Login
Login-Name Passwort


 
Newsletter

Thema: Welches Distributionsmodell bevorzugen Sie bei Servern?

11 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
2
Von egalhier am Fr, 19. Mai 2017 um 15:50 #

Und wie geht ihr in dem Kontext Rolling Release von Arch mit dem Testen der Funktionsfähigkeit der notwendigen Anwendungen die ihr im Betrieb habt um?

Das erfordert entweder ein "continuous testing" der Anwendungen (ob nicht doch was kaputt ist) oder "Mut zur Lücke" (?)

Es können ja bei Updates (die mehr sind als reine Sicherheitsupdates) auch mal Funktionen wegfallen oder die API ändert sich etc...

  • 1
    Von coNP am Fr, 19. Mai 2017 um 16:07 #

    Ersteres. Es werden in regelmäßigen Abständen Snapshots vom aktuellen Stand mittels pacman -Syuw gemacht und auf Referenzgeräten getestet.
    Nach erfolgreicher Testphase werden dann die Snapshots auf den Produktivsystemen mittels pacman -Su eingespielt.

    1
    Von Butzel am Fr, 19. Mai 2017 um 17:27 #

    Das erfordert entweder ein "continuous testing" der Anwendungen (ob nicht doch was kaputt ist) oder "Mut zur Lücke" (?)
    Aber das ist doch bei (fast) jedem Update so, dass man Testen muss. Dies unabhängig von der Distribution, auch ein 'kleiner' Sicherheitspatch kann einem die Datenbank stillegen...
    Ich persönlich teste Updates zuerst an weniger kritischen Systemen...

    Der enorme Vorteil ist, dass man nicht alle Jahre wieder ein "grosses" Upgrade fahren muss (inkl. einem erheblichen Aufwand). Beim RollingRelease geschieht dies verteilt mit wie mit den "normalen" Updates. Einen Mehraufwand dieser "normalen" Updates sehe ich da nicht, weil wie oben geschrieben, auch die (Sicherheits-)Updates erfordern ein Wartungsfenster mit Backup & Testen.
    Weitere Vorteile sind, dass man z.B. bei Gentoo seine individuelle Mischung aus stable & unstable zusammenstellen kann. Wenn es fehlschlägt, dann man immer noch zur alten Version zurück. Da das Repository meist versch. Versionen eines Paketes anbietet. Auch ein Hardware/Architekturwechsel erfordert keine Neuinstallation...

    • 1
      Von 1ras am Sa, 20. Mai 2017 um 01:44 #

      Mit dem Testen alleine ist es bei Rolling Release nur nicht getan, da es hier explizit vorgesehen ist, dass sich das Verhalten der Software ändert. Man muss die Produktivumgebung also auch immer wieder anpassen, was Zeit erfordert. Dabei hat erst WannaCry die Tage gezeigt wie wichtig es ist, Sicherheitspatches zeitnah einzuspielen.

      • 1
        Von SourceMage-User am Mo, 22. Mai 2017 um 10:14 #

        Hi,
        aber das Verhalten von software ändert sich ja bei einem Rolling Release nicht anders als bei anderrn Updatemodellen.

        Natürlich sollte man vor dem Testen die ChangeLOGs lesen. Aber das Testen bleibt und hier ergibt sich kein mehraufwand zu nich RollingReleaseDistributionen. (zumal unter Linux der gute Admin vieles Automatisiert)

        Zu deinem wannacry Argument, fullack. Hier glänzen gerade Gentoo u. Arch, SourceMage mit aktuellster software und auch sehr zeitnahen Updates.

        Besonderer Vorteil bei Quelltext-Distri's:
        Man kann auch - je nach Schwachstelle - die entspdrechende Funktion komfortabel nich mit ein kompilieren

        1
        Von SourceMage-User am Mo, 22. Mai 2017 um 10:15 #

        Hi,
        aber das Verhalten von software ändert sich ja bei einem Rolling Release nicht anders als bei anderrn Updatemodellen.

        Natürlich sollte man vor dem Testen die ChangeLOGs lesen. Aber das Testen bleibt und hier ergibt sich kein mehraufwand zu nich RollingReleaseDistributionen. (zumal unter Linux der gute Admin vieles Automatisiert)

        Zu deinem wannacry Argument, fullack. Hier glänzen gerade Gentoo u. Arch, SourceMage mit aktuellster software und auch sehr zeitnahen Updates.

        Besonderer Vorteil bei Quelltext-Distri's:
        Man kann auch - je nach Schwachstelle - die entspdrechende Funktion komfortabel nich mit ein kompilieren

        1
        Von SourceMage-User am Mo, 22. Mai 2017 um 10:15 #

        Hi,
        aber das Verhalten von software ändert sich ja bei einem Rolling Release nicht anders als bei anderrn Updatemodellen.

        Natürlich sollte man vor dem Testen die ChangeLOGs lesen. Aber das Testen bleibt und hier ergibt sich kein mehraufwand zu nich RollingReleaseDistributionen. (zumal unter Linux der gute Admin vieles Automatisiert)

        Zu deinem wannacry Argument, fullack. Hier glänzen gerade Gentoo u. Arch, SourceMage mit aktuellster software und auch sehr zeitnahen Updates.

        Besonderer Vorteil bei Quelltext-Distri's:
        Man kann auch - je nach Schwachstelle - die entspdrechende Funktion komfortabel nich mit ein kompilieren

        1
        Von SourceMageUser am Mo, 22. Mai 2017 um 10:16 #

        Hi,
        aber das Verhalten von software ändert sich ja bei einem Rolling Release nicht anders als bei anderrn Updatemodellen.

        Natürlich sollte man vor dem Testen die ChangeLOGs lesen. Aber das Testen bleibt und hier ergibt sich kein mehraufwand zu nich RollingReleaseDistributionen. (zumal unter Linux der gute Admin vieles Automatisiert)

        Zu deinem wannacry Argument, fullack. Hier glänzen gerade Gentoo u. Arch, SourceMage mit aktuellster software und auch sehr zeitnahen Updates.

        Besonderer Vorteil bei Quelltext-Distri's:
        Man kann auch - je nach Schwachstelle - die entspdrechende Funktion komfortabel nich mit ein kompilieren

    2
    Von Sheldon am Sa, 20. Mai 2017 um 12:17 #

    Hört sich plausibel an, aber in der Praxis lasse ich mittlerweile die Finger weg von Rolling Release Distros.
    Ich habe lange Zeit auf meinen Desktop OpenSuse Tumbleweed laufen gehabt. Wie oft ich mein System geschrottet habe, kann ich gar nicht mehr zählen. Mal ging die eine Software nicht, weil irgendwelche Pakete nicht mehr stimmig waren, mal hing ich beim Bootvorgang fest (meine Festplatte ist verschlüsselt).

    Ich bin ein Freund von aktueller Anwendungssoftware, aber nicht zu Lasten der Stabilität. Mittlerweile habe ich eine ganz gute Lösung gefunden. Ich arbeite mit OpenSuse Leap und habe alle wichtigen Repos für meine Anwendungen eingebunden. Von KDE-Extra bis hin zu Editors und und....
    Leap läuft jetzt sogar mit dem neusten Kernel 4.11
    Mein System ist extrem stabil und ich habe trotzdem alle neuen Updates der wichtigsten Anwendungen, von LibreOffice, Calibre und Thunderbird. Der Unterbau bleibt gleich, bis auf die Anwendungen. Ich hatte bisher keinen einzigen Absturz oder ein kaputtes System gehabt.

    Mich würden keine 10 Pferde mehr auf eine Rolling Release bringen! Da ist mir meine Lebenszeit zu wichtig, als dass ich jedes mal nach Lösungen für ein kaputt-upgedatetes System suchen muss. Das ist meine persönliche Meinung, mehr nicht ;-)

    • 1
      Von Vinus Rostdalls am Mo, 22. Mai 2017 um 09:19 #

      Ja, halte ich genauso.
      Alle Desktoprechner und die paar (Web)server laufen mit einer Stable-Version von openSUSE - mit 13.x war schon alles Bestens. die erste Leap hab ich mir nach Problemen auf dem Desktop (hauptsächlich Plasma5 geschuldet) auf den Servern gespart, aber 42.2 ist so stabil auf allen Kisten, das macht echt Spaß.

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten