Login
Newsletter
Werbung

Thema: Devuan 2.0 »ASCII« veröffentlicht

8 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Henry am Di, 12. Juni 2018 um 13:53 #

systemd ist in bestimmten use cases sinnvoll (z.B. auf dem Desktop), in anderen jedoch nicht.

systemd ist möglicherweise einfach(er) zu konfigurieren, das wird jedoch mit technischer Komplexität erkauft. Und Komplexität ist der Feind der Sicherheit. Dass KISS Prinzip und "do one thing and do it well" ist aktueller denn je. Auf einem Server sollte aus Sicherheitsgründen immer das Minimalprinzip gelten - und das ist mit systemd nicht erreichbar.

Von daher bin ich froh, dass es Distros wie z.B. Devuan, Slackware und Alpine für Server gibt - sonst müsste ich wohl auf *BSD umsteigen.

  • 1
    Von BSD-Nutzer am Di, 12. Juni 2018 um 14:08 #

    Ich kann BSD auf Servern nur empfehlen. Gut, die Lernkurve ist etwas steiler und die Konfigurationsdateien liegen möglicherweise an anderen Stellen, dennoch geizt BSD nicht an Stabilität. Im Gegenteil, nach meinen Erfahrungen ist BSD stabiler als Linux, was aber auch an meiner Konfiguration liegen könnte.

    • 1
      Von woweil am Di, 12. Juni 2018 um 16:27 #

      Das mit der Stabilität liegt wohl nicht an Deiner Konfiguration.

      Einmal sind die BSD-Varianten ohnehin berühmt für ihre legendäre Stabilität "rockstable", zum anderen sind sie in Sachen Konfiguration von Haus aus (KISS- keep it small and simple) wesentlich überschaubarer.

      Privat wäre ich schon längst bei einem der drei BSDs, wenn es nicht Probleme im ACPI-Umfeld (speziell Resume) gäbe.

      • 1
        Von BSD-Nutzer am Di, 12. Juni 2018 um 17:37 #

        Ja, die Stabilität und der geringe Wartungsauswand sowie die Übersichtlichkeit sind die Hauptgründe warum ich auf Servern (und in speziellen Fällen auch Desktops) auf BDS setze.

        Welche ACPI-Probleme gibt bzw. gab es denn bei dir?
        Und welche BSD-Varianten hast bzw. hattest du denn probiert?

        ACPI ist bei BSD generell ein noch groß vorhandenes Problem, es ist aber in den letzten 1 bis 2 Jahren deutlich besser geworden.

        • 1
          Von woweil am Di, 12. Juni 2018 um 18:11 #

          Getestet habe ich FreeBSd, NetBSD und OpenBSD.
          Auf FreeBSD und NetBSD funktionierte zwar das Resume, nur der Bildschirm kam nicht mehr zurück. Die Rechner waren ein Thinkpad 410 und 420 bzw. ein Medion vom Sommer 2016. Der genau Bezeichnung habe ich im Moment nicht zur Hand.
          Multimedia bspw. funktionierte einwandfrei.

          Bei OpenBSD funktioniert Resume nach einem Suspend auf beiden Thinkpads einwandfrei, nach einem Hibernate wird noch das Dateisystem gemounted, danach wird der Rechner wieder rebootet. Es kann aber auch daran liegen, daß ich im Monent von 6.3 testeshalber auf current gegangen bin. Ansonsten läuft das System aber super. Ich benutze den Rechner bei der Arbeit als privaten Gastrechner.

          Aber wie gesagt, der Medionrechner, als mein privater Universaldesktop hat die erwähnten Problme. Und jedes mal alles neu zu starten, ist mir ehrlich gesagt zu aufwändig.

        1
        Von Holger W. am Di, 12. Juni 2018 um 17:48 #

        Hallo,

        FreeBSD 11.2 steht quasi vor der Tür, probiere es doch einfach mal aus. :-)

    1
    Von Verfluchtnochmal-05995bd7b am Sa, 16. Juni 2018 um 14:56 #

    Und wieder der unreflektierte Unsinn systemd wäre vorwiegend am Desktop sinnvoll - Das genau Gegenteil ist der Fall

    Ändere doch mal in init-scripts die Reihenfolge/Abhängigkeiten ohne die Files der Distribution anzufassen - /etc/systemd/system/servicename.service.d/ schmeiss so viele dropins wie du lustig bist (um es übersichtlich zu halten) rein und schon stehen dir so gut wie alle Optionen von Abhängigkeiten über User/Group bis hin zu Namespaces, PrivateTemp, Seccomp, ProtectSystem, ReadwritePaths, ReadOnlyPaths, Restart etc. in einem Umfang zur Verfügung wo du mit einem Shellscript wochenlang rumbasteln kannst und zuverlässig ist es dann immer noch nicht

    Wenn du das da alles in /etc/init.d/httpd in vollem Umfang und *stabil* auch über viele Service-Restarts umgesetzt hast darfst du wieder kommen und was von wegen systemd ist für Desktops erzählen

    Restart=always
    RestartSec=1
    UMask=006
    TasksMax=1024
    CapabilityBoundingSet=CAP_DAC_OVERRIDE CAP_IPC_LOCK CAP_NET_BIND_SERVICE CAP_SETGID CAP_SETUID
    MemoryDenyWriteExecute=yes
    NoNewPrivileges=yes
    PrivateDevices=yes
    PrivateTmp=yes
    RestrictAddressFamilies=AF_INET AF_INET6 AF_LOCAL AF_UNIX
    RestrictRealtime=yes
    SystemCallArchitectures=x86-64
    SystemCallFilter=~@clock @cpu-emulation @debug @keyring @module @mount @obsolete @raw-io @reboot @swap
    ProtectSystem=strict
    ProtectHome=yes
    ProtectControlGroups=yes
    ProtectKernelModules=yes
    ProtectKernelTunables=yes
    ReadWritePaths=-/var/www
    ReadWritePaths=-/run/httpd
    ReadWritePaths=-/tmp
    ReadWritePaths=-/var/log

Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung