Distribution für Server

Lesenswerte Artikel, Anleitungen und Diskussionen
wurstteppich
Posts: 12
Joined: 2005-07-13 13:40

Distribution für Server

Post by wurstteppich » 2005-07-13 14:30

Hallo!

Ich werde mir in der nächsten Zeit einen neuen Root Server zulegen, jedoch bin ich mir nicht sicher welche Distribution ich diesmal verwenden soll, zumal ich nichtmal eben wie bei meinem vorherigen ISP die Distribution über das Rettungssystem installieren kann. Ich hatte bisher auf zwei Servern Gentoo mit dem Hardened Kernel und Toolchain laufen. Gefiel mir eigentlich ganz gut, aber ich würde auch gerne andere Meinungen über die verschiedenen Distributionen.

Diese sollten Bezug auf folgende Aspekte nehmen:

- Sicherheit
- Stabilität
- Aktualität
- Verfügbarkeit von Software/Updates
- Verfügbarkeit von Dokumentation/Aktive Community?


Distributionen die ich im Moment im Auge habe (nicht nur Linux):

- FreeBSD
- Debian
- Fedora
- Gentoo
- Slackware

SuSE möchte ich ausschließen, kommt für mich nicht in Frage. Die Frage nach dem "Warum?" möchte ich auch nicht diskuttieren.


Gruß,

Wurstteppich

bungeebug
Posts: 187
Joined: 2004-04-14 10:08

Re: Distribution für Server

Post by bungeebug » 2005-07-13 14:45

Also für mich kommt in Zukunft nur noch OpeBSD in Frage weils einfach secure by default ist und ne gute Grundlage ist einfach durch nichts zuersetzen. Software gibt es dafür auch alles was man benötigt. Nur solltest du dich vorher gründlich einarbeiten weil Linux <-> BSD und das kann übel daneben gehen.

andreask2
RSAC
Posts: 701
Joined: 2004-01-27 14:16
Location: Aachen

Re: Distribution für Server

Post by andreask2 » 2005-07-13 14:54

Wurstteppich wrote:Ich hatte bisher auf zwei Servern Gentoo mit dem Hardened Kernel und Toolchain laufen. Gefiel mir eigentlich ganz gut, aber ich würde auch gerne andere Meinungen über die verschiedenen Distributionen.
Das entscheidene Kriterium ist wohl, mit welcher Distribution Du am besten klarkommst, und wo Du Deiner Erfahrung nach Probleme am einfachsten/schnellsten beheben kannst. Ich denke die Distributionen die Du genannt hast sind alle geeignet (außer vielleicht Fedora, ist ja nach eigenen Angaben eher eine Spielwiese für die Enterprise-Versionen von Red Hat, und wohl eher für den Desktop geeignet - IMHO). Ich habe früher Red Hat verwendet, aber die letzten Versionen gefielen mir schon nicht mehr so wie die guten alten 7.x-er, mit Fedora wurde das IMHO nicht besser.

Inzwischen verwende ich nur noch Gentoo, damit komme ich am besten klar, das ist recht einfach zu installieren und zu konfigurieren wenn man mal durchblickt. Ich finde da vor allem das Paketmanagement schön flexibel, dass ich bisher alles über Use-Flags regeln konnte, und nicht ein Mischmasch aus Software unter Kontrolle des Paketmanagements, und selbst kompilierter Software. Es ist sehr einfach nur das zu installieren was man braucht und Dank des Hardened-Projektes gibts auch einiges bzgl. proaktiver Sicherheit mit dabei. Dass man allesselber kompilieren muss finde ich nicht schlimm, die Server-Programme sind in der Regel ja nicht wirklich groß. Aktualität ist bei Gentoo natürlich gegeben - evtl. auch hin und wieder zu aktuell, aber man kann ja selbst entscheiden wann man auf welche Version updatet. Aber ich finde den Ansatz nach Möglichkeit Upstream-Patches... zu verfolgen und nur in Notfällen ältere Versionen patchen in den meisten Fällen am sinnvollsten. Das hängt IMHO stark von der Software ab, und ich finde dass die Gentoo-Jungs das ganz gut machen (außer bei mod_php5, aber auch da ist langsam "Land in Sicht"). Sicherheitsrelevante Bugs werden in der Regel recht schnell behoben und mit der Stabilität hatte ich bisher noch keine Probleme zu beklagen. Auch ist die Konfiguration installierter Software immer "secure by default".

Zum Thema Community-Support und Doku muss man bei Gentoo wohl nicht viel sagen.

Aber ich denke auch mit den anderen genannten Distributionen kann man auf dem Server wunderbar leben, ist halt Geschmackssache.


Grüße
Andreas

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Distribution für Server

Post by Joe User » 2005-07-13 16:08

BungeeBug wrote:OpeBSD
Man kann sein System auch eleganter ausbremsen...

Zum Thema Serverdistribution empfehle ich das Stöbern in unserem Archiv ;)
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

User avatar
nyxus
RSAC
Posts: 697
Joined: 2002-09-13 08:41
Location: Lübeck

Re: Distribution für Server

Post by nyxus » 2005-07-13 17:47

BungeeBug wrote:Also für mich kommt in Zukunft nur noch OpeBSD in Frage weils einfach secure by default ist und ne gute Grundlage ist einfach durch nichts zuersetzen. Software gibt es dafür auch alles was man benötigt.
Nur leider dürftest Du keine weitere Software installieren, wenn das "Security by default" weiterhin gelten soll. Denn die Security-Audits, die das OpenBSD-Team auf ihre Software anwendet ist ja nicht für die ganzen Packages gemacht.

wurstteppich
Posts: 12
Joined: 2005-07-13 13:40

Re: Distribution für Server

Post by wurstteppich » 2005-07-13 19:09

andreas2k:

Zu Fedora muss ich sagen, ih hab auch den Eindruck eher Desktop als Server, obwohl früher viele Kollegen auf das ursprüngliche RedHat schwörten und ich auch ein Unternehmen kenne, was diese Distibution neben den neuen kommerziellen von RedHat einsetzt. Aber wie gesagt, ich würde es auch eher ausschließen.

Gentoo hat mir bisher einen guten Eindruck vermittelt, ich kann dir nur in allen Punkten zustimmen. Ich habe jedoch auch schon Meinungen aus der Gentoo Community selber gehört die vom Serverbetrieb abraten (obwohl ich bisher nie Schwierigkeiten in der Richtung hatte), nur im Desktop Betrieb gab es dann jetzt schon mehrmals Bugs mit auch teilweise systemkritischen Paketen, was mich dann etwas nachdenklich gestimmt hat (zusammen mit den Aussagen gegen einen Serverbetrieb).


Joe User:
Danke für den Tip! Mir war das Archiv (was übrigens sehr interessante Themen hat) noch nicht bekannt, hatte nur mit der Suchfunktion gesucht.


Euch andere :)

Ich würde jedoch noch gerne mehr zu den anderen Distributionen hören, wie die oben genannten...Debian (was als Serverbetriebssystem sehr beliebt zu seien scheint und auch die größte Sicherheit zugeschrieben bekommt), Slackware (was auch als sehr sicher gilt), FreeBSD,,,
Ich glaube Fedora kann man wirklich außen vorlassen, mich würden wie gesagt noch Meinungen, Erfahrungen zu den anderen interessieren, auch zu Gentoo, was ich ja schon kenne.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Distribution für Server

Post by Joe User » 2005-07-13 20:18

Wenn Sicherheit+Stabilität Deine Priorität ist:
1) FreeBSD
2) Gentoo (hardened!)
3) Trustix
4) Adamantix (?)
5) Novell/SuSE
6) Debian (sarge)
7) Slackware
8) ...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

wurstteppich
Posts: 12
Joined: 2005-07-13 13:40

Re: Distribution für Server

Post by wurstteppich » 2005-07-13 20:44

Was mich wundert ist das Debian Sarge und Slackware so weit unten kursiert...oder hab ich das als Ranking verstanden und es war gar keins ? :-D Ansonsten wär es ja nur eine Auflistung (bis auf 2 Ausnahmen) meiner genannten Systeme :wink:
Ich hab Debian (Woody) einmal kurz angestestet, was mir natürlich aufgefallen ist, dass der Softwarestand uralt war, was natürlich bei dem neuen Stand, abgesehen von XFree86 jetzt nicht mehr so der Fall ist. Aber die meisten Leute bezeichneten Woody halt als das sicherste und stabilste System.
Und mit Slackware hab ich bisher noch keine Erfahrungen, aber viele schwören aber auch halt auf dieses System.
Also wie man sieht bin ich noch nicht voll im Bilde, bzw auf dem Laufenden und weitere Meinungen/Erfahrunge/etc sind willkommen :)

rudi
Posts: 69
Joined: 2004-12-08 19:10

Re: Distribution für Server

Post by rudi » 2005-07-13 21:03

Ich empfehle dir Gentoo. Mit den Use-Flags erspart man sich so viel Arbeit... Kaum zu glauben

thorsten
RSAC
Posts: 732
Joined: 2003-02-01 13:14
Location: Fuldatal

Re: Distribution für Server

Post by thorsten » 2005-07-13 21:04

Ich bin im Laufe der Jahre von SCO Unix nach SuSE über RedHat zu debian gekommen und fahre damit bisher am besten.

Meinen einzigsten Adamantix(log)server habe ich neulich durch sarge ersetzt, weil mir das Projekt ziemlich tot vorkommt. Evtl. kann Cptn. Crnuch mehr dazu sagen.
Nach Updates sind mir immer wieder configs überschrieben wurden, das fand ich auch nicht spaßig. ( Es lebe die Datensicherung )

Die Sicherheits von debian darf man in letzter Zeit nicht mehr loben, da wird man ja gleich mundtot geprügelt :-/

Aber es hagelt im Moment Security Advisories und ich denke das Sec. Team von debian ist auf dem besten Weg dem alten Ruf gerecht zu werden.

Ich benutzte woody und sarge, bin aber heftig beim Umstellen auf sarge - ich brauche mittlerweile auf jedem Server die features neuer Versionen.

Die Wartung/Installation von sarge mittels aptitude ist problemlos, da es auch die Schalter von apt-get / apt-cache kennt. Man muß sich also nicht mit der TUI auseinandersetzen, wenn man es nicht unbedingt möchte...

FreeBSD wollte ich immer mal ausprobieren aber die liebe Zeit verhinderte es bisher, dazu kann ich also nichts sagen.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Distribution für Server

Post by Joe User » 2005-07-13 21:12

Es ist ein, nach genannter Priorität, abwärts sortiertes Ranking der in Frage kommenden/gestellten Distributionen. Die jeweiligen Vor-/Nachteile (abgesehen von Trustix), sowie meine persöhnlichen Bewertungen/Erfahrungen, finden sich im Archiv. Debian ist auf Grund der jüngsten Ereignisse und Slackware auf Grund der schleppenden Weiterentwicklung, sowie der fehlenden Serverorientierung nicht unter den Top 5. Den aktuellen Entwicklungsstand bei Adamantix kann CC sicherlich besser beurteilen, daher das Fragezeichen.

HTH
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

superuser1
Posts: 291
Joined: 2003-11-26 18:43
Location: earth

Re: Distribution für Server

Post by superuser1 » 2005-07-13 21:43

Hi...

@Joe User:

Da fühle ich mich jetzt aber genötigt, die Fahne für Debian doch wieder etwas hochzuhalten... :wink:

http://www.debian.org/News/2005/20050708

:roll:

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Distribution für Server

Post by Joe User » 2005-07-14 11:17

Das war/ist mir bekannt, jedoch verschweigt auch diese Mitteilung den Umfang des Security-"Teams", welches während der problematischen Phase aus lediglich einer Person bestand...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

wurstteppich
Posts: 12
Joined: 2005-07-13 13:40

Re: Distribution für Server

Post by wurstteppich » 2005-07-21 19:25

Daher kam auch der Ansporn zu meinem Post: Debian Woody galt ja als sehr sicher, daher mein Versuch einen aktuellen Vergleich zu bekommen. Meinen Infos nach scheint man sich beim neuen Debian ja noch nicht so sicher zu sein.
Wie es bei Gentoo aussieht, weiss ich ja, setze ja 2 Server und einen Desktop damit ein.
Debian scheint ja wirklich durch mangelndes Personal im Moment wirklich etwas problematisch zu sein. Leider hab ich die Slackware Entwicklung nicht so stark verfolgt, aber z.B, hab ich auch schonmal ein Slack System erlebt, das 5 Jahre fast durchgängig stabil im Internet lief.
Wie sieht es denn mit Trustix und Adamantix aus ? Gibt es da schon erste Erfahrungen zu ?

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Distribution für Server

Post by dodolin » 2005-07-21 20:03

Wie sieht es denn mit Trustix und Adamantix aus ?
Mein letzter Status war, dass diese Projekte quasi tot sind. Ich mag da aber nicht auf dem aktuellen Stand sein...

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Distribution für Server

Post by Joe User » 2005-07-21 20:11

PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Distribution für Server

Post by captaincrunch » 2005-07-22 08:43

Adamantix mag zwar noch leben, ist zur Zeit aber eher eine one man show eines recht exzentrischen Holländers. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc