RootServer Umzug - Allgemeine Fragen

Alles was in keine andere Systemkategorie passt
DonCube
Posts: 7
Joined: 2010-06-09 12:02

RootServer Umzug - Allgemeine Fragen

Post by DonCube »

Hallo zusammen,
leider konnte ich keinen Bereich finden in den meine Frage einfach so gepasst hätte. Aber ich versuchs mal hier. Ich habe einige Fragen bezüglich RootServer. Da ich selbst ein Forum habe und weiß wie ärgerlich schlecht gestellte Fragen sind, gebe ich mein bestes alle Informationen niederzuschreiben.

Ich möchte mit meiner Seite gerne auf einen anderen Server umziehen. Gestartet ist das ganze als Webhostprojekt bei domaingo. Mittlerweile haben wir 160T Impressions und Traffic im Bereich 20-30GB/Monat. Das Projekt ist ein phpbb2 Forum, also Datenbanken + Web-Frontend. Die Seite ist immer aml wieder nicht verfügbar und es herrschen lange Ladezeiten.

Da ich einen Online-Compiler LaTeX als Funktion den Users zur Verfügung stellen möchte, brauche ich einen Rootzugriff.

Ich tendiere derzeit zu einem Angebot von Strato. Hat jemand Erfahrungen mit diesem Anbieter?

Gibt es andere empfehlenswerte Anbieter? Vielleicht auch kleine aber feine??

Bei meinem Umzug auf einen anderen Server plagt mich eigentlich nur eine Sorge. Wie schnell aktualisieren die Nameserver ihre Tables? Kann man diesen Intervall beeinflussen. Irgendjemand sagte mir da mal was, dass dies geht.

Gibt es sonst noch Besonderheiten die man bei einem Umzug beachten muss? Serveradressen, Pfade, Mailserver, Datenbanken + Zugriff sind die Dinge an die ich denke. Habe ich was vergessen?

Zu meinem Background. Ich habe mehrere Jahre lang einen Linuxrechner als Hauptrechner genutzt. OS war Ubuntu. Daher kenne mich ein wenig aus und die Kommandozeile ist mir nicht völlig fremd. Allerdings sind die Kenntnisse vielleicht ein wenig eingerostet. ;-)


Viele Grüße
Johannes

User avatar
Joe User
Project Manager
Project Manager
Posts: 11150
Joined: 2003-02-27 01:00
Location: Hamburg

Re: RootServer Umzug - Allgemeine Fragen

Post by Joe User »

Du solltest dringend als Erstes auf phpBB3 upgraden, da phpBB2 seit rund drei Jahren nicht mehr gepflegt wird und mitlerweile mehrere Sicherheitslücken aufweist, zudem ist phpBB2 nicht ausreichend PHP5 kompatibel.

Zum Server: Bist Du auf ein Admin-Panel angewiesen? Falls nicht, würde ich Dir einen EQ4 von Hetzner empfehlen.

Was Du beachten musst, hängt unter Anderem von Deinem alten und neuen Server/Anbieter ab. Die Software ist meist das geringste Problem.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

DonCube
Posts: 7
Joined: 2010-06-09 12:02

Re: RootServer Umzug - Allgemeine Fragen

Post by DonCube »

Vielen Dank für die Antwort. Ich arbeite gerade an einer phpbb3 Version. Allerdings werde ich da das Design wohlmöglich ändern müssen. Auf Dauer soll es auf jedenfall eine neue Version geben. Nur es ist viel Arbeit alle zusätzlichen Funktionen zu implementieren.

Der bisherige Hoster war DomainGo. Hat hier jemand mit dem Erfahrung??

Den Serveranbieter guck ich mir mal an. Vielen Dank.

DonCube
Posts: 7
Joined: 2010-06-09 12:02

Re: RootServer Umzug - Allgemeine Fragen

Post by DonCube »

Serveranbierter sieht ja sehr gut aus. Der ist ja echt günstig für das was er bietet. Bin überrascht. Ob da noch irgendwo ein Haken ist??

Naja Adminpanel. Keine Ahnung wofür braucht man sowas? Bunte Balken und Bildchen angucken? Wollte eigentlich nur ne Shell und das wars. Vielleicht ist es nice hier und da ein paar nette Statistiken und Co zu bekommen, aber zum administrieren sollte eine shell reichen. Oder irre ich mich da??

User avatar
Joe User
Project Manager
Project Manager
Posts: 11150
Joined: 2003-02-27 01:00
Location: Hamburg

Re: RootServer Umzug - Allgemeine Fragen

Post by Joe User »

Der "Haken" bei Hetzner ist lediglich, dass dort das Adminpanel Plesk extra kostet. Daher meine Frage, ob Du auf ein Adminpanel angewiesen bist. Ansonsten kann ich Hetzner nur empfehlen, insbesondere wenn man auch mal Abseits von Linux arbeiten möchte, da Hetzner auch Rescuesysteme mit FreeBSD und OpenSolaris anbietet. Demnächst wird es auch natives IPv6 geben, ohne Aufpreis.

Ob Dir die nackte Shell zum täglichen Administrieren ausreicht, musst Du selbst beurteilen, es ist jedenfalls zu bevorzugen.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

DonCube
Posts: 7
Joined: 2010-06-09 12:02

Re: RootServer Umzug - Allgemeine Fragen

Post by DonCube »

Die Frage meinerseits nach dem Adminpanel war ein wenig ironisch. Aber mal ernsthaft. Wenn ich es brauchen sollte bestell ich es halt nach. Aber ich gehe nicht davon aus.

Welches OS ist denn unter Servern weit verbreitet? Mir ist klar das die Frage nach dem besseren individuell beantwortbar ist. Daher die Frage nach dem verbreitetsten. Wenn man dann mal Fragen haben sollte findet man schneller jemanden der einem Helfen kann.

Gruß
Johannes

User avatar
Joe User
Project Manager
Project Manager
Posts: 11150
Joined: 2003-02-27 01:00
Location: Hamburg

Re: RootServer Umzug - Allgemeine Fragen

Post by Joe User »

Du solltest vorzugsweise das OS beziehungsweise die Distribution verwenden mit dem/der Du Dich am Besten auskennst. Persönlich würde ich zu Gentoo, openSUSE oder FreeBSD tendieren...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

DonCube
Posts: 7
Joined: 2010-06-09 12:02

Re: RootServer Umzug - Allgemeine Fragen

Post by DonCube »

Wow, vielen Dank für die ausführliche Antwort. Sowas hatte ich mir gewünscht. Ja ich habe hier schon ein wenig im Forum gestöbert und konnte einiges hilfreiches finden.

Als OS hatte ich auch schon an Gentoo gedacht. Als ich noch studiert habe, waren meine Kollegen immer sehr begeistert davon. Suse ist mir mehr ein OS für einen privaten Linuxeinsteigerrechner. Ubuntu war nicht schlecht aber als Server, hmm ich weiß nicht. Das ist zumindest meine private Einschätzung als mehr oder weniger Blinder unter den sehenden.

Innerhalb der nächsten Wochen werde ich mich mal um den Server kümmern. Muss erst noch meinen Rechner mit mir umziehen, dann kann ich loslegen.

Auf jedenfall schonmal vielen vielen Dank für die Ideen und Anmerkungen.

Gruß
Johannes

EdRoxter
Posts: 483
Joined: 2006-01-06 03:23
Location: Neben Bonn

Re: RootServer Umzug - Allgemeine Fragen

Post by EdRoxter »

Wenn du viel mit Ubuntu gearbeitet hast, wäre Debian sicherlich die naheliegendste Option. Matzes Gegenargumente sind durchaus stichhaltig, aber wenn du die debian-security-announces Mailingliste abonnierst, kannst du auch zeitnah auf solche Fiaskos wie seinerzeit das SSL-Vorhersehbarkeitsproblem schnell reagieren.

Dass die Anwendungen teilweise etwas verändert wurden und damit von der Dokumentation der Autoren abweichen, ist mir bisher nur bei duplicity aufgefallen. Im üblichen LAMP-Betrieb fällt das fast nicht ins Gewicht.

Wenn dir die Contra-Argumente aber überwiegen, würde ich definitiv mitziehen und Gentoo empfehlen.

Für mich persönlich ist YaST der so ziemlich unkomfortabelste und wirrste Paketmanager, den es gibt, weshalb für mich SuSE wegfiele.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11150
Joined: 2003-02-27 01:00
Location: Hamburg

Re: RootServer Umzug - Allgemeine Fragen

Post by Joe User »

EdRoxter wrote:Für mich persönlich ist YaST der so ziemlich unkomfortabelste und wirrste Paketmanager, den es gibt, weshalb für mich SuSE wegfiele.
YaST ist kein Paketmanager, auch wenn es dafür Module gibt ;) Der Paketmanager unter SUSE/openSUSE ist nach wie vor RPM mit diversen Frontends. YaST ist ein Systemmanagement-Tool und macht einen weitestgehend guten Job.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

EdRoxter
Posts: 483
Joined: 2006-01-06 03:23
Location: Neben Bonn

Re: RootServer Umzug - Allgemeine Fragen

Post by EdRoxter »

matzewe01 wrote: Ganz schlimm meiner Meinung nach ist nagios, nagios-plugin und pnp4nagios implementiert.
Hier verteilen sich schon die Konfigurationen auf mehrer Ordner unter /etc, was mit der Originaldokumentation gar nichts mehr zu tun hat.
Okay, damit bin ich bisher nicht aneinandergeraten.

Joe User wrote:YaST ist kein Paketmanager, auch wenn es dafür Module gibt ;) Der Paketmanager unter SUSE/openSUSE ist nach wie vor RPM mit diversen Frontends. YaST ist ein Systemmanagement-Tool und macht einen weitestgehend guten Job.
Hehe, dann ist es sogar so wirr, dass ich nicht einmal das verstanden habe. ;) Muss aber auch gestehen, mich damit nicht allzu intensiv auseinandergesetzt zu haben.

Wo wir gerade beim Thema Distributionen sind: Wie sehen erfahrungsgemäß (damit meine ich vor allem dich, Joe, in deiner Eigenschaft als Gentoo-Guru ;) ) denn im groben Marktüberblick die vorinstallierbaren Gentoo-Images der größeren/brauchbareren deutschen Provider aus? Kann man damit arbeiten oder macht man's lieber from scratch?
<@insomnia> it only takes three commands to install Gentoo
<@insomnia> cfdisk /dev/hda && mkfs.xfs /dev/hda1 && mount /dev/hda1 /mnt/gentoo/ && chroot /mnt/gentoo/ && env-update && . /etc/profile && emerge sync && cd /usr/portage && scripts/bootstrap.sh && emerge system && emerge vim && vi /etc/fstab && emerge gentoo-dev-sources && cd /usr/src/linux && make menuconfig && make install modules_install && emerge gnome mozilla-firefox openoffice && emerge grub && cp /boot/grub/grub.conf.sample /boot/grub/grub.conf && vi /boot/grub/grub.conf && grub && init 6
<@insomnia> that's the first one
SCNR :)

User avatar
daemotron
Administrator
Administrator
Posts: 2636
Joined: 2004-01-21 17:44

Re: RootServer Umzug - Allgemeine Fragen

Post by daemotron »

EdRoxter wrote:Wo wir gerade beim Thema Distributionen sind: Wie sehen erfahrungsgemäß (damit meine ich vor allem dich, Joe, in deiner Eigenschaft als Gentoo-Guru ;) ) denn im groben Marktüberblick die vorinstallierbaren Gentoo-Images der größeren/brauchbareren deutschen Provider aus? Kann man damit arbeiten oder macht man's lieber from scratch?
Ich kenne nur die Gentoo-Images von OVH und EUServ. Aber mal ganz ehrlich: Wenn man Gentoo einsetzt, dann will man doch eh seine eigenen USE-Flags verwenden etc. Da lohnt ein Image IMO überhaupt nicht - system und world muss dann eh neu bauen. Höchstens die Kernel-Konfiguration sollte man sich vorher krallen - war bei OVH nicht ganz ohne, einen eigenen Kernel zum rennen zu kriegen. Ansonsten einfach im Rettungssystem partitionieren, wie man's braucht, ein stage3 ziehen, den Kompiler anwerfen und Kaffee trinken gehen :wink:
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time

User avatar
Joe User
Project Manager
Project Manager
Posts: 11150
Joined: 2003-02-27 01:00
Location: Hamburg

Re: RootServer Umzug - Allgemeine Fragen

Post by Joe User »

Ehrlich gesagt, habe ich mir die Provider-Images abgesehen von OVH (IMHO völlig ungeeignet, zumindest damals, da die Default-USE-Flags übernommen wurden und diese auf Destops abziehlen) nie angesehen. Ich installiere Gentoo immer from scratch, vor Allem weil ich auf Servern Gentoo Hardened einsetze, siehe Signatur (leicht veraltet, da ich aktuell FreeBSD einsetze).
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

Anonymous

Re: RootServer Umzug - Allgemeine Fragen

Post by Anonymous »

Joe User wrote:Du solltest dringend als Erstes auf phpBB3 upgraden, da phpBB2 seit rund drei Jahren nicht mehr gepflegt wird und mitlerweile mehrere Sicherheitslücken aufweist, zudem ist phpBB2 nicht ausreichend PHP5 kompatibel.
Hmm, aber verwendet immer noch bei vielen :|

Anonymous

Re: RootServer Umzug - Allgemeine Fragen

Post by Anonymous »

YaST bis openSUSE 10.1 war eigentlich Schrott. Deshalb wurde als Windows unter Linux genannt. Nämlich die Kollegen immer ihre distro's weitergehend hochwertig zeichnen und schließen die alle gegen Meinungen zu. Kann ich nur noch Debian aber richtig konfiguriert empfehlen.
Gründen:
1. Bei Thema Freiheit und freien software am nähersten ist.
2. Harte Prozess bis zum Releases Version (ist da , wenns fertig ist).
3. Großzügig mehr als 25000 Softwarepakete.
4. Sehr gute Performance.
5. Jede menge interessanter Informationsquellen.
6. Verschiedene Architekturen.
7. Aufwand sparende Installation.
..etc



Noch was! die distros wie openSUSE, Fedora ...etc sind dafuer gemacht um jede menge bug von verschieden users nivue zu bekommen und letztendlich fixen und gleich in SUSE enterprise, Redhat enterprise packen.
http://www.heise.de/open/artikel/Die-Wo ... 04671.html

Gruss

Anonymous

Re: RootServer Umzug - Allgemeine Fragen

Post by Anonymous »

matzewe01 wrote:Ich arbeite seit weit über 4 Jahren für einen grossen Provider, der in erster Linie und ganz geziehlt gepuscht, Debian als System einsetzt.
_Mir ist Wurst, was du persönlich machst. Debian wird auch von xxx tausende wie du gepflegt. Da keine sagt, dass debian genial. stabil genung ist und pauschalieren wie er will
matzewe01 wrote:Sia,
magst Du Deine Aussagen zukünftig mit etwas mehr Beispielen und Begründungen untermauern?
Das solltest du erst tun. Nicht "zu viele Köche, debian baut alles auf eigner Art ...usw " ohne Detaillierte Begründung.
Debian ist ein richtige/independent GNU/linux distro und nimmt alles nicht von source kopiert sondern editiert wie in debian passt. Das bezeichnet bei vielen als Vorteil. Wenn du alles anders siehst, dann kann man verstehen.
Also ein dummes Beispiel: Wenn debian während der Installation user mit genialen Installation schritte erstellt. Findest du sowas von widerlich!! Aber wenn du das gleiche mit

Code: Select all

useradd -m -G users,wheel,audio -s /bin/bash sia
tust, dann ist stabile und linux core, full security ..etc!! wie bei gentoo oder freeBSD.
das gilt für ganzen Prozess, den du
matzewe01 wrote: einmalige Pflegen, was man haben will, dann rögelt die Installation los, und kann sich nach Zeit X wieder dran setzen.
nennst.
Debian hat tasksel da wird gefragt was du installieren willst. http://wiki.debian.org/tasksel
Saubere Installation hat weder gentoo noch freebsd.
Also zum Schluss, möchte ich nie über deine eigne Meinungen diskutieren. da ich der meinung bin " Lass die Leute wie sie sind". Sondern Das geht darum, dass Du immer versuchst deine distro's hoch predigen und alles anderes als NULL zeichnen.

User avatar
daemotron
Administrator
Administrator
Posts: 2636
Joined: 2004-01-21 17:44

Re: RootServer Umzug - Allgemeine Fragen

Post by daemotron »

So, das hat hier nichts mehr mit dem ursprüngliche Topic zu tun. Bevor das hier wieder ein "meiner ist besser als deiner" Thread wird, mach ich hier dicht.
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time

User avatar
Joe User
Project Manager
Project Manager
Posts: 11150
Joined: 2003-02-27 01:00
Location: Hamburg

Re: RootServer Umzug - Allgemeine Fragen

Post by Joe User »

Debian hat nach offiziellen Angaben rund 500 aktive Developer, keine tausende wie Du meinst. Und die 500 sind auch geschönt, da fast die Hälfte davon seit über zwei Jahren nicht mehr aktiv war. Bei Gentoo waren in den letzten sechs Monaten über 300 Developer aktiv. Zudem arbeitet man bei Gentoo aktiver mit den jeweiligen Upstreams zusammen als dies bei Debian der Fall ist. Bei Debian gibt es auch weniger bezahlte Developer als bei Gentoo, was sich nachweislich auch in der Qualität insbesondere des Basissystems wiederspiegelt. Denn wer für seine Arbeit bezahlt wird, macht erheblich weniger Fehler und beschäftigt sich intensiver mit seinen Aufgaben, als Jemand der die gleiche Arbeit nur als Hobby betreibt.

Debian ist lediglich ein Hobby-Projekt, war es schon immer und wird es immer bleiben. Andernfalls würde man bei Debian mehr bezahlte Developer haben, statt diese regelmässig zu bashen und deren Arbeit absichtlich zu ignorieren, siehe OpenSSH oder Apache oder Suhosin zum Beispiel. Somit kann man Debian nicht als "independend" oder "richtige" GNU/Linux-Distribution bezeichnen, sondern schlicht nur als eine von vielen Linux-Distributionen.

Zum Debian-Installer nur soviel: Er ist für Desktop-Systeme durchaus brauchbar, für remote-administrierte Systeme hingegen kaum. Man muss einfach zuviele vom Installer vorgenommenen Einstellungen nachträglich korrigieren, um eine sauberere Konfiguration für Server zu erreichen. Da kann man lieber gleich Alles von Hand konfigurieren, das geht nicht nur schneller, sondern man weiss auch wem man bei Fehlkonfigurationen in den Arsch zu treten hat.

tasksel und Co haben das gleiche Problem wie der Installer: Man weiss nie was man bekommt und hat hinterher oft die doppelte Arbeit, spätestens bei Updates. Es ist halt wie beim Sex: Lieber selber Hand anlegen, als sich auf irgendwelche fehleranfällige Tools zu verlassen.

Abschliessend sei noch gesagt, dass Debian durchaus eine brauchbare Desktop-Distribution ist, aber im Serverbereich ist Debian seit Jahren eine zunehmend schlechtere Wahl.


PS: Auch bei Gentoo und anderen Distros gibt es genug zu bemängeln, keine Frage, aber dort lernt man wenigstens dazu, bei Debian leider nicht...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11150
Joined: 2003-02-27 01:00
Location: Hamburg

Re: RootServer Umzug - Allgemeine Fragen

Post by Joe User »

Thread in der Hoffnung auf sachlichere Argumente verübergehend wieder geöffnet.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

EdRoxter
Posts: 483
Joined: 2006-01-06 03:23
Location: Neben Bonn

Re: RootServer Umzug - Allgemeine Fragen

Post by EdRoxter »

matzewe01 wrote:Ein kleines Beispiel, warum ich die hoch geschriebenen Sicherheit bei Debian nicht so ernst nehmen kann.

Alle Dienste werden unmittelbar nach der Installation auch gestartet.
So kann es also passieren, dass man mit einer Installation durch Abhängikeiten z.B. Mysql plötzlich in Betrieb hat und dieser, so war es zumindest in älteren Releases wie Edge, der Fall, dass Mysql per root (ohne Passwort) erreichbar war, sogar übers Netzwerk.

Bei allen anderen Diensten ist es im wesentlichen identisch.
Die einen sind kritischer die anderen weniger. Aber alle werden ohne weiteres gestartet.
Das gibt einen Admin keine Chance Absicherungsarbeiten vorher zu erledigen.
Najanaja, ich setze bei allen halbwegs fähigen Admins schon voraus, dass sie kurz die Liste der Pakete, die Apt installieren will, durchschauen und ebenso während des Installationprozesses darauf achten, ob da irgendeine Zeile mit "Starting ... daemon" beginnt. Da kann man dann ja im Zweifelsfall auch schnell den Dienst wieder stoppen und ihn dann, so er denn tatsächlich benötigt wird, erst einmal in Ruhe konfigurieren.
Die Kids, die sich (man verzeihe mir dieses vorurteilsbeladene Klischee ;) ) mal eben, weil's ja so schön günstig ist, bei s4y einen Rootserver mieten, um ein paar CounterStrike-Server darauf zu betreiben, und mal gerade wissen, wie man mit Apt Pakete installiert und was das überhaupt ist, fallen da natürlich raus. Aber da ist besagte Thematik wahrscheinlich noch das kleinste Übel.
Man mag diese "Wachsamkeit" als lästig empfinden, aber im Endeffekt kostet es einen keine zehn Sekunden. Halte ich für kein allzu starkes Argument - das Qualitätsmanagement bei Debian ist schon wesentlich disputabler... Hingegen fand ich das Krisenmanagement recht souverän. Nach der OpenSSH-Problematik hat es, wenn ich mich recht erinnere, keine 48 Stunden gedauert, bis eine gefixte Version sowie openssh-blacklist auf allen Repository-Mirrors vorhanden war. Dass alles andere natürlich katastrophal gewesen wäre, ist schon klar, man darf das als selbstverständlich voraussetzen - aber da scheinen zumindest alle Prozesse so zu funktionieren, wie sie das optimalerweise überall tun sollten.

User avatar
daemotron
Administrator
Administrator
Posts: 2636
Joined: 2004-01-21 17:44

Re: RootServer Umzug - Allgemeine Fragen

Post by daemotron »

Unbedarfte Frage meinerseits: Ich habe Gentoo vor knapp zwei Jahren den Rücken gekehrt, weil gerade im Core-Bereich (glibc, coreutils) zu viel Mist passiert ist (bin über den ein oder anderen Bugreport auch mit dem zuständigen Maintainer mal aneinandergeraten ;-)), und zeitweise wurde ob der internen Zankereien sogar schon das Ende von Gentoo von einigen Schwarzmalern herbeiorakelt.

Aus einigen Postings lese ich hier heraus, dass sich die Situation dort gebessert zu haben scheint - ist dem tatsächlich so? Wäre ja schön, wenn diese "Heimwerker"-Distribution sich wieder berappelt hat...

Ansonsten finde ich die Diskussion über die beste Distribution dann doch eher niedlich. OOTB taugt IMO keine einzige Linux-Distribution für den Einsatz auf wirklich sicherheitskritischen Systemen. Die Schuld liegt aber nicht (nur) bei den Distributoren, sondern ist in GNU/Linux selbst begraben.

So bietet der Kernel immer noch kein vernünftiges MAC-Framework (kann man mit 3rd party patches wie RBAC & Co. aber bekommen), eine Audit-Schnittstelle sucht man vergebens und wer schon mal im Quellcode der glibc herumgestochert hat und dabei keine Angstschreie ausgestoßen hat, ist entweder extrem nervenstark oder hat keine Ahnung von Programmierung 8-) Heißer Tipp: versucht mal, mit einem Vanilla gcc den Vanilla glibc Sourcecode zu übersetzen und dabei SSP zu aktivieren...

Kurzum: In den letzten zwei Jahren wurde beim Linux-Kernel und dem unmittelbar damit verbundenen Userland vermehrt in Richtung Desktop-Anwendung entwickelt; die Toolchain ist wegen Verfettung der Herzkranzgefäße ins Koma gefallen. Für den Servereinsatz hat Linux dadurch den Konkurrenzsystemen einen gewissen Vorsprung einräumen müssen, besonders in den Themenfeldern Trusted Computing und Parallel Computing (insb. Skalierbarkeit von multithreaded Anwendungen).

Die Distributoren tun ihr übriges dazu. Zwar rüsten einige ihre Kernel mit mehr oder minder sinnvollen MAC-Implementierungen nach (z. B. OpenSUSE mit AppArmor, Gentoo Hardened mit Grsecurity), aber oft hapert es dann an vernünftigen Default-Policies. Wer hier an den Auslieferungszustand nicht Hand anlegt, hat dadurch so gut wie keinen Sicherheitsgewinn. Auch andere einfache Dinge sind so gut wie nie umgesetzt (wie z. B. ACLs oder POSIX capabilities).

In Anbetracht dieser Einschränkungen ist es aus meiner Sicht fast egal, welche Distribution man fährt. Wer sein System ernsthaft sichern möchte, muss ohnehin fast alles "zu Fuß" erledigen, Kernel-Eigenbau mit eingeschlossen. Die anderen angesprochenen Einschränkungen bekommt man aber auch damit nicht weg. Im Bereich der marktüblich angebotenen Rooties spielt das (noch) keine große Rolle, aber in Anbetracht der Erfahrungen, die bei anderen freien Betriebssystemen gemacht wurden, ist es ein sehr langwieriger und aufwändiger Prozess, einen OS-Kernel fit für gute SMP-Skalierbarkeit zu bekommen. Hier kann man getrost von ein paar Jahren ausgehen - vorausgesetzt, die Entwickler können sich einigen. Die Schallmauer von 16 - 24 Kernen, ab denen Linux derzeit nicht mehr gut skaliert, werden die Hardware-Hersteller bis dahin sicherlich durchbrochen haben.

Ach ja, noch mal zu den Distributionen: Debian und OpenSUSE haben mir persönlich zu viel Automagie; sich damit auseinanderzusetzen lohnt nur, wenn man alle seine Systeme damit betreibt - und das ist bei mir ausgeschlossen. Ich selbst setze - wenn ich denn Linux einsetze - Arch Linux oder CentOS ein. Beide sind relativ einfach gehalten und bieten einen funktionierenden Paketmanager, aber halt auch nicht viel mehr. Mir kommt das entgegen; ich konfiguriere meine Systeme lieber von Hand (bzw. verteile meine fertigen Konfigurationen gerne per Subversion), und das funktioniert umso besser, je weiter ein System die Programme beim Paketieren "in Natura" belässt.
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time

User avatar
Joe User
Project Manager
Project Manager
Posts: 11150
Joined: 2003-02-27 01:00
Location: Hamburg

Re: RootServer Umzug - Allgemeine Fragen

Post by Joe User »

Die Situation bezüglich des Toolchain hat sich bei Gentoo mitlerweile wieder deutlich verbessert, ist aber dennoch, insbesondere beim Hardened, nicht auf dem damals recht hohem Niveau. Das ist auch der Grund, warum ich persönlich vorerst keine neuen linuxbasierten RootServer mehr aufsetze. Andere Distributionen kommen für mich auf RootServern nicht in Frage, wobei ich mir Arch noch nicht angesehen habe. Für Desktops bevorzuge ich dagegen klar openSUSE, da es nach wie vor die beste KDE-Integrierung bietet und mir andere DEs absolut nicht zusagen.

Für RootServer halte ich derzeit FreeBSD für die bessere Alternative und selbst Windows darf man nicht mehr unterschätzen 8)
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

User avatar
daemotron
Administrator
Administrator
Posts: 2636
Joined: 2004-01-21 17:44

Re: RootServer Umzug - Allgemeine Fragen

Post by daemotron »

Arch nutze ich auch nicht auf dem Server, sondern nur auf dem Desktop (OpenOffice & Co. aus den Ports bauen macht definitiv keinen Spaß, wenn man noch einen 5 Jahre alten Netburst-PIV am Start hat 8-)). Im Prinzip sehr ähnlich aufgebaut wie FreeBSD; der Installer hat ein "hübsches" curses-Interface ähnlich sysinstall, und das Init-System basiert ebenfalls auf einer zentralen rc.conf. Im Gegensatz zu FreeBSD sind aber auch Kernel, Toolchain und der Rest des Basis-Systems ziemlich blutige Kante, und Flash funktioniert 8) Außerdem hat Linux mit LVM und dm-crypt/LUKS derzeit die bessere Festplattenverwaltung und -verschlüsselung für Desktop-Systeme - ZFS ist da einfach zu heavy, und geli ein bisschen zu antiquiiert. Für den Desktop ist Arch alles in allem OK, für den Server bevorzuge ich aber ebenfalls stabilere Systeme ;-)

Windows - na ja, kann ich nicht beurteilen. Ich hab noch ein XP zum daddeln, aber um einen Win-Server zu administrieren, fehlt mir schlicht das Know-How...
Last edited by daemotron on 2010-06-14 17:51, edited 1 time in total.
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time

EdRoxter
Posts: 483
Joined: 2006-01-06 03:23
Location: Neben Bonn

Re: RootServer Umzug - Allgemeine Fragen

Post by EdRoxter »

Kommt aber alles immer auf den Anwendungszweck an. Ich für meinen Teil implementiere und betreibe hauptsächlich LAMP-Umgebungen mit kleinen Feinheiten, für die dann eben gemieteter Webspace doch nicht ausreicht, und/oder Systeme, auf denen proprietäre Software läuft und ich als root prinzipiell der einzige User bin, der überhaupt auf dem System an sich arbeitet. Insofern benötige ich kein fein skalierbares Rechtemanagement, Authentifizierungsmechanismen, großartige Modifikationen an Software etc.
Grundsicherheit und Beobachtung/Monitoring - ja, natürlich. Aber für derlei Zwecke taugen die meisten [GNU/]Linux-Distros durchaus etwas, wenn man denn ihre Eigenheiten kennt und weiß, was für einen möglichst sicheren und stabilen Betrieb zu tun ist.

User avatar
nyxus
Posts: 626
Joined: 2002-09-13 08:41
Location: Lübeck

Re: RootServer Umzug - Allgemeine Fragen

Post by nyxus »

Da Debian in dieser Diskussion eher schlecht wegkommt, mal eine andere Meinung dazu. Heute im heise Forum gelesen (http://www.heise.de/open/news/foren/S-D ... 3246/read/). Ohne Wertung, einfach nur weil es sich lustig gelesen hat:


Debian vereint kruppstahlharte Software mit einem
menschenfreundlichen Sozialvertrag. Dieser ist es, der in unseren
Zeiten der Krise, der sozialen Kälte, der Vereinzelung, der
Ellenbogenmentalität und der Egomanie, die Frage an den Nächsten
möglich macht: Darf ich dir helfen? Debian ist binär gewordene Utopie
im besten Sinne. Debian ist die Standarte der Freiheit, welche den
unbeugsamen Kriegern des Lichts den Weg in eine bessere Zukunft
weist. Debian läßt sich nicht bezwingen, nicht brechen, nicht kaufen.
Debian ist der Küstenfelsen, der sich stolz und unverbrüchlich der
tosenden Brandung entgegenstellt.

Das ist es, was Debian aus der schier unüberblickbaren Schar der
GNU/Linux-Distributionen heraushebt. Lang lebe Debian! Lang lebe die
Freiheit!