Ich vermisse Virtualbox, wid es noch eingang finden in Debian 9? Was wäre eine ebenso leicht zu bedienende Alternative; ich bin nur ein anwender kein IT Profi ?
Dann habe ich noch folgende herrausgefunden: bashsheck.sh -e Not vulnerable to CVE-2014-6271 (original shellshock) -e Not vulnerable to CVE-2014-7169 (taviso bug) -e Not vulnerable to CVE-2014-7186 (redir_stack bug) -e Vulnerable to CVE-2014-7187 (nessted loops off by one) -e Variable function parser inactive, likely safe from unknown parser bugs
Das script habe ich seit dem shellschok desaster, es wurde damals zu kontrolle angeboten im netz. Muss ich beunruhigt sein?
Virtualbox läuft bei mir problemlos unter Stretch, Du brauchst deb http://download.virtualbox.org/virtualbox/debian stretch contrib in Deiner /etc/apt/sources.list. https://www.virtualbox.org/wiki/Linux_Downloads
Danke, das ist der weg den ich noch nicht in betracht ziehen möchte. Denn eigentlich bevorzuge ich lieber Pakete die von Debian kommen, d.h. wo ein Maintainer dauf schaut. Und die Pakete aus unstable würde ich da vorher ausprobieren. Aber wie gesagt warte ich noch, es sei denn einen alternative winkt.
Was mir ja auch sorgen bereitet ist die Kompromitierbarkeit der bash in Stretch, das scheint noch niemanden aufgefallen zu sein. In Debian 8 gibt es das nicht.
Die virtualbox.org Pakete sind nicht schlecht. Du kannst darüber auch meist die Vorgängerversion installieren, welche nur noch mit Bugfixes versorgt wird, sich Änderungen also in Grenzen halten.
r=`x="() { :; }; echo x" bash -c ""` if [ -n "$r" ]; then echo -e '\033[91mVulnerable to CVE-2014-6271 (original shellshock)\033[39m' else echo -e '\033[92mNot vulnerable to CVE-2014-6271 (original shellshock)\033[39m' fi
cd /tmp;rm echo 2>/dev/null X='() { function a a>\' bash -c echo 2>/dev/null > /dev/null if [ -e echo ]; then echo -e "\033[91mVulnerable to CVE-2014-7169 (taviso bug)\033[39m" else echo -e "\033[92mNot vulnerable to CVE-2014-7169 (taviso bug)\033[39m" fi
bash -c "true $(printf '/dev/null if [ $? != 0 ]; then echo -e "\033[91mVulnerable to CVE-2014-7187 (nessted loops off by one)\033[39m" else echo -e "\033[96mTest for CVE-2014-7187 not reliable without address sanitizer\033[39m" fi
r=`a="() { echo x;}" bash -c a 2>/dev/null` if [ -n "$r" ]; then echo -e "\033[93mVariable function parser still active, likely vulnerable to yet unknown parser bugs like CVE-2014-6277 (lcamtuf bug)\033[39m" else echo -e "\033[92mVariable function parser inactive, likely safe from unknown parser bugs\033[39m" fi
Ich habe schon länger kein virtualbox mehr angeschaut, aber wenn es ähnlich wie früher ist, würde ich KVM mit virt-manager als Alternative vorschlagen. Funktioniert hier mit Win10 und ubuntu als Gäste wunderbar.
In Kombi mit virt-manager brachst da eigentlich keine Sorge haben, läuft wunderbar. Möchtest du allerdings 3D Beschleunigung in einer Windows VM (abgesehen von GPU Passthrough), fährst du mit VirtualBox besser.
Off-by-one-Fehler in der Funktion read_token_word in parse.y in GNU Bash durch 4.3 bash43-026 ermöglicht es entfernten Angreifern, eine Denial-of-Service (Out-of-Bound-Array-Zugriff und Application Crash) zu verursachen oder möglicherweise noch nicht spezifizierte andere Auswirkungen über Tief verschachtelt für Loops, alias die "word_lineno" Ausgabe.
NVD severity high (attack range: remote)
Da steht jetzt zwar: stretch, sid 4.4-4 fixed Aber wie du weiter oben sehen kannst scheint es noch nicht durchgereicht zu sein. Und ich mache immer als erstes Updates einspielen bevor ich etwas anderes mache mit dem Rechner jeden Tag.
Aber dann werde ich wohl abwarten müssen. Danke für den Link, den habe ich mir auf jedenfall ert einmal gespeichert.
Ich schaue mich schon seit längerem nach einer Ubuntu Server alternative um und lande eigentlich immer wieder bei Debian. Nicht dass ich jetzt direkt unzufrieden wäre, allerdings strebt mir etwas mehr Unabhängigkeit vor und bevor der Alptraum wahr wird und MS vielleicht mal Canonical aufkauft, möchte ich schon auf der sicheren Seite sein :).
Ein Bekannter meint, man soll das nehmen womit man sich am besten auskennt, weil wenn es mal "brennt" muss man schnell handeln können und das System wieder flott bekommen. Macht ja auch Sinn, allerdings werde ich so nie wechseln.
Wie sind denn eure Erfahrungen? Wenn man fit in Ubuntu ist und auf Debian wechselt - wäre es arg schwer im Notfall handeln zu können?
Bei kurzen Tests sind mir jetzt noch keine großen Unterschiede aufgefallen. Mit welchen Hürden wäre denn zu rechen?
Zurecht finden wirst du dich sofort - für die meisten Setups wirst du dich vermutlich überhaupt nicht umstellen müssen Von Haus aus kein root-user bei Ubuntu, aber der ist schnell angelegt.
Wir sind von Ubuntu zu CentOS wegen der langzeitpflege gewechselt. Da kann momentan niemand mithalten - auch wenn da ein paar Sachen anders sind. Aber Apache bleibt Apache und Tomcat bleibt Tomcat, von daher Ein paar spezifische Sachen (selinux, Netzwerkeinstellungen,rescue Mode) lernen und gut
Für kleine oder sogar private Projekte würde ich Debian als Server nehmen, einfach weil die Standardeinstellungen der meisten Pakete besser zu mir passt und ich nicht viel customizen muss, außer die übliche Härtung
Wie sind denn eure Erfahrungen? Wenn man fit in Ubuntu ist und auf Debian wechselt - wäre es arg schwer im Notfall handeln zu können? Bei kurzen Tests sind mir jetzt noch keine großen Unterschiede aufgefallen. Mit welchen Hürden wäre denn zu rechen?
Vor vielen Jahren hatte ich Suse (in unterschiedlichsten Schreibvarianten) am Laufen. Seit Jahren Debian. Debian finde ich persönlich recht "übersichtlich". Gut dokumentiert und es läuft einfach. - Viele spezielle Tools und Eigenwege gibt es auch nicht. Also alles gut.
Soo groß sind die Unterschiede zwischen Ubuntu und Debian nicht. Es "fehlen" bestenfalls ein paar Eigenheiten von Ubuntu. - Was ich jetzt nicht als Nachteil ansehe.
Ich danke euch beiden! Ich glaub wenn Stretch raus ist werde ich es mal in Angriff nehmen, einen Server umzustellen, vielleicht erst man nur einen unwichtigen. CentOS wäre auch noch interessant, weiß aber nicht ob da so manches was mir lieb geworden ist, ich vermissen würde. (LXD und ZFS z.B.)
Ich denke, CentOS sollte auch alles haben. (Könnte man zumindest recht schnell prüfen. Debian hat "lediglich" den Vorteil, dass Ubuntu eigentlich auch "nur" ein Debian ist und die Unterschiede nicht sooo heftig ausfallen. ;) Ich bin jedenfalls seit Jahren mit Debian auf Server, Desktop und Laptop sehr zufrieden.
Von CentOS würde ich abraten. Leut Phoronix-Test-Suite, büßt CentOS ca 1/4 an Laufzeitgeschwindigkeit gegenüber Fedora und/oder Debian ein. Das hat u.A. auch damit zu tun, wie die Pakete compiliert wurden und welcher Compiler genutzt wurde usw.
Selbst wenn das stimmen würde: Im Nichtfirmenkundenbereich ist der kostenlose CentOS-LTS-Support von 10 Jahren aktuell nicht zu schlagen. Red Hats RHEL-Sourcenpolitik macht es möglich: Sie müssten diese nicht gegenüber der Allgemeinheit veröffentlichen (nur gegenüber den eigenen Kunden), sie tun es aber trotzdem, samt der Sourcen der Updates (was der eigentlich springende Punkt dabei ist).
Gnome2 unter CentOS6 spricht Bände, ein äußerst stabiles, robustes Arbeitspferd.
Das ist etwa so, als würde Debian Squeeze noch bis 2020/2021 unterstützt werden.
Wir sind vor ca. einem halben Jahr von Ubuntu-Server auf CentOS umgestiegen. In CentOS sind die Pfade etwas anderns. Es gibt auch nicht so viele Softwareauswahl, außer man installiert EPEL. Den Vorteil von CentOS sehe ich im langen Supportzeitraum und nmtui. Und es kommen auch nicht täglich Updates :) Sonst, läuft auch CentOS stressfrei. Was etwas nervt ist SELinux.
ich finde Debian Linux auch besser als Ubuntu Linux und hatte mir Debian Linux auf einem USB Stick installiert. Hat gut funktioniert nur die Videos von Youtube und beim Online Fernsehen wurden nicht richtig abgespielt. Bin dann zu Linux Mint gewechselt. Vielleicht kann Debian Linux für die nächsten Versionen einen voll konfigurierten Desktop wie Gnome, KDE oder Cinnamon anbieten.
Von Linux Server und Desktop am Mi, 3. Mai 2017 um 17:10 #
Vielleicht sollten die Debian Linux Entwickler einmal ein System zur Auswahl und Begrenzung der Pakete für ein Release diskutieren.
Debian Linux bietet nun weit über 40000 Pakete an, die natürlich den Entwicklungsaufwand vergrößern.
Da Debian Linux ein universelles Server und Destkop Betriebssystem ist, sollten anspruchsvolle Nutzer in Unternehmen und Organisationen wie bei CentOS Linux oder openSUSE Linux auch, immer ein zusätzliches spezielles Open Source Betriebssystem für den Firewall nutzten.
Beliebte Betriebssysteme dafür sind z.B. OpenBSD und OPNSense BSD.
Vielleicht sollten die Debian Linux Entwickler einmal ein System zur Auswahl und Begrenzung der Pakete für ein Release diskutieren. Debian Linux bietet nun weit über 40000 Pakete an, die natürlich den Entwicklungsaufwand vergrößern.
Naja, irgendwas ist ja immer. Der Eine meint, es fehlen ganz ganz wichtige Pakete, einem Anderen ist die Auswahl schon zu groß.
Da Debian Linux ein universelles Server und Destkop Betriebssystem ist, sollten anspruchsvolle Nutzer in Unternehmen und Organisationen wie bei CentOS Linux oder openSUSE Linux auch, immer ein zusätzliches spezielles Open Source Betriebssystem für den Firewall nutzten. Beliebte Betriebssysteme dafür sind z.B. OpenBSD und OPNSense BSD.
Kann man durchaus so machen. Allerdings: Auch mit Debian bekommt man, wenn man denn will, ein absolut minimalistisches System hin. Dass eine Firewall extra laufen sollte, in jedem Fall unbestritten.
Was du allerdings mit "anspruchsvolle Nutzer in Unternehmen und Organisationen" meinst, weiß ich nicht so recht. Gerade dort findet man doch oft ganz andere Dinge. Von kommerziellen Lösungen, ganz toll zertifiziert und vorgeschrieben, bis hin zu übelsten und ungewarteten Bastellösungen ist da viel vertreten.
Tja, so unterschiedlich können die Ansichten sein.
Ich finde an dieser Seite mal nix auszusetzen: https://www.debian.org/distrib/
Gut auch, dass man problemlos auch hier hin kommt: https://www.debian.org/releases/stable/installmanual
Oder zum Einstieg erst mal hier hin: https://www.debian.org/releases/
Man könnte sich auch das hier "antun": https://www.debian.org/intro/about
Und so weiter und so fort. Man kann sich gut erst mal einlesen, ob man Debian überhaupt haben will.
Wenn ja, was stimmt mit den "Downloadanbietern in Deutschland" nicht?
Also, wenn ich ein Iso brauche, dann ziehe ich das über die Debianseiten. - Ist ja nicht so, als ob dahinter nur ein einziger oller ranziger Server stecken würde. Nee, da stecken durchaus potente Maschinen mit Lastverteilung und allem Zeugs, was man so gebrauchen kann, dahinter.
Weil man aber vielleicht nicht unbedingt weiß, dass man Debian über www.debian.org beziehen kann, kann man auch einfach mal die Suchmaschine seiner Wahl bemühen. ob man dann zusätzlich bei chip.de, heise.de, computerbild.de, ... ankommt, ist dann auch nicht gar so wichtig, weil die auch "nur" zu debian.org umleiten bzw. einen entsprechenden Downloadlink dahinter stehen haben.
Was die unterschiedichen Images angeht, so gibt es die z.T. durchaus. Aber, was ist so problematisch daran, wenn man bspw. auf dieser Seite schon ist: https://www.debian.org/CD/http-ftp/#stable ein wenig Text, sind ja nur ein paar Zeilen, zu lesen und dem verlinkten Installations-Howto zu folgen? Dann schlägt man direkt hier auf: https://www.debian.org/releases/stable/i386/apas03.html.de
Und schon findet sich auch das hier:
Wählen Sie „Arbeitsplatzrechner“, wenn Sie nach der Installation eine grafische Desktopumgebung haben möchten. Abschnitt 6.3.5.2, „Software auswählen und installieren“ enthält weitere Informationen über diesen Schritt.
Und richtig, selbst in dem Abschnitt gibt es einen Link, "6.3.5.2. Software auswählen und installieren" wo direkt erklärt wird, wie man welche Programmgruppen - bspw. Server (unterschiedliche), Desktopumgebungen (unterschiedliche) installieren kann, wenn man nicht alles händisch und einzeln zusammenstellen will.
Ja, die Debianseiten mögen "trist" aussehen. Ich finde sie aber sehr zweckmäßig und ich finde dort sehr gut haufenweise Informationen, diese oft auch sehr allgemeinverständlich.
Ganz ehrlich: Ich habe über die letzten 20 Jahre einige Distributionen ausprobiert und einige davon auch eine Weile benutzt. Ich finde aber durchaus, dass Debian recht brauchbare und v.a. auch recht ausführliche Anleitungen bereitstellt. - Etwas, was viele Distributionen so nicht ansatzweise bieten.
Wer dann noch nicht weiß, was er runterladen und wie installieren muß, der sollte sich lieber jemanden suchen, der das für ihn erledigt. - Finde ich gar nicht schlimm, ich betreue auch einige "Normaluser". Die haben noch nie irgendein Betriebssystem installiert. Ich finde auch nicht, dass das ein echter Makel ist.
PS. Ja, man kann Server, Firewall, ... durchaus mit Debian umsetzen. Aber man sollte das nur machen, wenn man wenigstens ansatzweise weiß, was man da tut. (Bestenfalls zum Lernen kann man ja intern damit rumspielen.) Wenn man schon daran scheitert, dass man nicht "drölfzig" unterschiedliche Serverisos findet, sollte man m.E. die Finger lieber vorerst davon lassen.
Von Debian Linux Download am Fr, 5. Mai 2017 um 14:09 #
Also die Linux Mint Debian Edition gibt es als Download in Deutschland u.a. von folgenden Anbietern:
- Friedrich-Alexander-University of Erlangen-Nürnberg
- Gesellschaft für wissenschaftliche Datenverarbeitung der Georg-August-Universität Göttingen
- Hochschule Esslingen University of Applied Sciences
- LWLcom GmbH
- NetCologne GmbH
Schade das jedoch keiner von denen die Debian Linux Conference 2017 in Kanada zu fördern scheint oder für 2017 eine Mini Debian Conference in Deutschland organisiert hat.
https://debconf17.debconf.org
Und von OpenSUSE Linux und CentOS Linux gibt es noch eine größere Anzahl von Download Anbietern in Deutschland.
(Schaue mal, was da an Alternativdownloads angeboten wird, inklusive Uniservern. Es gibt natürlich noch mehr Server. - Für i386 und AMD64 (ISO und Update) läuft hier neben mir auch einer für's Nachbarschaftsnetz. - Also eben nicht wirklich öffentlich. . Das ist ja das Schöne, man kann problemlos für's eigene Netz alles selbst anbieten.)
Deswegen finde ich www.debian.org auch so gut. Keine Spielereien mit Bildchen und für's Auge, dafür halbwegs logisch und übersichtlich alles Relevante zu finden.
Und genau das taugt dann nicht nur für Nerds, sondern auch für "Normalos". Denn mal ehrlich: Was hülfen tolle bunte Downloadseiten, wenn die "Normalos" anschließend bei Installation, Einrichtung, ... scheitern?
Wer nicht wirklich weiß, ob er wirklich Debian will, kann sich erst mal in unterschiedliche Dokus, einlesen. Lesen, was Debian ist / sein will, ... Kein Hype. "Nur" sachliche Angebote.
Möglich, dass Letzteres die Verbreitung nicht gerade in die absoluten Höhen treibt. Aber es ist ein ehrliches Angebot, bei dem nichts versprochen wird, was problemlos als Bullshit bezeichnet werden könnte. Eben kein "Das beste Debian aller Zeiten. ..."
Von Linux Server und Desktop am Mi, 3. Mai 2017 um 17:11 #
Vielleicht sollten die Debian Linux Entwickler einmal ein System zur Auswahl und Begrenzung der Pakete für ein Release diskutieren.
Debian Linux bietet nun weit über 40000 Pakete an, die natürlich den Entwicklungsaufwand vergrößern.
Da Debian Linux ein universelles Server und Destkop Betriebssystem ist, sollten anspruchsvolle Nutzer in Unternehmen und Organisationen wie bei CentOS Linux oder openSUSE Linux auch, immer ein zusätzliches spezielles Open Source Betriebssystem für den Firewall nutzten.
Beliebte Betriebssysteme dafür sind z.B. OpenBSD und OPNSense BSD.
Ich vermisse Virtualbox, wid es noch eingang finden in Debian 9?
Was wäre eine ebenso leicht zu bedienende Alternative; ich bin nur ein anwender kein IT Profi ?
Dann habe ich noch folgende herrausgefunden:
bashsheck.sh
-e Not vulnerable to CVE-2014-6271 (original shellshock)
-e Not vulnerable to CVE-2014-7169 (taviso bug)
-e Not vulnerable to CVE-2014-7186 (redir_stack bug)
-e Vulnerable to CVE-2014-7187 (nessted loops off by one)
-e Variable function parser inactive, likely safe from unknown parser bugs
Das script habe ich seit dem shellschok desaster, es wurde damals zu kontrolle angeboten im netz.
Muss ich beunruhigt sein?
Virtualbox läuft bei mir problemlos unter Stretch, Du brauchst
deb http://download.virtualbox.org/virtualbox/debian stretch contrib
in Deiner /etc/apt/sources.list.
https://www.virtualbox.org/wiki/Linux_Downloads
Danke, das ist der weg den ich noch nicht in betracht ziehen möchte.
Denn eigentlich bevorzuge ich lieber Pakete die von Debian kommen, d.h. wo ein Maintainer dauf schaut. Und die Pakete aus unstable würde ich da vorher ausprobieren. Aber wie gesagt warte ich noch, es sei denn einen alternative winkt.
Was mir ja auch sorgen bereitet ist die Kompromitierbarkeit der bash in Stretch, das scheint noch niemanden aufgefallen zu sein. In Debian 8 gibt es das nicht.
Die virtualbox.org Pakete sind nicht schlecht. Du kannst darüber auch meist die Vorgängerversion installieren, welche nur noch mit Bugfixes versorgt wird, sich Änderungen also in Grenzen halten.
PS: hier der inhalt der bashcheck.sh:
#!/bin/bash
r=`x="() { :; }; echo x" bash -c ""`
if [ -n "$r" ]; then
echo -e '\033[91mVulnerable to CVE-2014-6271 (original shellshock)\033[39m'
else
echo -e '\033[92mNot vulnerable to CVE-2014-6271 (original shellshock)\033[39m'
fi
cd /tmp;rm echo 2>/dev/null
X='() { function a a>\' bash -c echo 2>/dev/null > /dev/null
if [ -e echo ]; then
echo -e "\033[91mVulnerable to CVE-2014-7169 (taviso bug)\033[39m"
else
echo -e "\033[92mNot vulnerable to CVE-2014-7169 (taviso bug)\033[39m"
fi
bash -c "true $(printf '/dev/null
if [ $? != 0 ]; then
echo -e "\033[91mVulnerable to CVE-2014-7187 (nessted loops off by one)\033[39m"
else
echo -e "\033[96mTest for CVE-2014-7187 not reliable without address sanitizer\033[39m"
fi
r=`a="() { echo x;}" bash -c a 2>/dev/null`
if [ -n "$r" ]; then
echo -e "\033[93mVariable function parser still active, likely vulnerable to yet unknown parser bugs like CVE-2014-6277 (lcamtuf bug)\033[39m"
else
echo -e "\033[92mVariable function parser inactive, likely safe from unknown parser bugs\033[39m"
fi
Ich habe schon länger kein virtualbox mehr angeschaut, aber wenn es ähnlich wie früher ist, würde ich KVM mit virt-manager als Alternative vorschlagen. Funktioniert hier mit Win10 und ubuntu als Gäste wunderbar.
Werde ich mir mal ansehen, kvm hat mich bisher immer abgeschreckt es kommt mir sehr kompliziert vor.
In Kombi mit virt-manager brachst da eigentlich keine Sorge haben, läuft wunderbar. Möchtest du allerdings 3D Beschleunigung in einer Windows VM (abgesehen von GPU Passthrough), fährst du mit VirtualBox besser.
Danke
Nein 3D benötige ich nicht.
Ich nutze das nur noch um livecds auszuprobieren wie zum beispiel Tails zum reinschnuppern.
Nein, du musst nicht beunruhigt sein: https://security-tracker.debian.org/tracker/CVE-2014-7187
nun ich habe es mir mal übersetzt:
Off-by-one-Fehler in der Funktion read_token_word in parse.y in GNU Bash durch 4.3 bash43-026 ermöglicht es entfernten Angreifern, eine Denial-of-Service (Out-of-Bound-Array-Zugriff und Application Crash) zu verursachen oder möglicherweise noch nicht spezifizierte andere Auswirkungen über Tief verschachtelt für Loops, alias die "word_lineno" Ausgabe.
NVD severity high (attack range: remote)
Da steht jetzt zwar:
stretch, sid 4.4-4 fixed
Aber wie du weiter oben sehen kannst scheint es noch nicht durchgereicht zu sein.
Und ich mache immer als erstes Updates einspielen bevor ich etwas anderes mache mit dem Rechner jeden Tag.
Aber dann werde ich wohl abwarten müssen. Danke für den Link, den habe ich mir auf jedenfall ert einmal gespeichert.
Hallo,
folgende Debian Linux Webseite beschreibt wie man Bugs an die Debian Linux Community melden kann.
https://www.debian.org/Bugs/Reporting
Den aktuellen Bug Report als Grafik findet man unter:
Debian Linux "Release-critical bugs status"
https://bugs.debian.org/release-critical/
Ja kenne ich, nützt mir nur nichts. ich kann kein englisch, meine englisch übersetzungen kommen von google-translator.
Die Seite existiert auch übersetzt auf Deutsch:
https://www.debian.org/Bugs/Reporting.de.html
Ich schaue mich schon seit längerem nach einer Ubuntu Server alternative um und lande eigentlich immer wieder bei Debian. Nicht dass ich jetzt direkt unzufrieden wäre, allerdings strebt mir etwas mehr Unabhängigkeit vor und bevor der Alptraum wahr wird und MS vielleicht mal Canonical aufkauft, möchte ich schon auf der sicheren Seite sein :).
Ein Bekannter meint, man soll das nehmen womit man sich am besten auskennt, weil wenn es mal "brennt" muss man schnell handeln können und das System wieder flott bekommen. Macht ja auch Sinn, allerdings werde ich so nie wechseln.
Wie sind denn eure Erfahrungen? Wenn man fit in Ubuntu ist und auf Debian wechselt - wäre es arg schwer im Notfall handeln zu können?
Bei kurzen Tests sind mir jetzt noch keine großen Unterschiede aufgefallen. Mit welchen Hürden wäre denn zu rechen?
Zurecht finden wirst du dich sofort - für die meisten Setups wirst du dich vermutlich überhaupt nicht umstellen müssen Von Haus aus kein root-user bei Ubuntu, aber der ist schnell angelegt.
Wir sind von Ubuntu zu CentOS wegen der langzeitpflege gewechselt. Da kann momentan niemand mithalten - auch wenn da ein paar Sachen anders sind. Aber Apache bleibt Apache und Tomcat bleibt Tomcat, von daher Ein paar spezifische Sachen (selinux, Netzwerkeinstellungen,rescue Mode) lernen und gut
Für kleine oder sogar private Projekte würde ich Debian als Server nehmen, einfach weil die Standardeinstellungen der meisten Pakete besser zu mir passt und ich nicht viel customizen muss, außer die übliche Härtung
Debian finde ich persönlich recht "übersichtlich". Gut dokumentiert und es läuft einfach. - Viele spezielle Tools und Eigenwege gibt es auch nicht. Also alles gut.
Soo groß sind die Unterschiede zwischen Ubuntu und Debian nicht. Es "fehlen" bestenfalls ein paar Eigenheiten von Ubuntu. - Was ich jetzt nicht als Nachteil ansehe.
Ich danke euch beiden! Ich glaub wenn Stretch raus ist werde ich es mal in Angriff nehmen, einen Server umzustellen, vielleicht erst man nur einen unwichtigen.
CentOS wäre auch noch interessant, weiß aber nicht ob da so manches was mir lieb geworden ist, ich vermissen würde. (LXD und ZFS z.B.)
Ich denke, CentOS sollte auch alles haben. (Könnte man zumindest recht schnell prüfen. Debian hat "lediglich" den Vorteil, dass Ubuntu eigentlich auch "nur" ein Debian ist und die Unterschiede nicht sooo heftig ausfallen. ;)
Ich bin jedenfalls seit Jahren mit Debian auf Server, Desktop und Laptop sehr zufrieden.
Von CentOS würde ich abraten. Leut Phoronix-Test-Suite, büßt CentOS ca 1/4 an Laufzeitgeschwindigkeit gegenüber Fedora und/oder Debian ein. Das hat u.A. auch damit zu tun, wie die Pakete compiliert wurden und welcher Compiler genutzt wurde usw.
Selbst wenn das stimmen würde: Im Nichtfirmenkundenbereich ist der kostenlose CentOS-LTS-Support von 10 Jahren aktuell nicht zu schlagen. Red Hats RHEL-Sourcenpolitik macht es möglich: Sie müssten diese nicht gegenüber der Allgemeinheit veröffentlichen (nur gegenüber den eigenen Kunden), sie tun es aber trotzdem, samt der Sourcen der Updates (was der eigentlich springende Punkt dabei ist).
Gnome2 unter CentOS6 spricht Bände, ein äußerst stabiles, robustes Arbeitspferd.
Das ist etwa so, als würde Debian Squeeze noch bis 2020/2021 unterstützt werden.
Wir sind vor ca. einem halben Jahr von Ubuntu-Server auf CentOS umgestiegen.
In CentOS sind die Pfade etwas anderns. Es gibt auch nicht so viele Softwareauswahl, außer man installiert EPEL.
Den Vorteil von CentOS sehe ich im langen Supportzeitraum und nmtui. Und es kommen auch nicht täglich Updates :)
Sonst, läuft auch CentOS stressfrei.
Was etwas nervt ist SELinux.
Hallo,
ich finde Debian Linux auch besser als Ubuntu Linux und hatte mir Debian Linux auf einem USB Stick installiert. Hat gut funktioniert nur die Videos von Youtube und beim Online Fernsehen wurden nicht richtig abgespielt. Bin dann zu Linux Mint gewechselt. Vielleicht kann Debian Linux für die nächsten Versionen einen voll konfigurierten Desktop wie Gnome, KDE oder Cinnamon anbieten.
Vielleicht sollten die Debian Linux Entwickler einmal ein System zur Auswahl und Begrenzung der Pakete für ein Release diskutieren.
Debian Linux bietet nun weit über 40000 Pakete an, die natürlich den Entwicklungsaufwand vergrößern.
Da Debian Linux ein universelles Server und Destkop Betriebssystem ist, sollten anspruchsvolle Nutzer in Unternehmen und Organisationen wie bei CentOS Linux oder openSUSE Linux auch, immer ein zusätzliches spezielles Open Source Betriebssystem für den Firewall nutzten.
Beliebte Betriebssysteme dafür sind z.B. OpenBSD und OPNSense BSD.
Der Eine meint, es fehlen ganz ganz wichtige Pakete, einem Anderen ist die Auswahl schon zu groß. Kann man durchaus so machen. Allerdings: Auch mit Debian bekommt man, wenn man denn will, ein absolut minimalistisches System hin.
Dass eine Firewall extra laufen sollte, in jedem Fall unbestritten.
Was du allerdings mit "anspruchsvolle Nutzer in Unternehmen und Organisationen" meinst, weiß ich nicht so recht.
Gerade dort findet man doch oft ganz andere Dinge. Von kommerziellen Lösungen, ganz toll zertifiziert und vorgeschrieben, bis hin zu übelsten und ungewarteten Bastellösungen ist da viel vertreten.
Vielleicht wäre es für viele eine Hilfe, wenn eine spezielle Debian Linux Firewall Version bei debian.org zum Download verfügbar wäre.
Also die Debian Linux Download Website ist schon recht unübersichtlich.
Könnte man da nicht wenigstens ein DVD/USB ISO-Image für folgende Debian Linux Kategorien anbieten:
- Debian Linux Server
- Debian Linux Desktop (KDE, Gnome, Cinnamon)
- Debian Linux Firewall
- Debian Linux Everything
Und die Anzahl von Downloadanbietern in Deutschland scheint auch verbesserungswürdig.
Tja, so unterschiedlich können die Ansichten sein.
Ich finde an dieser Seite mal nix auszusetzen:
https://www.debian.org/distrib/
Gut auch, dass man problemlos auch hier hin kommt:
https://www.debian.org/releases/stable/installmanual
Oder zum Einstieg erst mal hier hin:
https://www.debian.org/releases/
Man könnte sich auch das hier "antun":
https://www.debian.org/intro/about
Und so weiter und so fort. Man kann sich gut erst mal einlesen, ob man Debian überhaupt haben will.
Wenn ja, was stimmt mit den "Downloadanbietern in Deutschland" nicht?
Also, wenn ich ein Iso brauche, dann ziehe ich das über die Debianseiten. - Ist ja nicht so, als ob dahinter nur ein einziger oller ranziger Server stecken würde.
Nee, da stecken durchaus potente Maschinen mit Lastverteilung und allem Zeugs, was man so gebrauchen kann, dahinter.
Weil man aber vielleicht nicht unbedingt weiß, dass man Debian über www.debian.org beziehen kann, kann man auch einfach mal die Suchmaschine seiner Wahl bemühen.
ob man dann zusätzlich bei chip.de, heise.de, computerbild.de, ... ankommt, ist dann auch nicht gar so wichtig, weil die auch "nur" zu debian.org umleiten bzw. einen entsprechenden Downloadlink dahinter stehen haben.
Was die unterschiedichen Images angeht, so gibt es die z.T. durchaus.
Aber, was ist so problematisch daran, wenn man bspw. auf dieser Seite schon ist:
https://www.debian.org/CD/http-ftp/#stable
ein wenig Text, sind ja nur ein paar Zeilen, zu lesen und dem verlinkten Installations-Howto zu folgen?
Dann schlägt man direkt hier auf:
https://www.debian.org/releases/stable/i386/apas03.html.de
Und schon findet sich auch das hier:
Und richtig, selbst in dem Abschnitt gibt es einen Link,
"6.3.5.2. Software auswählen und installieren"
wo direkt erklärt wird, wie man welche Programmgruppen - bspw. Server (unterschiedliche), Desktopumgebungen (unterschiedliche) installieren kann, wenn man nicht alles händisch und einzeln zusammenstellen will.
Ja, die Debianseiten mögen "trist" aussehen. Ich finde sie aber sehr zweckmäßig und ich finde dort sehr gut haufenweise Informationen, diese oft auch sehr allgemeinverständlich.
Ganz ehrlich: Ich habe über die letzten 20 Jahre einige Distributionen ausprobiert und einige davon auch eine Weile benutzt.
Ich finde aber durchaus, dass Debian recht brauchbare und v.a. auch recht ausführliche Anleitungen bereitstellt. - Etwas, was viele Distributionen so nicht ansatzweise bieten.
Allein das, was man hier geboten bekommt, finde ich durchaus brauchbar:
https://www.debian.org/doc/index.de.html
Wer dann noch nicht weiß, was er runterladen und wie installieren muß, der sollte sich lieber jemanden suchen, der das für ihn erledigt. - Finde ich gar nicht schlimm, ich betreue auch einige "Normaluser". Die haben noch nie irgendein Betriebssystem installiert. Ich finde auch nicht, dass das ein echter Makel ist.
PS. Ja, man kann Server, Firewall, ... durchaus mit Debian umsetzen. Aber man sollte das nur machen, wenn man wenigstens ansatzweise weiß, was man da tut. (Bestenfalls zum Lernen kann man ja intern damit rumspielen.) Wenn man schon daran scheitert, dass man nicht "drölfzig" unterschiedliche Serverisos findet, sollte man m.E. die Finger lieber vorerst davon lassen.
Also die Linux Mint Debian Edition gibt es als Download in Deutschland u.a. von folgenden Anbietern:
- Friedrich-Alexander-University of Erlangen-Nürnberg
- Gesellschaft für wissenschaftliche Datenverarbeitung der Georg-August-Universität Göttingen
- Hochschule Esslingen University of Applied Sciences
- LWLcom GmbH
- NetCologne GmbH
Schade das jedoch keiner von denen die Debian Linux Conference 2017 in Kanada zu fördern scheint oder für 2017 eine Mini Debian Conference in Deutschland organisiert hat.
https://debconf17.debconf.org
Und von OpenSUSE Linux und CentOS Linux gibt es noch eine größere Anzahl von Download Anbietern in Deutschland.
Verstehst du es wirklich nicht?
Wenn ich Debian haben will, dann rufe ich www.debian.org auf.
Und wenn ich dort ein ISO runterlade, dann steht dahinter nicht ein einzelner popeliger Server.
Natürlich ist das ein Anbieter. Aber der hat haufenweise Server rumstehen. Von welchem ich die ISO bekomme, ist mir dann doch völlig Wurscht.
Was du oben zitierst, sind auch "nur" Spiegelserver. Der eigentliche Anbieter ist in den Fällen eben OpenSUSE, CentOS, ...
Geografisch verteilte Rechenzentren und Debian Downloadanbieter (Georedundanz) hat jedoch auch Vorteile.
Also genau das, was Debian bietet.
Und nein, man hat nicht nur einen Server an genau einem Standort. Und "Spiegel" gibt es auch noch reichlich.
Aber ok, wenn man unter debian.org, die arg "langweilige" Seite entsprechend durchschaut, dann findet man auch das hier:
https://www.debian.org/CD/http-ftp/index.de.html#mirrors
(Schaue mal, was da an Alternativdownloads angeboten wird, inklusive Uniservern. Es gibt natürlich noch mehr Server. - Für i386 und AMD64 (ISO und Update) läuft hier neben mir auch einer für's Nachbarschaftsnetz. - Also eben nicht wirklich öffentlich. . Das ist ja das Schöne, man kann problemlos für's eigene Netz alles selbst anbieten.)
Deswegen finde ich www.debian.org auch so gut. Keine Spielereien mit Bildchen und für's Auge, dafür halbwegs logisch und übersichtlich alles Relevante zu finden.
Und genau das taugt dann nicht nur für Nerds, sondern auch für "Normalos".
Denn mal ehrlich: Was hülfen tolle bunte Downloadseiten, wenn die "Normalos" anschließend bei Installation, Einrichtung, ... scheitern?
Wer nicht wirklich weiß, ob er wirklich Debian will, kann sich erst mal in unterschiedliche Dokus, einlesen. Lesen, was Debian ist / sein will, ...
Kein Hype. "Nur" sachliche Angebote.
Möglich, dass Letzteres die Verbreitung nicht gerade in die absoluten Höhen treibt. Aber es ist ein ehrliches Angebot, bei dem nichts versprochen wird, was problemlos als Bullshit bezeichnet werden könnte. Eben kein "Das beste Debian aller Zeiten. ..."
Vielleicht sollten die Debian Linux Entwickler einmal ein System zur Auswahl und Begrenzung der Pakete für ein Release diskutieren.
Debian Linux bietet nun weit über 40000 Pakete an, die natürlich den Entwicklungsaufwand vergrößern.
Da Debian Linux ein universelles Server und Destkop Betriebssystem ist, sollten anspruchsvolle Nutzer in Unternehmen und Organisationen wie bei CentOS Linux oder openSUSE Linux auch, immer ein zusätzliches spezielles Open Source Betriebssystem für den Firewall nutzten.
Beliebte Betriebssysteme dafür sind z.B. OpenBSD und OPNSense BSD.