Welches OS?

[jan10001]

Nach zig Jahren openSUSE will ich mich davon trennen, zumal ich eh die Server nach und nach austauschen muß. Eigentlich bin ich wegen der einfachen Bedienbarkeit mit SUSE zu frieden, aber für den Serverbetrieb ist der Lebenszyklus zu kurz und verursachte in der Vergangenheit zu viel Streß um Software aktuell zu halten.

Die Frage ist nur was nehme ich.

CentOS 5
Debian 5 (Lenny)
ubuntu 10.04 LTS

Könntet Ihr euere Erfahrungen damit posten, welche Probleme hattet Ihr damit bez. was hat euch daran gefallen. Wie benutzerfreundlich sind diese Distributionen?

PS: Allen hier ein frohes Fest.

[Joe User]

Wenn es zwingend bei Linux bleiben soll, so würde ich Dir heute zu CentOS 6 (wird demnächst released) raten. Die Vorteile gegenüber den anderen genannten Distributionen liegen unter Anderem in dem extrem langen Releasezyklus, dem Enterpriselevel von RHEL, die für Dich gewohnten RPM-Tools (Ausnahme: zypper) und einige weitere Gemeinsamkeiten mit (open)SUSE. Kurz: Du wirst Dich dort relativ schnell einarbeiten können.

Wenn Du allerdings auch etwas Neues dazulernen möchtest, dann kann ich Dir FreeBSD ans Herz legen. Auch hier hast Du längere Supportzyklen und kannst nahezu live und unproblematisch auf aktuellere Releases updaten. Die Nachteile sind die notwendige Einarbeitungszeit und Umgewöhnung im Handling, sowie die einzukalkulierenden (geringen) Ressourcen fürs Kompilieren der Updates und der dafür benötigte leicht erhöhte Zeitaufwand. Dafür hast Du die Vorteile ständig aktualisierter Software, sofern Du(!) willst, die weitestgehende Wahl der einzukompilierenden Features der Software und die Möglichkeit das gesamte System vollständig auf Deine Hardware zu optimieren.

Ich persönlich ziehe gerade wegen der zuletzt genannten Vorteile FreeBSD (wie zuvor schon Gentoo) vor und habe dadurch auch ein wenig meinen Horizont erweitert. Binary-based Distributionen würde ich heute nur noch auf VServern und Laptops einsetzen...

[jan10001]

Hm, dann werde ich wohl mal CentOS 5 testen. Aktuellere Images oder andere Distributionen haben sie nicht, zudem kommt ein Softraid zum Einsatz bei den preiswerten Servern.

[gierig]

weils es smaltalk ist und Weihnachten :-)

Habe in den letzten beiden Wochen Wochenenden meinen Privaten
ROOT umgezogen. Das alte Debian Sarge habe ich ich auf neuer Hardware
in eine KVM migriert. Nun habe ich ein paar KVMs auf denen ich dann Mail, WEB voneinander getrennt habe.


Ubuntu 10.4 LTS bringt sql 5.1 mit. Hab für die Mail VM auch nen lighttp
laufen. Doko von der Webseite war sehr hilfreich. eher nicht, die debian doku die ubuntu da 1zu1 übernommen hat. die 10.4 kommt momentan auch als
KVM host in Einsatz. das funktioniert out of the box. (nutz nur die kvm/qemu tolls und kein witeres backend). ein paar hand gestriegelte
scripte zum starten und stoppen und installiertes ACPID in der VM
und schon lief alles wie butter.

Aber sonst full ack.
ich werden mir für die maildienste freebsd anschaffen.
Beim APP Server bin ich mir noch nicht sicher.

[papabaer]

Zu Ubuntu: Hab lange damit auf dem Desktop gearbeitet, würde es nie auf nen Server packen! Warum? Darum:

http://burnachurch.com/62/richtiges-lin ... eit-linux/

Zu Debian: fahre damit seit Jahren gut, hatte nie die Probleme mit den Packeten, kann aber auch nicht wirklich widersprechen. Wenn aber das "Gefrickel" bei Debian n Grund ist es nicht zu nehmen, dann gilt gleiches noch viel mehr für Ubuntu.

[rudelgurke]

CentOS - wenn's ein Linux sein soll - sonst BSD natürlich. Bis auf zertifizierte Anwendungen bekommt man damit mehr oder weniger eine RHEL.

Nein - kein Debian Bashing von mir ;)

[papabaer]

In dem Zusammenhang: Kann mal jemand ein paar Worte verlieren zu FreeBSD vs. OpenBSD? Ich kenne nur OpenBSD im Zusammenhang mit sicherheitskritischem Zeugs. Hier wird immer davon geredet, FreeBSD wäre so konsistent. Was macht FreeBSD so toller als OpenBSD?

By the way: Sorry wenn etwas off topic

[rudelgurke]

Oh je - allein der Ansatz. FreeBSD versucht möglichst User-freundlich zu sein, während bei OpenBSD die Sicherheit vorn ansteht. FreeBSD ist natürlich dadurch nicht per-se unsicher wie OpenBSD nicht per-se sicher ist.
Z. Bsp. mountet OpenBSD per default Dateisysteme per sync - was in Sachen Performance nicht die beste Lösung ist (async geht natürlich auch).

Vielleicht um es kurz zu machen - OpenBSD ist ein gutes "Front" System z. Bsp. für Snort oder als Firewall (PF sei Dank) während FreeBSD dahinter die Serverdienste anbietet.

Und in Sachen Konsitenz - dass liegt eher am BSD Unterbau auf einem Basissystem aufbauend zusätzliche Software über die Ports zu installieren anstatt - übertrieben jetzt - einen Linux Kernel mit GNU Userland und diversen Tools die je nach Distribution dies und jenes etwas anders machen anzubieten.

Im Prinzip kann man Open- wie FreeBSD als Server nutzen, Windows auch. ;) Ob damit der richtige Einsatzzweck erfüllt wird sei dahingestellt. Als DB Server würde ich vielleicht zu FreeBSD greifen, als Firewall System OpenBSD. Wie gesagt, hängt vom Einsatz ab welches System besser ist - stabil und gut sind sie beide.

[daemotron]

In dem Zusammenhang: Kann mal jemand ein paar Worte verlieren zu FreeBSD vs. OpenBSD? Ich kenne nur OpenBSD im Zusammenhang mit sicherheitskritischem Zeugs. Hier wird immer davon geredet, FreeBSD wäre so konsistent. Was macht FreeBSD so toller als OpenBSD?

Im wesentlichen gilt das Konsistenz-Argument für OpenBSD genauso wie für FreeBSD. Bei allen BSD-Systemen (nehmen wir mal noch NetBSD und Dragonfly dazu) wird der Kernel gemeinsam mit dem Userland entwickelt und released (im Unterschied zu Linux, wo der Kernel unabhängig von der glibc und den Coreutils entwickelt wird). Der Unterschied zwischen beiden BSDs liegt zum einen in der Philosophie, zum anderen in einigen technischen Details.

Ein wichtiger Unterschied sei aber gleich vorab noch erwähnt: FreeBSD verfügt über mehr Manpower als OpenBSD. Hinter FreeBSD steht eine eigene Foundation, so dass die Finanzierung der Entwickler von dieser Seite aus abgedeckt ist. Außerdem gibt es einige Unternehmen, die zur Entwicklung von FreeBSD regelmäßig beitragen bzw. FreeBSD-Entwickler beschäftigen. OpenBSD ist an dieser Stelle etwas dünner besetzt, wobei das zu einem gewissen Teil sicherlich auch an Theo's manchmal etwas "spezieller" Art liegen mag ("Shut up and code!").

Zunächst zur Philosophie: OpenBSD ist deutlich dogmatischer als FreeBSD. Das mag vielleicht zum Teil auch daran liegen, dass OpenBSD eine starke, zentrale Figur hat (Theo), während FreeBSD eher "im Kommittee" entwickelt wird. So hat beispielsweise OpenBSD die Adaptec-AAC-Treiber aus dem Kernel geworfen, weil Adaptec die Dokumentation nur unter einem NDA offengelegt hätte. FreeBSD ist an dieser Stelle viel pragmatischer ausgerichtet.

Ähnlich schräge Momente haben OpenBSD-User sicherlich auch erlebt, als Theo sich kurzerhand weigerte, einen Bug in den Secure Levels zu fixen - die seien "by design" sowieso scheiße und verdienten daher keinen Fix.

Darüber hinaus ist OpenBSD sehr konservativ bei der Veränderung bestehenden Codes oder der Aufnahme neuen Codes. Neuer Code muss grundsätzlich ein Peer Review durchlaufen; Dokumentation muss vorhanden und qualitativ hochwertig sein (daher hat z. B. OpenBSD IMHO die besten Man Pages, die ich je bei einem Unix gesehen habe). Als Konsequenz daraus entwickelt sich OpenBSD jedoch technisch nur sehr langsam weiter.

Im Gegensatz zu FreeBSD hält OpenBSD übrigens einen strikten Release-Fahrplan ein: Alle 6 Monate gibt's ein neues Release. Bei FreeBSD wird zwar ein ähnliches Intervall angestrebt, aber die Zyklen geraten in der Regel etwas länger als 6 Monate. Außerdem trennt FreeBSD stärker zwischen Major- und Minor-Releases (was OpenBSD faktisch nicht tut) und bietet auch Versionen mit Long Term Support (was es bei OpenBSD ebenfalls nicht gibt, dort haben alle Releases dieselbe Supportlaufzeit).

Bei FreeBSD werden zu einem Release zwar auch Pakete aus den Ports gebaut, die dann den Release-Stand darstellen - faktisch werden Ports (also Programme von Drittherstellern wie z. B. Apache, MySQL, PHP, Postfix, ...) rollierend immer wieder neu gebaut, so dass unter FreeBSD (ähnlich wie bei Gentoo) i. d. R. die aktuellsten Versionen von Drittsoftware genutzt werden.

Bei OpenBSD sieht das etwas anders aus - die Pakete werden einmalig mit dem Release gebaut, dann aber eingefroren; genauso wie die Ports. Damit haben OpenBSD-User das Problem, jeweils für einen 6monatigen Zyklus auch keine Security Fixes für Software von Drittanbietern zu bekommen - es sei denn, sie umgehen die vorgesehenen Mechanismen zur Paketverwaltung. Das ist übrigens der Hauptgrund, warum OpenBSD IMHO auf einem dedizierten Webserver nichts zu suchen hat.

Sodann gibt es noch einige technische Unterschiede. FreeBSD hat in den vergangenen Jahren (im Prinzip ab RELENG_5 bis RELENG_7) sehr viel Zeit und Energie darauf verwendet, den SMP-Support des Kernels zu verbessern. Kernel-Subsysteme wurden von Locks befreit (ein Prozess, der bei Linux noch im Gange ist), und der Scheduler komplett gewechselt und danach noch mehrfach überarbeitet (bis hin zu topologischem Scheduling). Im Ergebnis skaliert FreeBSD heute auf SMP-Systemen sehr gut (sogar etwas besser als Linux).

OpenBSD hat diese Anstrengungen zum großen Teil noch vor sich. Zwar unterstützt der OpenBSD-Kernel mehrere CPUs (bzw. Kerne), kann diese aber (noch) nicht so richtig nutzen. Darüber hinaus kommt ein ziemlich wichtiges Subsystem, nämlich das systrace-Framework, nicht so richtig mit SMP klar (bzw. wird durch SMP angreifbar, und zwar "by design"). Wie bereits oben angesprochen ist auch zu erwarten, dass die Beseitigung dieser Schwächen noch geraume Zeit in Anspruch nehmen dürfte.

A Propos systrace: Hier zeigt sich ein weiterer Unterschied zwischen Open- und FreeBSD. FreeBSD hat ein eigenes Subsystem für OS Level Virtualisierung geschaffen, bekannt unter dem Namen Jails. OpenBSD kennt einen solchen Mechanismus nicht; auf Basis des bereits genannten systrace-Frameworks gibt es aber eine Jails-Implementierung für OpenBSD, genannt sysjails - diese leidet jedoch auf SMP-Systemen (und welcher Server ist heute schon Single Core?) unter der bereits angesprochenen Schwachstelle des systrace-Frameworks.

Als letzten technischen Unterschied vor dem Fazit (versprochen!) sei noch die Verwaltung von Festspeicher angesprochen. rudelgurke hat es ja bereits erwähnt - per default mounted OpenBSD synchronisiert. Praktisch bedeutet das, dass der I/O-Scheduler erst dann die nächste Operation an die Platte schickt, wenn diese eine erfolgreiche Durchführung der vorhergehenden Operation vermeldet hat. Das ist gut für die Datenkonsistenz auf der Platte, aber schlecht für die Performance, da Caching-Mechanismen von Controller und Platte ausgehebelt werden.

Dieses Problem lässt sich noch durch Ändern der Konfiguration beheben - nicht jedoch das hoffnungslos veraltete Dateisystem (FFS), mit dem OpenBSD daher kommt. OK, das Dateisystem ist sehr robust und vermutlich inzwischen so gut wie bugfrei, technisch aber in etwa auf einem Level mit ext2. Kein Journal, keine Volumes, keine Snapshots (und übrigens auch keine einfach zu realisierende Disk encryption). Hier ist FreeBSD mit UFS2 und dem GEOM-Framework klar im Vorteil, mit ZFS sogar haushoch überlegen.

So, jetzt endlich das Fazit: OpenBSD ist gut für (verhältnismäßig) kleine Systeme mit nur einem CPU-Kern (Atom o. ä.), die ausschließlich Software aus dem OpenBSD-Basissystem verwenden (z. B. Router, Firewall, WLAN-AP). Da ist es wirklich richtig gut; das Basis-System ist sehr gut dokumentiert, der Code weitgehend auditiert (z. T. mehrfach), und der WLAN-Stack und pf mit ALTQ gehören mit zum besten, was in dieser Richtung verfügbar ist.

OpenBSD ist nicht gut für SMP-Systeme und I/O-intensive Anwendungen (z. B. Datenbank-Server). In sicherheitskritischen Umgebungen sollte man keine Software aus den Packages oder Ports verwenden, da diese nicht regelmäßig aktualisiert werden.

FreeBSD ist gut für kleine bis mittlere Server (2 - 32 Cores), die auch mal die eine oder andere Festplatte mehr im Bauch haben dürfen - Software RAID mit GEOM oder RAIDZ mit ZFS machen's möglich. Dank Jails und tagesaktueller Software aus den Ports kann man mit FreeBSD toll Multi-Role-Server bauen, wobei die verschiedenen Funktionen durch Jails sauber voneinander getrennt werden können. Den Netzwerk-Verkehr zwischen Jails und den externen Interfaces kann man übrigens wie bei OpenBSD mit pf und ALTQ regeln - diese beiden hervorragenden Stücke hat FreeBSD bei OpenBSD gemopst (ist ja alles Open Source).

FreeBSD ist nicht (so) gut für kleine Systeme (Geode, Atom & Co) geeignet, da das System erst dann richtig Spaß macht, wenn man sich seine Software aus den Ports baut. Kompilieren auf schmalbrüstiger Hardware macht aber keinen großen Spaß...

[Joe User]

<OT>
Kannst Du den Text nochmal ins Wiki unter "FreeBSD vs OpenBSD" einpflegen? Da geht er dann nicht im Postwirrwarr "verloren", danke.
</OT>

[daemotron]

[x] done. http://www.rootforum.org/wiki/FreeBSD_vs_OpenBSD

[rudelgurke]

Wenn man noch hinzufügen könnte, die dt. GeNUA Gmbh (und einige andere Firmen) Code an OpenBSD zurückfließen lassen. Also ganz die One-Man-Show ist es auch nicht, wenn auch nicht mit FreeBSD oder gar Linux zu vergleichen.
Und die Release Zyklen sind bei OpenBSD festgelegt, jedes halbe Jahr erscheint eine neue Version zu festen Daten.

Hmm, zu den Security Updates von Ports - soweit ich weiß werden die durchaus eingepflegt in die Ports, dazu gibt es auch eine eigene Mailing Liste.

http://www.openbsd.org/faq/faq15.html#PortsSecurity

Beschreibt das Ganze. Nur neue Major Versionen werden nicht eingepflegt. Dass passiert in -CURRENT nur sollte man zu Ports-CURRENT auch Base-CURRENT verwenden und hat man damit Entwicklerversionen.

[papabaer]

Vielen dank für dieses informative und ausführliche Feedback! Gerade die technischen Hintergründe machen viel klar. Super Sache :-BD