Testting-Version für Produktiveinsatz?

[flotte]

Ich stehe vor einem Problem:
Das aktuelle Debian erkennt ein Mainboard nicht korrekt (SATA/LAN). Nun will mir mein Provider eine aktuelle Debian Testing Version (ETCH) andrehen (Kernel 2.6.14.2).

Ich möchte jedoch ein "stable" Version, weil ich einen sicheren Produktivserver benötige.

Kann man notwendige Treiber nicht in den Kernel fest und dauerhaft einkompilieren, so das diese ein apt-get upgarde "überleben"?

Ist diese Testing-Version für Produktiveinsatz sinnvoll?

[captaincrunch]

Wie wär's denn einfach mit nem selbstkompilierten 2.6.14.2er-Kernel? ;) Ich hätte da zufällig einen fertig GRSec-gepatchten rumliegen. Welcher Provider ist es denn?

[flotte]

Den Provider möchte ich nicht nennen. So viel ich weiss verstösst das ja gegen die Nettiquette.
Ich selbst bin kein Kernel-Profi und weiss es also nicht genau.

Mein Anbieter soll mir ein stable-Debian einrichten. Eine Testing-Version ist laut Debian-FAQ ja nicht die richtige Wahl für einen Produktivserver:

F: Wie wird die Sicherheit für Testing und Unstable gehandhabt?

A: Die kurze Antwort ist: gar nicht. Testing und Unstable sind starken Ã?nderungen unterworfen und das Sicherheits-Team hat nicht die Mittel, die benötigt würden, um diese entsprechend zu unterstützen. Wenn Sie einen sicheren (und stabilen) Server benötigen, wird es Ihnen dringend empfohlen, bei Stable zu bleiben. Es wird jedoch daran gearbeitet, dies zu ändern, indem ein Testing-Sicherheitsteam gegründet wurde. Dieses Team hat mit den Arbeiten begonnen, um Sicherheitsunterstützung für Testing sowie â?? mit Einschränkungen â?? für Unstable anzubieten.

Jetzt weiss ich nicht welche Möglichkeiten es gibt, einen Kernel zu bauen, der mit der Hardware kompatibel ist und der mir dann ein stable-Debian zur Verfügung stellt.
Wenn es nicht anders geht muss der Anbieter eben andere Hardware verwenden (anderes Mainboard).

[flotte]

Wie wär's denn einfach mit nem selbstkompilierten 2.6.14.2er-Kernel? ;) Ich hätte da zufällig einen fertig GRSec-gepatchten rumliegen. Welcher Provider ist es denn?

Auch wenn die Frage nun "blöd" klingt:
Ist es möglich einen Kernel selbst zu kompilieren, der alle notwendigen Treiber für die Hardware zur Verfügung stellt. Es muss dabei gewährleistet sein, das ich zukünftig probemlos apt-get update/upgrade nutzen kann.
Ich es nicht so, das über apt-get auch neue Kernelversionen eingespielt werden, wenn diese zur Verfügung stehen? Das würde dann ja den selbst erstellten Kernel überschreiben...

[dodolin]

Ich es nicht so, das über apt-get auch neue Kernelversionen eingespielt werden, wenn diese zur Verfügung stehen? Das würde dann ja den selbst erstellten Kernel überschreiben.

IIRC greift normales apt-get beim Kernel selbst nicht bzw. nur auf explizite Nachfrage/Bestätigung hin. Um ganz sicher zu sein, könnte man das Paket auch auf "hold" setzen (das Verfahren ist irgendwo auch in einer Debian FAQ beschrieben). Prinzipiell solltest du jeden Kernel mit der Debian Version deiner Wahl benutzen können.

[captaincrunch]

ACK, dpkg überschreibt keine Kernel.

[flotte]

Dann frage ich mich, warum mein Anbieter dies nicht hinbekommt. Er könnte doch dann den Kernel aus dem Testing-Paket nehmen und den Rest des Debian mit der stable-Version aufbauen ?!?

Statt dessen bietet er mir die Nutzung der Testing-Version an oder die Stornierung des Vertrages. Habe nun letzeres angenommen :)

[flo]

Dann frage ich mich, warum mein Anbieter dies nicht hinbekommt. ...
Statt dessen bietet er mir die Nutzung der Testing-Version an oder die Stornierung des Vertrages. Habe nun letzeres angenommen :)

Weil die das händisch machen müssten, das heutzutage keiner mehr zahlt und dementsprechend nicht mehr durch die minimale Marge zu vertreten wäre.

flo.