|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Um welche Dienste handelt es sich denn auf den Servern?
Um Pakete zu aktualisieren, finde ich persönlich CRUX am besten.
Nur denke ich nicht, dass ihr dies im Geschäft einsetzen wollt... ausgereiftheit und so...
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 19. August, 15:55 MES (#2)
|
|
|
|
|
CRUX wird gewiss Fortschritte machen, ganau aus dem Grund, dass es beweglich ist. Eine einfache Basis-Installation ist für einen Profi ein Kinderspiel. Der Unterhalt ist Handarbeit, wie schon oben im Artikel erwähnt. Kostenpunkt: Aufwand des Admin plus ein paar gute Spenden an die CRUX-Crew.
Gruss - mr.survearchive (#1149)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 19. August, 16:05 MES (#3)
|
|
|
|
|
>Wie haltet Ihr eure Systeme aktuell?
emerge rsync; emerg --update world (laptop + game server, gentoo)
apt-get update; apt-get upgrade (web/mail server, debian)
make update; make world (freebsd, 2 fileserver (4.8), workstation (5.1))
cvsupdate; make world (openbsd, firewall)
wo ist das problem? :)
>Was haltet Ihr von diesen Lizenzpreisen?
imho sind sie zu hoch. ob sie wirklich mehrwert von 1000fr haben, sei dahingestellt.
>Wie lange sollte eine Distribution gepflegt werden?
du meinst ein release? bis es keinen sinn mehr macht...
>Was habt Ihr für Erfahrungen in Geschäftskritischen
>Bereichen mit Debian und Updates?
Wird im geschäft wohl genauseo funktionieren wie zuhause; wenn alles nach debian geht, funktionierts. willst du mal was spezielles machen, oder ist ein fehler irgendwo, solltest du die debian install cd zur hand haben.
Das einfachste, effizienteste und stabilste update funktion haben immer noch die bsd's. Der komplette sourcecode für das ganze base system ist in /usr/src (lässt sich gut auf einen nfs server auslagern und verteilen...). änderungen kann man per cvs (cvsup etc) holen (bei -current stündlich :), danach kann man das ganze system oder teile daraus neu compilieren. (neue) konfigurationsdateien sind in /usr/src/etc, mit diff und cp bist du dabei.
hab so mal von freebsd 4.0 über dutzend version bis hin zu 4.8-release upgedatet, ich schätze, waren ca 3 jahre. lief am schluss genau so wie am anfang, perfekt. danach hab ich meine hds neu partitioniert und 5.0-current installiert...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ist egal. Sobald eine neue Distri von Debian "stable" wird, dann updaten wir eben alle Server auf das neue "stable". Fertig. Es geht nämlich, und zwar ziemlich gut. Oh, ja, und wir sind ein kommerzielles Unternehmen dessen Server immer laufen müssen. Und wir setzen ausschliesslich Debian ein; auf ca. 20% der produktiven Systeme sogar die "unstable"-Version.
--
"The more prohibitions there are, The poorer the people will be"
-- Lao Tse
|
|
|
|
|
|
|
|
|
|
|
|
|
Gleich mal vorneweg: Ich setzte Linux nicht im Geschäftsumfeld ein, gebe hier aber trotzdem meinen Senf dazu ab ;-)
Ich denke der springende Punkt ist der: Willst du ein System ein mal installieren und dann fünf Jahre lang patchen, oder willst du deine Systeme laufend aktuell halten. SLES und Rad Hat wären Variante 1 und Debian und BSD's Variante 2.
Beide Varianten haben ihre Vor- und Nachteile und sind mit mehr oder weniger Stolpersteinen zu realisieren.
Für mich persönlich klingt es fast unglaublich, dass SuSE wirklich 5 Jahre lang ein System sicher halten will. Ich denke so nach ca. 2 Jahren wird es wohl langsam schwierig noch patches für die alten Systeme anzubieten. Gut, das ist das Problem von SuSE und darum ist die Lizenz auch so schweineteuer, aber ich würde da noch lieber alle zwei Jahre die Kisten neu aufsetzen. Schliesslich lebt ja auch die Hardware nicht ewig, die Anforderungen an die Rechner ändern sich, usw. Da muss man sowieso von Zeit zu Zeit mal ran und etwas ändern, dann kann man auch gleich das System updaten.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Also ich finde die Kosten für den SuSE Enterprise Server auch ziemlich hoch. Der Unterschied zu Debian und anderen Linuxen ist halt aber, dass er Zertifiziert ist! Dadurch ist es einfacher seinen Bossen zu erklären, wer verantwortlich ist, falls etwas nicht funktioniert. Hier in meinem Geschäfft müssen wir auch SuSE einsetzen, obwohl es bessere und billigere Produkte gibt.
Nun zur Frage des Updaten: Wenn du das Glück hast, und deine Bosse davon überzeugen kanst, dann empfehle ich dir Debian. Ein stable release wird auch noch für einige Zeit weiter supported, wenn die nächste stable release schon draussen ist. In diesem Falle ist es aber auch kein Problem, auf die nächste Release upzugraden. Einfach die deb-sourcen auf die neue Release zeigen lassen und dann apt-get update && apt-get upgrade. Normalerweise sind diese Upgrades so gut gemacht, dass man gar nichts mehr ändern muss, ausser ev. ein par Konfigurationen anpassen.
Um aktuelle Sicherheitsupdates zu kriegen, setzt man einfach eine Zeile wie diese in die Crontab (stimmt nicht ganz genau, fehlen noch ein par -q oder so...):
apt-get update && apt-get -d upgrade
Dies hat zur Folge, dass apt-get die neueste Paketliste holt und neue Pakete herunter lädt, aber nicht installiert. Falls neue Pakete vorhanden sind, bekommt der root account ein Email und man kann die Pakete installieren gehen.
Grüässli Thomas
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich frage mich, wieviele Unternehmen wirklich bei Support- oder Schadensfragen auf den Anbieter (hier also SuSE) zurückgreiffen. Ist das Zertifizieren und das Abschliessen von Supportverträgen nicht einfach ein Spielzeug der Manager, damit die auch noch was zu husten haben?
Es heisst immer, dass (z.b. bei Debian) keine Firma dahinter steht, und wenn soll man da bitte schön zur Verantwortung ziehen etc... ist das nicht einfach dummes Geschwätz? Meines Wissens zieht ja auch niemand M$ zur Verantwortung wenn mal was nicht läuft.
gruss. fubeh.
|
|
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 19. August, 19:59 MES (#13)
|
|
|
|
|
Das finde ich eine sehr gute Idee. Die 8.2 Professional von SuSE finde ich sehr angenehm zum arbeiten. Alle zwei Jahre den ganzen Maschinenpark upzudaten reicht, solange gibt es Patches von SuSE für dieses Packet. Du zahlst nur eine Box und bei Bedarf Support durch SuSE. So musst du halt auch einen 2 Jahres Planungszyklus in Kauf nehmen. Aber das kann viel Geld sparen, statt den Usern alle paar Wochen etwas neues vorzusetzen, müssen Sie nur alle 2 Jahre Änderungen verkraften. Jeweils ca. 2 Monate vor dem Wechsel nehme ich meist eine oder zwei Testmaschinen und nehme *jede* Änderung vor, die geplant ist. Hatte so noch nie Probleme.
|
|
|
|
|
|
|
|
|
|
|
|
|
Das geschilderte Problem ist aber nicht nur eins von Suse, Redhat, Debian (weniger) oder gar Windows.
Auch andere Unix-Systeme haben das Problem, so ist ein Solaris-Update auch nicht einfacher als der bei Suse - manb muß danach auch alles nochmals prüfen und Neuheiten checken. Einzig, daß dort nicht ständig alles umgeworfen wird wie es bei Suse schonmal vorkommt.
Die wirklich richtige Unix-Lösung ist dagegen ganz einfach und dann wirklich völlig automatisierbar. Sie heißt: zentraler Datenserver und dumme Clients.
Auf den Clients laufen die Programme, alle Clients sehen gleich aus, beziehen ihre Daten per NFS vom Server, Programme werden entweder per NFS gestartet oder sind auf jedem Client lokal installiert - aber dann auf jedem gleich, auch wenn sie nicht nötig sind oder vielleicht gar nicht laufen (z.B. wegen fehlender OpenGL-Hardware).
Einzig der Server macht bei einem Update Probleme - aber das macht man sowieso dann nur alle 10 Jahre mal, weil z.B. neue Hardware rein muß - dann kann man aber gleich den Schritt zu einem Ersatzgerät machen und wenn alles darauf läuft die Daten rüberkopieren (da man ja alles über NFS-Shares freigegeben hat, weiß man auch, wo es liegt).
Dummerweise klappt diese Lösung bei Internet-Server-Systemen meist nicht mehr so gut...
--
$ cd /dos/c/MICROSO~1
$ rm -rf *
|
|
|
|
|
|
|
|
|
|
|
|
|
urpmi.update upd && urpmi --auto-select
:-)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
oder wie wärs mit:
sorcery --update-system
:-)
würd ich aber nicht auf nem geschäftskritischen server verwenden...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Also Woody ist glaub vor 2 Jahren herausgekommen und hat noch die volle aufmerksamkeit der Community und Potato das sicher vor 4-6 (weiss nicht genau) herausgekommen ist hat auch noch unterstützung bezüglich Sicherheitsupdates... Da kann niemand mithalten...
Es lebe die freiheit, kämpft dafür und verteidigt sie bis aufs letzte. Aber achtung, BOMBING FOR PEACE IS LIKE FUCKING FOR VIRGINITY.
|
|
|
|
|
|
