Paketmanagment sollte dafuer sorgen dass das ohne Probleme geht. Ich hab das selbst nie gemacht, dafuer bin ich nicht lange genug bei Debian dabei, aber soweit ich gehoert habe war das Update von potato auf woody ohne Probleme moeglich. Es war tadellos sauber. Selbst der laufende Oracle-Server hat das Upgrade ohne Mucken verkraftet, wenn ich mich recht entsinne. Also da hat SuSE definitiv schlechte Karten, denn die kann doch AFAIK nicht ohne X11 installiert werden oder? Doch, das geht. Es gibt eine Text-only- und eine Minimalinstallation (oder beide sind identisch). Das Dumme daran ist nur, man muß dann ganz genau wissen, welche Pakete man braucht, weil eine sinnvolle Vorgabe seitens des Installers AFAIR nicht erfolgt. Und bei den insgesamt sehr aussagekräftigen Paketbezeichnungen und noch informativeren Zusatzbeschreibungen wird das Zusammenstellen zum Vabanquespiel. -- Viele Grüße, Kai -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: FreeBSD-Kuerzestrezension war: Serverumzug und Debian
Hi, Am Dienstag, 16. März 2004 00:00 schrieb Christian Schmidt: Hallo Kai, Kai Schindelka, 15.03.2004 (d.m.y): Außerdem bin ich Mitglied in einem Verein, welcher sich als Mini-Provider betätigt. Wir haben in Kürze einen Serverumzug vor uns und stellen uns in diesem Zusammenhang die Frage nach der geeigneten Linux-Distribution. Ich befürwortete sehr stark Debian. Aus der Erfahrung auf dem Gebiet kann ich diese Befürwortung nur unterstützen. Allenfalls könnte ich noch zu *BSD raten, aber das würde ich mir ohne Vorkenntnisse für den genannte Zweck nicht antun wollen (meine Meinung). ...wobei sich die Einarbeitung in z.B. FreeBSD durchaus lohnen kann. Ich habe mal ein wenig damit herumprobiert und muss sagen, es fuehlt sich durchaus gut an - lax formuliert: Ein wenig wie Debian, nur noch flexibler. Es fühlt sich mehr wie ein echtes Unix an In den Ports findet man i.d.R. auch recht aktuelle Software, die das System auf Wunsch in Quellform herunterlaedt, vor dem Bau die Abhaengigkeiten ueberprueft und ggf. beruecksichtigt. Im Anschluss werden dann Abhaengigkeiten und die gewuenschte Software kompiliert und als Paket incl. Eintrag im Paketmanagement-System installiert. Die Compile-Flags kann man anpassen, global wie individuell. An der Kernelconfiguration und Kompilierung unter BSD hat man echt seine Freude... Der Gewohnheitsdebianer muss sich bei FreeBSD allerdings an andere Pfade zu den Startskripten, ein anderes Prozedere beim Kernelbau usw. gewoehnen, man bekommt aber ein IMO sehr stabiles und performantes System... Das ganze Startsystem ist ein anderes. auch ich habe mal erst probeweise vor eineinhalb Jahren angefangen, mich mit *BSD zu beschäftigen. Es hat sich gelohnt. Man wird mit einer Flexibilität belohnt, die seinesgleichen sucht. Mittlerweile laufen alle meine Web- und Mailserver unter BSD. Als jemand, der während seines Studiums (vor etlichen Jahren, eigentlich 2 Jahrzehnten) Kontakt mit Unix hatte, liegt mir das BSD eigentlich mehr. Für multimediale Anwendungen und für Workstations kommen bei uns aber noch Linuxsysteme (Debian) zur Anwendung. Linux ist da halt wesentlich weiter ciao und gute Nacht dieter
Re: Serverumzug und Debian
Am Montag, 15. März 2004 23:23 schrieb Kai Schindelka: [...] ich bin seit ca. einem Jahr recht zufriedener Debian-Woody-Nutzer, was meinen Privatrechner anbelangt. auf dem Rechner meiner Frau und meinem eigenen läuft seit jeher Debian Woody. Mit Firefox/Thunderbird von backports.org und OpenOffice ist der WAF (Women's Acceptance Factor) hier im grünen Bereich. :) ;-) [...] Dabei gibt es allerdings das große Problem, dass die in woody enthaltene Software z.T. viel zu alt ist. Für einen ISP? Was wollt ihr denn anbieten? Siehe die Mail, die ich kürzlich auf diese Liste weiter geleitet habe! [...] Auf der anderen Seite scheint sarge noch nicht ausgereift genug zu sein, um uns gute Dienste zu leisten. Auf einem /Server/ würde ich keine Distribution einsetzen wollen, für die keine Sicherheits-Updates bereitgestellt werden! Mit dem Flicken eventuell vorhandener bzw. bekanntwerdender Sicherheitslücken ist sonst ein mittleres Admin-Team vollauf ausgelastet. Wenn man seine Server oben halten will, heißt das. Übrigens ist dann auch LAMPP davon betroffen. Andere Frage: Warum ein ganzes - stabiles - System upgraden, wenn man lediglich die aktuelle Version eines einzelnen Paketes braucht? Okay, es scheint sich also von Mail zu Mail immer mehr heraus zu kristallisieren, dass wir besser woody mit Backported Packages nehmen sollten. Ich frage mich bloß, wie lange wir dann bei woody bleiben sollen. Wenn sarge stable wird, wird dann ein Update auf sarge mit vertretbarem Aufwand möglich sein? Kann es z.B. passieren, dass die Konfigurationsdateien von Backported Packages nicht mit den später eingespielten Paketen aus sarge verträglich sind? [...] Ich finde, die Versionsbezeichnung Sarge hat einen Buchstaben zuviel, nämlich den letzten. Eigentlich müßte das Zeug Sarg heißen. Wenn man nämlich - so wie ich am vergangenen Wochenende - viel Zeit, Nerven, CD-Rohlinge und Traffic-Kontingent beerdigen will, dann muß man nur anfangen, mit Sarg herumzuspielen. Humor hat er ja. :) Trotzdem frage ich mich gleich zwei Dinge: Weshalb nimmt man für temporäre Installationsimages keine CD-RW her, und seit wann sind Traffic-Kontingente in dem dafür nötigen Umfang für einen ISP (-Verein) ein Problem? Wir sind ein gemeinnütziger Verein (e.V.), der sich für seine Providerzwecke einen Server gemietet hat. Die Testinstallationen von testing macht der besagte Mensch zu Hause über sein DSL-Modem. [...] Drei Rohlinge und 6 weitere Stunden im Sarg... Bitte das nächste Mal ein Paket CD-RWs verwenden... Werde ich ihm ausrichten. ;-) Wobei CD-Rs ja heutzutage auch nicht so teuer sind. Ist eher schlecht für die Umwelt. [...] Vielen Dank für deine ausführlichen Infos! Viele Grüße, Kai Viele Grüße Wolfgang
Re: Serverumzug und Debian
Christian Schmidt schrieb: Einige unserer Server an der Uni laufen aus genau diesem Grund mit Woody. Und bisher konnten wir immer noch jeden Dienst zur absoluten Zufriedenheit aller Beteiligten damit bereitstellen. Ohne Backports usw. Ich bin irgendwann mal in einer der hinteren Ecken eines Serverraumes auf einen alten Desktop-Rechner gestoßen, der schon ein wenig Staub angesetzt hatte. Da das Teil völlig antiquiert aussah, aber offenbar noch lief, habe ich mich daran gemacht, herumzufragen, was das für eine Kiste sei. Erst der dienstälteste Angestellte konnte mir verraten, daß das der zentrale Software-Distributionsserver sei. Es war ein P90, der unter einer Vorversion von Debian Potato lief. Und zwar so stabil, daß er offenbar allnächtlich rege in Anspruch genommen wurde, ansonsten aber ganz in Vergessenheit geraten war. Ein weiterer Pluspunkt von Debian: es ist per se und von Haus aus nicht sehr resourcenhungrig. -- Viele Grüße, Kai - das Teil dient mir jetzt hochgetaktet als Router. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Serverumzug und Debian
Am Dienstag, 16. März 2004 00:16 schrieb Kai Schindelka: [...] Also da hat SuSE definitiv schlechte Karten, denn die kann doch AFAIK nicht ohne X11 installiert werden oder? Doch, das geht. Es gibt eine Text-only- und eine Minimalinstallation (oder beide sind identisch). Das Dumme daran ist nur, man muß dann ganz genau wissen, welche Pakete man braucht, weil eine sinnvolle Vorgabe seitens des Installers AFAIR nicht erfolgt. Und bei den insgesamt sehr aussagekräftigen Paketbezeichnungen und noch informativeren Zusatzbeschreibungen wird das Zusammenstellen zum Vabanquespiel. Also m.W. läuft YaST2 genauso gut (oder schlecht) auf der Textconsole, wie es unter X11 läuft. Also sollte man ohne X11 die gleichen Features haben wie mit X11. Viele Grüße, Kai Viele Grüße Wolfgang
Re: Serverumzug und Debian
On 16.Mar 2004 - 00:16:06, Kai Schindelka wrote: Andreas Pakulat schrieb: Doch, das geht. Es gibt eine Text-only- und eine Minimalinstallation (oder beide sind identisch). Das Dumme daran ist nur, man muß dann ganz genau wissen, welche Pakete man braucht, weil eine sinnvolle Vorgabe seitens des Installers AFAIR nicht erfolgt. Und bei den insgesamt sehr aussagekräftigen Paketbezeichnungen und noch informativeren Zusatzbeschreibungen wird das Zusammenstellen zum Vabanquespiel. Naja, hoert sich so an als ob diese Art der Installation nicht sonderlich von SuSE gepflegt wird.. Als ich das letzte Mal mit yast1 zu tun hatte kamen mir die Paketbeschreibungen auch immer sehr wochlueberlegt vor ;-) Andreas -- Sacher's Observation: Some people grow with responsibility -- others merely swell. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Serverumzug und Debian
On 16.Mar 2004 - 00:47:13, Wolfgang Jeltsch wrote: Am Dienstag, 16. März 2004 00:16 schrieb Kai Schindelka: [...] Doch, das geht. Es gibt eine Text-only- und eine Minimalinstallation (oder beide sind identisch). Das Dumme daran ist nur, man muß dann ganz genau wissen, welche Pakete man braucht, weil eine sinnvolle Vorgabe seitens des Installers AFAIR nicht erfolgt. Und bei den insgesamt sehr aussagekräftigen Paketbezeichnungen und noch informativeren Zusatzbeschreibungen wird das Zusammenstellen zum Vabanquespiel. Also m.W. läuft YaST2 genauso gut (oder schlecht) auf der Textconsole, wie es unter X11 läuft. Also sollte man ohne X11 die gleichen Features haben wie mit X11. Bei meiner letzten SuSE (7.2) wurde das Ding noch yast1 genannt und war IMHO wesentlich unkomfortabler als z.B. aptitude, ganz zu schweigen von den ungemein aussagekraeftigen Paketkurzbeschreibungen. Wie das mit neueren SuSi's aussieht kann ich nicht beurteilen, aber SuSE's Kurs ist IMHO mittlerweile mehr in Richtung Desktopsystem (die normale SuSE nicht das Enterprise Teil) als in Richtung eines auch noch so kleinen Servers. Andreas -- Sanaya you guys are all sick! sick sick sick I tell ya ;) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Serverumzug und Debian
Jakob Lenfers schrieb: Ein Provider(-Admin) sollte fähig sein sich die Pakete, die neuer benötigt sind zu backporten. Auch ein guter Admin hat immer Wissenslücken in Teilgebieten. Dafür ist die Spezialisierung inzwischen nun wirklich zu weit fortgeschritten. Den Anspruch, daß ein Admin als quasi Allwissender sein heilendes Händchen auf jede beliebige Kiste eines präferierten OS auflegen können muß, halte ich für etwas übertrieben bis, mit Verlaub gesagt, arrogant.¹ Wenn euer Admin nicht fähig ist sich die Software selber nachzuinstallieren und ins Paketmanagement einzugliedern sollte er den Job nicht machen. Den das ist sein Job. Das bekomme sogar ich hin und ich bin weit davon entfernt einen Server mit fester Netz-Anbindung zu administrieren. Es wird auch gesagt, man wachse an seinen Aufgaben. Oder: es ist noch kein Meister vom Himmel gefallen. Außerdem glaube ich nicht, daß sich ein ISP-/Verein/ einen Admin von der genannten Qualität leisten wollen wird. Dem werden schlicht pekuniäre Aspekte entgegenstehen. Zudem spielt oft der Faktor Zeit ebenfalls eine große Rolle. Klar, man kann die allermeiste Software selbst kompilieren und installieren. Und wie lange und unter welchen Konditionen will man dann, bitteschön, die Installation auf Herz und Nieren und das Zusammenspiel mit dem Rest des Systems testen? Wer schreibt die Lasttests, die Fault Injections, etc.? Wer übernimmt die Verantwortung, wenn das Ganze dann doch nicht so glatt spielt wie geplant? Was ist mit Updates, Patches, Bugfixes? Existiert dafür eine Testsuite? Wer bedient die? Fragen über Fragen. Wenn das Ganze so wie kompiliert gleich aufs Produktivsystem wandert, na, dann gute Nacht. Das verstehe zumindest ich nicht unter der Vorgehensweise eines guten Admins. Einen Admin, der mir erzählt, daß er bei einem komplexen Softwarepaket, das er noch nie zuvor in Augenschein genommen hat, durch Doku, Features und Kompilationsparameter innerhalb von weniger als einer Stunde durchsteigt, frage ich jedenfalls, wieviel Bier er zu Mittag hatte. :) Wozu braucht ihr die neuere Software? Welche Funktion fehlt wo? Liste erstellen, die Paket-Sourcen aus Testing/Unstable holen, wie im Netz gut beschrieben mit drei Befehlen ein .deb draus machen und installieren. Vorher testen. Das ist nicht schwer. Wirklich nicht. So polemisch es auch klingen mag, wenn der Verantwortliche *das* nicht hinbekommt sollte er es nicht versuchen, auch nicht mit SuSE oder einer anderen Distribution. Ich weiß nicht. Ich weiß wirklich nicht. Selbstüberschätzung von daran Beteiligten hat schon so manches große Projekt zu Fall gebracht. Und die obigen Worte klingen in meinen Ohren fatal nach das mach ich mal eben. Auf diese Wortwahl (mal eben schnell) reagiere ich inzwischen allergisch, denn erfahrungsgemäß kosten Hauruckaktionen ähnlicher Art insgesamt weitaus mehr Zeit, als sie im Vorfeld angeblich einsparen. Nicht zuletzt: was ist, wenn selbst Unstable nicht ausreicht? Schon mal versucht, die Upstream-Sourcen von PHP 5 als *.debs in Woody zu integrieren, inklusive oci8, aktueller GD-lib und dem sonstigen Geraffel? - Zeitvorgabe: 8 h mit Doku. Bitte HowTo an mich. :) ¹ ...Zumindest, solange sein Gehaltsscheck nicht ähnlich magische Werte annimmt, jedenfalls. -- Viele Grüße, Kai -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Serverumzug und Debian
On 16.Mar 2004 - 00:25:23, Wolfgang Jeltsch wrote: Am Montag, 15. März 2004 23:23 schrieb Kai Schindelka: [...] Andere Frage: Warum ein ganzes - stabiles - System upgraden, wenn man lediglich die aktuelle Version eines einzelnen Paketes braucht? Okay, es scheint sich also von Mail zu Mail immer mehr heraus zu kristallisieren, dass wir besser woody mit Backported Packages nehmen sollten. Ich frage mich bloß, wie lange wir dann bei woody bleiben sollen. Wenn sarge stable wird, wird dann ein Update auf sarge mit vertretbarem Aufwand möglich sein? Kann es z.B. passieren, dass die Konfigurationsdateien von Backported Packages nicht mit den später eingespielten Paketen aus sarge verträglich sind? Das kommt drauf an ob die Maintainer des Paketes dies vorsehen, ohne Gewehr z.B. koennte ich mir das bei den Paketen von Adrian Bunk ganz gut vorstellen. Auch bei anderen (Ex-) Debian Maintainern kann ich mir das vorstellen, im Zweifelsfall einfach mal ne Mail schreiben und fragen wie das ist.. Es kann ja auch passieren dass ihr am Ende ein Downgrade machen muesst um mit allen Paketen auf Sarge-Niveau zu kommen... Humor hat er ja. :) Trotzdem frage ich mich gleich zwei Dinge: Weshalb nimmt man für temporäre Installationsimages keine CD-RW her, und seit wann sind Traffic-Kontingente in dem dafür nötigen Umfang für einen ISP (-Verein) ein Problem? Wir sind ein gemeinnütziger Verein (e.V.), der sich für seine Providerzwecke einen Server gemietet hat. Die Testinstallationen von testing macht der besagte Mensch zu Hause über sein DSL-Modem. DSL aber keine Flatrate? Ist auch merkwuerdig, besonders fuer jemanden der nen Server betreiben will... Andreas -- tausq Q. What's the difference between Batman and Bill Gates? tausq A. When Batman fought the Penguin, he won. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Serverumzug und Debian
Kai Schindelka [EMAIL PROTECTED] writes: Jakob Lenfers schrieb: Ein Provider(-Admin) sollte fähig sein sich die Pakete, die neuer benötigt sind zu backporten. Auch ein guter Admin hat immer Wissenslücken in Teilgebieten. Dafür ist die Spezialisierung inzwischen nun wirklich zu weit fortgeschritten. Den Anspruch, daß ein Admin als quasi Allwissender sein heilendes Händchen auf jede beliebige Kiste eines präferierten OS auflegen können muß, halte ich für etwas übertrieben bis, mit Verlaub gesagt, arrogant.¹ Ack, das ist vollkommen richtig. Aber wir reden beide von einem guten Admin und der hat dann IMHO sich zu informieren. Natürlich weiß man nicht alles, aber man sollte fähig sein diese Informationen zu finden. Zudem spielt oft der Faktor Zeit ebenfalls eine große Rolle. Klar, man kann die allermeiste Software selbst kompilieren und installieren. Und wie lange und unter welchen Konditionen will man dann, bitteschön, die Installation auf Herz und Nieren und das Zusammenspiel mit dem Rest des Systems testen? Wer schreibt die Lasttests, die Fault Injections, etc.? Wer übernimmt die Verantwortung, wenn das Ganze dann doch nicht so glatt spielt wie geplant? Was ist mit Updates, Patches, Bugfixes? Existiert dafür eine Testsuite? Wer bedient die? Fragen über Fragen. Patches, Updates, etc gibts bei Sarge (die Lösung die im Ursprungsposting genannt wurde) auch nicht. Da ist man besser dran, wenn man sich über Fehler in den gebackporteten Paketen informiert und dann halt entsprechend reagiert. Wenn das Ganze so wie kompiliert gleich aufs Produktivsystem wandert, na, dann gute Nacht. Das verstehe zumindest ich nicht unter der Vorgehensweise eines guten Admins. Einen Admin, der mir erzählt, daß er bei einem komplexen Softwarepaket, das er noch nie zuvor in Augenschein genommen hat, durch Doku, Features und Kompilationsparameter innerhalb von weniger als einer Stunde durchsteigt, frage ich jedenfalls, wieviel Bier er zu Mittag hatte. :) Ich schrieb doch vorher testen. In welchem Maße hängt vom Anwendungsgebiet ab, ich habe keine Ahnung was für Anforderungen ein ISP-Verein hat. Wozu braucht ihr die neuere Software? Welche Funktion fehlt wo? Liste erstellen, die Paket-Sourcen aus Testing/Unstable holen, wie im Netz gut beschrieben mit drei Befehlen ein .deb draus machen und installieren. Vorher testen. Das ist nicht schwer. Wirklich nicht. So polemisch es auch klingen mag, wenn der Verantwortliche *das* nicht hinbekommt sollte er es nicht versuchen, auch nicht mit SuSE oder einer anderen Distribution. Ich weiß nicht. Ich weiß wirklich nicht. Selbstüberschätzung von daran Beteiligten hat schon so manches große Projekt zu Fall gebracht. Und die obigen Worte klingen in meinen Ohren fatal nach das mach ich mal eben. Das soll vorallem so klingen wie wir merken, dass die neue Software (fast) nicht nötig ist. Auf diese Wortwahl (mal eben schnell) reagiere ich inzwischen allergisch, denn erfahrungsgemäß kosten Hauruckaktionen ähnlicher Art insgesamt weitaus mehr Zeit, als sie im Vorfeld angeblich einsparen. Das kann dann aber geplante Arbeit sein, nicht als wenn es dann in Sarge Sicherheitslücken gibt, die nicht schnell geschlossen werden oder man sein SuSE dist-updaten will. Nicht zuletzt: was ist, wenn selbst Unstable nicht ausreicht? Schon mal versucht, die Upstream-Sourcen von PHP 5 als *.debs in Woody zu integrieren, inklusive oci8, aktueller GD-lib und dem sonstigen Geraffel? - Zeitvorgabe: 8 h mit Doku. Bitte HowTo an mich. :) Das ist in der Tat viel Arbeit, aber wenn es nicht in unstable liegt, wird es auch nicht in Sarge oder in SuSE 9 sein. Mit PHP hast Du Dir natürlich ein böses Beispiel ausgesucht. :-) Nichts für ungut, Jakob -- Gnus sieht gut aus. Guckst Du: http://www.jl42.de/pub/gnus/desktop_03.jpg de.comm.software.gnus http://www.jl42.de/pub/gnus/gnus-group-buffer_03.jpg http://my.gnus.org http://www.jl42.de/pub/gnus/gnus-summary-buffer_03.jpg Wie das klappt? = http://my.gnus.org/node/view/39
Re: Serverumzug und Debian
Hallo, Dabei gibt es allerdings das große Problem, dass die in woody enthaltene Software z.T. viel zu alt ist. Auf der anderen Seite scheint sarge noch nicht ausgereift genug zu sein, um uns gute Dienste zu leisten. Ersteres stimmt mit Sicherheit. Woody hinkt dem aktuellen Linuxgeschehen meilenweit hinterher, was aber fuer produktive und sensitive Bereiche keinesfalls schlecht ist, bekommt man auf der Gegenseite doch ein sehr hohes Maß an Stabilitaet geliefert. Sarge nicht ausgereift? Nun, ich finde, das ist etwas uebertrieben. Sarge hat IMHO ein Level, das einen guten Kompromiss zwischen Aktualitaet und Stabilitaet bringt. Ein anderes Vereinsmitglied befürwortet SuSE sehr stark, was ich überhaupt nicht toll finde. Dieser Mensch hat sich jetzt mal an eine Probeinstallation von Debian drangemacht und damit seine herbe Enttäuschung erlebt. Ich schicke euch hier mal einen Auszug aus seiner Mail, um seine Kritikpunkte zu sehen und vor allem seinen Frustrationsgrad abschätzen zu können. Tja, woher kenne ich das bloß. Mehr dazu unten. Hier nun der besagte Mail-Auszug: Ich finde, die Versionsbezeichnung Sarge hat einen Buchstaben zuviel, nämlich den letzten. Eigentlich müßte das Zeug Sarg heißen. Wenn man nämlich - so wie ich am vergangenen Wochenende - viel Zeit, Nerven, CD-Rohlinge und Traffic-Kontingent beerdigen will, dann muß man nur anfangen, mit Sarg herumzuspielen. Humor hat er tatsaechlich :) Ich habe sarge noch nicht selbst getestet. Stimmt das z.B. dass man mit debian-installer kein Basissystem installiert bekommt? Jup... der Installer kann einem tatsaechlich schoene Brechreizorgien verschaffen. Er ist alles andere als fertig und auf neuer Hardware hat er teilweise massivste Probleme. Eine aehnliche Odyssee hab ich auch erst kuerzlich hinter mir. Auf meinen diversen Routern und Servern laeuft schon seit Jahren Debian, nachdem ich in kurzer Verwirrtheit einige Zeit auf SuSE gesetzt hatte ;) Im Desktop Bereich hab ich mich lange nicht an einen ernsthaften Umstieg vom Redmonder System auf den Pinguin rangetraut. Nun, irgendwann im Januar hab ich mir dann ein Herz gefasst und bin die Sache angegangen. Der Frustrationsgrad hat in Etwa den Level erreicht, den Dein Kollege beschreibt. Will man Debian testing oder unstable mit neuerem 2.4er kernel installieren und betreibt leider Hardware, die noch keine zwei bis drei Jahre alt ist, kann man _verdammt_ alt aussehen. Ich habe alle Versuche durch gehabt, Network install, Diskettenimages, CD Isos. Der Installer lies sich nie erwaermen, die Installation auch nur _einmal_ komplett abzuschliessen, egal wieviele verschiedene Variationen ich auch versuchte. Eine Woody-Installation scheiterte dann an meiner neuen 160gb Platte, der Partitionierer konnte mit der nicht umgehen. Nach unzaehlbaren entnervenden Stunden nahe an der resignierten Aufgabe des Umstiegsversuches hab ich es dann mit einem zusammengequirlten Mischmasch aus Allem hinbekommen. Ein Woody Basissystem lief und nach Austausch der apt sourcen funktionierte auch ein upgrade problemlos. Dann hab ich mit der hervorragenden Paketverwaltung den ganzen Rest nachinstalliert und da lief dann auch alles wie es soll. Sehr lange Rede, kurzer Sinn: Ich kann Deinen Kollegen voll und ganz verstehen. Erst recht, wenn ich lese, dass er von SuSE kommt. Dort darf man einfach etwas besseres gewohnt sein, SuSE zielt eben genau auf die Linux Anfaenger und heimst unheimlich viele Pluspunkte schon bei der Installation ein. Ich wuerde an Deiner Stelle etwas tricksen. Zeige ihm eine problemlose Installation auf irgendeiner Kiste. Schoen Schritt fuer Schritt. Eben zeigen, dass sich auch Debian installieren laesst, wenn man sich ausgiebig damit befasst hat und die anfaenglichen Huerden irgendwie hinter sich gelassen hat. Und Debian entfaltet erst dann seine ausgezeichneten Staerken. Wenn es mal installiert ist und laeuft. Dann moechte man selbst schnell nichts anderes mehr sehen. Erst recht nicht SuSE, die einen doch shr eigenwilligen Weg in der Linuxwelt gehen. Letzteres ist aber auch ein Nachteil fuer Leute, die man von SuSE wegbekommen will. Die finden sich zuerst gar nicht recht zurecht in einem anderen System, da SuSE das OS schon an einigen Stellen erheblich anders aufbaut und strukturiert. Auf jeden Fall wuerde ich fuer den Debian Server kaempfen. Es soll doch auch kein Anfaengerrechner werden, oder? :) Also gib Dein Bestes. Viel Glueck, -- Gruss, Timo Viele Grüße Wolfgang