Archlinux als Server!?

[Anonymous]

Hej,
System wird schritt für schritt per Hand eingerichtet (kein installer) und packages werden aktualisiert sobald neue version bei dem Hersteller raus kommt das gilt für ( eigne und geerbt) Bugs auch.
Für support in IRC, Forums, wikis sind in viele sprachen verfügbar und sehr Aktiv. besonders Wiki Artikel finde ich einzigartig, fast jede Ecke erklärt.
Aber schade dass immer noch ganz ganz selten bei Provider oder Users als SERVER benutzt worden.

Das versuche ich ganze Zeit zu verstehen :?:

Gruss
Sia

[danu]

Klingt ja gut. Aber wenn ich virtuelle Server aufsetze, dazu noch mit Plesk ... und ... und ... und, verlasse ich mich auf Distris, wo ich weiss, wie ich das hinkriege und wo die dazu notwendigen Pakete und Bibliotheken mit Sicherheit verfügbar sind.

[Joe User]

Die nötigen Pakete/Bibliotheken sind bei Arch garantiert verfügbar, aber Arch wird von Plesk und Co in aller Regel nicht unterstützt.

[daemotron]

Zunächst vorweg: Ich nutze Arch Linux selbst auf dem Desktop; dort ist es ein hervorragendes System. Alles was das Herz begehrt ist in den Repos oder spätestens im AUR zu finden. Und falls man selbst dort nicht fündig wird, hat man sich auch sehr fix ein eigenes BUILDPKG geschrieben - ein paar Zeilen reichen meist, und man hat sein eigenes Paket kreiert (geht viel einfacher und schneller als bei .deb oder rpm, selbst einen ebuild oder Port zu schreiben ist IMO komplizierter). Man muss allenfalls bei Updates aufpassen, dass einem nix um die Ohren fliegt, aber das ist eigentlich bei jeder Distribution so.

Arch ist mittlerweile auch wesentlich stabiler, als es vor ~2 Jahren noch der Fall war - da bekam man fast mit jedem Toolchain- oder Kernel-Upgrade ein kaputtes System, weil die anderen Pakete nicht schnell genug hinterher gebaut waren und Uprades überhaupt ziemlich unkoordiniert eingekippt wurden. Das ist heute anders, ich schreibe gerade auf einem System, das schon über mehrere Kernel- und glibc-Versionen hinweg ohne jegliche Probleme upgegradet wurde (ich verwende allerdings außer Komodo und Glassfish auch keine AUR-Pakete).

Es gibt aber einen triftigen Grund, warum ich persönlich ArchLinux derzeit nicht für den Servereinsatz verwende und auch nicht guten Gewissens empfehlen kann: Arch Linux hat kein Security Response Team. Es gibt also niemanden, der Advisories rausgibt oder bei auftretenden Lücken bekanntgibt, ob das Arch Package von der Lücke überhaupt betroffen ist.

Zwar hat Arch Linux eine sehr kurze TTM für Paket-Upgrades, da die Software beim Paketieren nur in Ausnahmefällen und dann auch mit so wenig Eingriffen wie möglich verändert wird. Dennoch hängt es stark vom jeweiligen Paket-Maintainer ab, ob und wie schnell ein Security Fix Eingang in's Arch Package findet.

Um Arch in sicherheitskritischen Umgebungen einsetzen zu können (Rooties gehören für mich dazu), müsste man direkt die Security Advisories jeder einzelnen eingesetzten Software verfolgen - vom Kernel über das GNU Userland bis hin zu einzelnen Applikationen wie Apache, MySQL & Co. Des weiteren müsste man bereit sein, sich notfalls selbst schnell ein aktualisiertes Paket zu bauen, wenn der jeweilige Maintainer nicht entsprechend schnell reagiert. Dazu muss man sich im Vorfeld mit BUILDPKG und makepkg auseinander gesetzt haben und auch im Auge behalten, wie das BUILDPKG für die eingesetzten Pakete überhaupt aussieht.

Anders sieht der Fall aus, wenn man viele Server administriert und auf diesen ohnehin speziell konfigurierte Software im großen Stil einsetzt - dann kann Arch Linux sogar sehr interessant sein, weil man sich mit der vorhandenen Infrastruktur sehr leicht ein eigenes Build-System aufbauen kann, mit dem man dann seine eigenen Pakete baut, pflegt und verteilt.

Als weitere Schwachstelle in puncto Sicherheit mag man an dieser Stelle vielleicht noch bemängeln, dass pacman (noch) keine Paketsignaturen kennt. Man muss also gut aufpassen, wo man die Pakete her zieht. Für die Quellen prüft makepkg zwar die Checksummen (MD5 und SHA1) für das Quellarchiv. Pacman selbst könnte ein untergeschobenes Paket aber von einem Original nicht unterscheiden. Signaturen (wie bei anderen Distributionen mittlerweile Standard) sollen aber in naher Zukunft Einzug halten.

[daemotron]

Ich befürchte auch, dass die Nachfrage nach Arch Linux nicht wirklich hoch ist. entsprechend kein Bedarf gesehen wird.

Was aber kein wirkliches Hindernis ist. Ähnlich Debian und Gentoo kann man Arch Linux auch sehr einfach aus dem Rescue System installieren, ohne mit VNC oder Kickstart herumhantieren zu müssen.

[Anonymous]

Danke, man lernt nie aus:) . Hier habe ich diese Artikel von archwiki gefunden.

Arch Linux as a server OS

You may have seen the comments or claims: Arch Linux was never intended as a server operating system! This is correct: The basic installation includes very few server features and there is no server installation disc available. This does not mean it's not possible, quite the contrary. Arch's core installation is a secure and capable foundation. Because of the low amount of things that come pre-installed, this core installation can easily be used as a basis for a Linux Server. Many applications and services you would want on a server (such as apache, sql and samba) are available in the repository and are well documented on the wiki.

source: http://wiki.archlinux.org/index.php/Com ... rver_Guide

[daemotron]

Mir ist gerade noch eine Einschränkung aufgefallen: Arch Linux ist ein bisschen dünn mit Paketen ausgestattet, wenn es um's Hosting von Java-Applikationen geht. Bis auf JRE/JDK muss man sich alles von Hand oder per Maven installieren. Tomcat ist nur in Version 5.5 vorhanden, Glassfish oder Jboss fehlen gänzlich. Es gibt zwar Pakete im AUR dafür, aber die funktionieren nur nach etwas intensiveren Eingriffen auch einigermaßen zufrieden stellend.

[daemotron]

Ich entwickle unter Arch Linux nur. JDK und JRE habe ich via Paket installiert, ebenso Eclipse und Maven. Die Eclipse-Plugins ziehe ich mir dann allerdings per Update, und Tomcat habe ich einfach in meinem Home-Verzeichnis entpackt.

<OT>
Produktiv unter FreeBSD verwende ich Tomcat aus den Ports, sowie das gepatchte JDK (Diablo). Allerdings muss man da drauf achten, dass möglichst alle Abhängigkeiten mit im WAR-File drin sind (anders als z. B. bei GlassFish unter Solaris).
</OT>