| View previous topic :: View next topic |
| Author |
Message |
boblgum
n00b
Joined: 22 May 2003
Posts: 24
|
 Posted: Wed Oct 01, 2003 9:48 am Post subject: gentoo als server? ungeeignet? |
 |
|
hi @ll
irgendwie bin ich doch von gentoo-team enttäuscht  als ich mit dem system angefangen hatte, schien alles einfach perfekt zu sein. vor allem die portage-geschichte. nun muss ich aber feststellen, daß gentoo-team wohl doch etrwas andere prioritäten setzt, als ich es mir vorstellen würde. die server-bezogene updates (apache, php, mysql usw.) lassen schon ne weile auf sich warten. ich frag mich nur warum? oder hab ich irgendeine inet-quelle übersehen, wo man sich ide aktuellsten gentoo-packages doch noch rechtzeitig besorgen kann?
wäre echt zu schade, wenn ich wegen sowas auf ein anderes system umsteigen müsste
PS: falls ich mich doch nicht geirrt haben sollte. welches system würdet ihr als server empfehlen?
_________________
happy hacking
mfg boblgum |
|
| Back to top |
|
 |
dertobi123
Retired Dev
Joined: 19 Nov 2002
Posts: 2679
Location: Oberhausen, Germany
|
| Posted: Wed Oct 01, 2003 11:05 am Post subject: |
|
|
AFAIK sind alle aktuellen Apache, PHP und MySQL als ebuild im Portage. Allerdings kann es durchaus sein, dass die neusten Versionen als unstable gekennzeichnet sind. Du musst halt wissen, ob du Pakete verwenden möchtest, die die Gentoo Devs für stabil halten, oder immer sofort die neusten Versionen.
Gruß Tobias
_________________
Ganz frisch: Praxisbuch Nagios
Gentoo Linux - Die Metadistribution (2. Auflage) |
|
| Back to top |
|
|
Inte
Veteran
Joined: 15 Jul 2003
Posts: 1387
Location: Mannheim, GER
|
| Posted: Wed Oct 01, 2003 11:32 am Post subject: |
|
|
Server & Updates? Das ist ein heißes Eisen. Was willst Du denn aktualisieren? 
Ich habe auf unserem Campus 8 Server unter Gentoo laufen. Bei denen spiele ich immer nur sicherheitsrelevante Updates ein. Diese sind immer recht schnell im portage tree. Vom Rest lasse ich die Finger weg. emerge world ist 
Never change a running system!
Gruß, Inte.
_________________
Gentoo Linux - Die Metadistribution |
|
| Back to top |
|
|
swain
Tux's lil' helper
Joined: 30 Sep 2002
Posts: 136
|
| Posted: Wed Oct 01, 2003 1:14 pm Post subject: |
|
|
mmh warum auf einem Server immer die aktuellste Software einsetzen ?
Hast du sonst nix anderes zu tun ? *fg*
Ne mal im ernst, Security-updates werden ASAP durchgeführt. Versionssprünge wenn es ein Feature in der neuen Version gibt, das man braucht oder es aus Sicherheitsgründen erforderlich ist.
Ich weiß zwar nicht was dir an "Superaktuellen" sachen fehlt, aber wenn dir ebuilds fehlen von neuen Versionen, dann schick sie selber ein.
und vergiss nicht zu schauen ob die von dir gewünschten Versionen als unstable vielleicht schon im tree sind... |
|
| Back to top |
|
|
Genone
Retired Dev
Joined: 14 Mar 2003
Posts: 9634
Location: beyond the rim
|
| Posted: Wed Oct 01, 2003 5:58 pm Post subject: |
|
|
| Was vermisst du denn genau ? |
|
| Back to top |
|
|
Kaervek
n00b
Joined: 10 Aug 2003
Posts: 28
|
| Posted: Wed Oct 01, 2003 10:58 pm Post subject: |
|
|
Es ist schon etwas spaet in der Nacht, aber IIRC gibt es z.B. ein aktuelles openssl, da es dort einen potentiellen remote exploit gibt. Aber das ging auch gestern erst duch die Ticker (wenn ich auf die Uhr sehe vorgestern ;) ).
Im ProftPD war IIRC auch letztens was (auch remote) , aber im portage Tree ist noch die aeltere Version
RedHat ist z.B. bei diesen Sachen immer sehr fix, da war ein neues Packet bereits am 30.9 verfuegbar. Allerdings zahlt man dort auch dafuer, dass man einen vollwertigen Account hat. Bei Gentoo nicht, das ist der kleine Unterschied, da muss man halt auch mal ein paar Tage laenger warten. |
|
| Back to top |
|
|
Genone
Retired Dev
Joined: 14 Mar 2003
Posts: 9634
Location: beyond the rim
|
| Posted: Wed Oct 01, 2003 11:22 pm Post subject: |
|
|
| Die Pakete sind schon im Tree, aber evtl. noch als ~x86 markiert (die müssen wenigstens minimal getestet werden). openssl kam gestern Nacht raus, proftpd war auch recht schnell da. |
|
| Back to top |
|
|
MrTom
l33t
Joined: 20 Jan 2003
Posts: 608
|
| Posted: Thu Oct 02, 2003 6:21 am Post subject: |
|
|
| Inte wrote: | | Server & Updates? Das ist ein heißes Eisen. Was willst Du denn aktualisieren? |
Voll meiner Meinung! Software dann Updaten, wenn es wirklich notwendig ist. Aus Sicherheitsgründen, weil sieeinen Fehler verursacht oder eine wichtige Funtkion nicht erfüllt. Ansonsten Hände wech vom Updates.
Würde Dir auch den Tipp geben, solche Updates erst auf einem Testserver auszuprobieren und erst nach einem Backup etc. auf den prod. Server einspielen. Vor allem nicht, wenn noch User am Server hängen!
Falls Du es dochmachen willst
| Code: | | ACCEPT_KEYWORDS="~x86" emerge -pUD world |
Aber empfehlen kann ich das nicht!
[LOBAN]Mich wundert es eigentlich, wie schnell die es immer hinbekommen, das die Updates im Protage sind![LOBAUS] |
|
| Back to top |
|
|
svh79
n00b
Joined: 11 Sep 2003
Posts: 29
Location: Tornesch, Germany
|
| Posted: Thu Oct 02, 2003 10:58 am Post subject: |
|
|
Mich stört ein wenig, dass es für PPCs noch immer nur Apache 1.4 im portage tree... 2.x sucht man vergeblich.
Aber für den PC sieht alles gut aus. Nicht alles hochaktuell, aber auch nicht extrem veraltet. Jedenfalls das, was ich bisher brauchte.  |
|
| Back to top |
|
|
Genone
Retired Dev
Joined: 14 Mar 2003
Posts: 9634
Location: beyond the rim
|
| Posted: Thu Oct 02, 2003 11:41 am Post subject: |
|
|
apache-1.4 ????
Apache-2.0.47 is als ~ppc markiert, evtl. mal einen neuen Bug Report erstellen damit das auf ppc geändert wird. Nicht jeder Entwickler hat halt jede Hardware. |
|
| Back to top |
|
|
boblgum
n00b
Joined: 22 May 2003
Posts: 24
|
| Posted: Sat Oct 11, 2003 10:29 pm Post subject: |
|
|
sorry @ll für später reaktion
das mit "never touch..." ist mir schon klar
bin aber trotzdem der meinung, daß man vor allem bei einem server, auf aktuelle software achten muss. und wenn man sich die changelogs von LAMP-komponenten anguckt, sieht man bei fast jedem update auch security fixies. wobei reine performance updates auch nicht unbedingt zu verachten wären.
PS: sowas wie "emerge lamp" gibt es wohl noch nicht oder?
_________________
happy hacking
mfg boblgum |
|
| Back to top |
|
|
jecepede
Apprentice
Joined: 19 Nov 2002
Posts: 239
|
| Posted: Sun Oct 12, 2003 7:25 am Post subject: Updates.... |
|
|
Vielleigt haben Sie es nicht gesehe aber die meise andere distro's sind ja elter dann Gentoo...
Kuck mahl nach Debian 3 ? Es hat doch KDE 2.2 !!!!
Guess
Jessy
(Sorry for my bad German, I didn't use for a long time....) |
|
| Back to top |
|
|
bernd
Tux's lil' helper
Joined: 16 Aug 2002
Posts: 126
Location: Wilhelmshaven/Germany
|
| Posted: Sun Oct 12, 2003 7:36 am Post subject: |
|
|
Hallo!
Kurz und knapp: Gentoo als Server funktioniert perfekt!!
Gruß,
Bernd |
|
| Back to top |
|
|
jakob
Tux's lil' helper
Joined: 18 Sep 2003
Posts: 109
|
| Posted: Sun Oct 12, 2003 7:46 am Post subject: |
|
|
Hallo zusammen,
gibt es 'ne Moeglichkeit, dass mit emerge nur die sicherheitsrelevanten Updates anzeigt?
Oder wie macht ihr das mit den Sicherheitsupdates? Ticker lesen und dann einspielen wenn ein Programm einen Bug hat?
Liebe Gruesse,
Jakob |
|
| Back to top |
|
|
ian!
Bodhisattva
Joined: 25 Feb 2003
Posts: 3829
Location: Essen, Germany
|
| Posted: Sun Oct 12, 2003 9:30 am Post subject: |
|
|
| jakob wrote: | | Oder wie macht ihr das mit den Sicherheitsupdates? |
Die gentoo-announce Mailingliste abonieren ist eine gute Wahl. Dort werden Gentoo-Linux-Security-Announcements gemacht. Somit ist man hierbei auf dem laufenden.
Gruß,
ian!
_________________
"To have a successful open source project, you need to be at least somewhat successful at getting along with people." -- Daniel Robbins |
|
| Back to top |
|
|
Genone
Retired Dev
Joined: 14 Mar 2003
Posts: 9634
Location: beyond the rim
|
| Posted: Sun Oct 12, 2003 10:17 am Post subject: |
|
|
| jakob wrote: | gibt es 'ne Moeglichkeit, dass mit emerge nur die sicherheitsrelevanten Updates anzeigt?
|
An dem Feature wird momentan dran gearbeitet. |
|
| Back to top |
|
|
rojaro
l33t
Joined: 06 May 2002
Posts: 732
|
| Posted: Sun Oct 12, 2003 1:31 pm Post subject: |
|
|
| ian! wrote: | | Die gentoo-announce Mailingliste abonieren ist eine gute Wahl. Dort werden Gentoo-Linux-Security-Announcements gemacht. Somit ist man hierbei auf dem laufenden. |
ich hab das abonnieren von ml's komplett aufgegeben seit dem es gmane.org gibt. gmane ist sowas wie ein news-server fuer ml's der fuer dich alle gewuenschten ml's abonniert, mit nem spamfilter alle eingehende mails checkt und das was uebrig bleibt via NNTP (->NEWS) bereit stellt. Diese kann man dann mit nem normalen Newsreader (oder via webinterface) lesen, und in diese auch via news-reader posten, gmane schickt dann dein posting in deinem namen an die entsprechende ml. Wenn man das erste mal was in eine ml (oder besser gesagt gmane-newsgroup) postet kommt ne Mail zurueck auf die du noch mal nen reply geben musst, aber das isses dann auch schon. Ausserdem speicher gmane alle postings (es sei denn das man nicht moechte das eigene postings gespeichert werden) und hat mitlerweile ein recht umfangreiches archiv das man ebenfalls via webinterface durchsuchen kann.
gmane hat mit momentan knapp 4500 abonnierten ml's ein recht umfangreiches sortiment an ml's (so das man diese meistens noch nicht mal mehr anmelden muss, was dank recht einfachem webinterface aber auch nicht schwer ist). gmane beschraenkt sich aber nicht nur auf linux oder computer bezogenen kram - soviel zu gmane :)
generel sollte man nicht nur die gentoo-ml's lesen, sondern auch die klassischen security ml's, da dort meist zuerst neue sicherheitsloecher und exploits gepostet werden. ich lese zum beispiel neben den gentoo ml's (gmane.linux.gentoo.*) auch noch bugtraq (gmane.comp.security.bugtraq) und einige andere aus dem recht umfangreichen sortiment der security relevanten ml's und alles moegliche was sonst noch so interessant ist.
- rojaro
_________________
A mathematician is a machine for turning coffee into theorems. ~ Alfred Renyi (*1921 - †1970) |
|
| Back to top |
|
|
MatzeOne
Guru
Joined: 07 Sep 2003
Posts: 579
Location: Hamburg, Germany
|
|
| Back to top |
|
|
Ragin
l33t
Joined: 14 Apr 2003
Posts: 776
|
| Posted: Sun Oct 12, 2003 7:09 pm Post subject: |
|
|
Ich habe inzwischen mehrere Server mit Gentoo laufen und bin insgesamt vollkommen zufrieden. Die Systeme laufen stabiler als es mit RedHat oder Mandrake je der Fall war.
Immer das allerneuste Update muss man teilweise nicht zwingend haben. Sollte es ein sehr dringender Sicherheitspatch sein kann man sich zur Not auch selbst ein ebuild schreiben um es noch vor der offiziellen Gentoo-Version installiert zu haben.
_________________
"Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird."
Clifford Stoll, amerik. Astrophysiker u. Computer- Pionier |
|
| Back to top |
|
|
toskala
Advocate
Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany
|
| Posted: Mon Oct 13, 2003 9:06 am Post subject: |
|
|
hmm, also ich hab hier mittlerweile vier server zu gentoo konvertiert und hab noch ne testkiste. updaten tu ich so einmal all zwei wochen, vorher test ich das zeug an der test-karre durch und dann druff auf die server.
ich sehe auch nicht wirklich ein stück unaktuelle software bei mir, also für meinen bedarf ist gentoo schön aktuell.
_________________
adopt an unanswered post
erst denken, dann posten |
|
| Back to top |
|
|
|
Deutsches Forum (German)
