Archiv

Artikel Tagged ‘Debian’

Debian Lenny released

15. Februar 2009 2 Kommentare

Wenn ich meinem Mirror trauen kann, dann wurde Debian Lenny veröffentlicht:

Debian Lenny wurde veröffentlicht
Tags: , ,

Von Upgrades und Neuinstallationen

5. Juni 2008 Kommentare ausgeschaltet

Vorgestern war dieses Serverchen mit dem Dist-Upgrade auf Debian Lenny dran. Hat, alles in allem, etwa eine Stunde gedauert. Source-File anpassen, Dist-Upgrade laufen lassen, neuen Kernel installieren, Neustart, dpkg-old und dpkg-new abarbeiten – fertig. Zwei Dinge gab es danach: bei SpamAssassin funktionierte die Bayes-DB nicht mehr und Mysql warf Fehlermeldungen beim Neustart. Beim ersteren lag es am Spamass-Milter, der unter einer neuen UID läuft. Bei Mysql bin ich mir nicht sicher.

ERROR 1064 (42000) at line 1: You have an error in your SQL syntax;
check the manual that corresponds to your MySQL server version for the
right syntax to use near '-seemann_de.sk2_blacklist' at line 1

Die betroffenen Datenbanken funktionieren trotzdem anstandslos. Ich vermutet im Moment, das irgendein Script nicht mit dem Bindestrich im Datenbank-Namen klarkommt.

Zudem habe ich, nach dem Fedora 9 Desaster den Desktop platt gemacht und Kubuntu Hardy installiert. Hat keine Stunde gebraucht bis man damit arbeiten konnte - feels like home.

Urlaubs-Zeit ist Upgrade-Zeit

1. Juni 2008 Kommentare ausgeschaltet

So, eine Woche noch. In der kann ich dann endlich mal das Dist-Upgrade dieses Serverchens auf Debian Lenny vornehmen. Wird nämlich langsam Zeit und entsprechend gut abgehangen sollte es schon sein. Fedora 9 ist auch schon ein paar Wochen raus, also muss mein Desktop-PC dran glauben. Hab zwar keine Lust auf KDE 4.0, aber vielleicht kommt derAppetit beim Essen.

Debian OpenSSL Schwachstelle – Nicht die SSH-Keys vergessen

13. Mai 2008 4 Kommentare

Die OpenSSL-Schwachstelle in Debian Etch, Ubuntu von Feisty bis Gutsy und alle anderen Derivaten kann man getrost als GAU bezeichnen, denn die Konsequenzen können dramatisch sein. Leute die öfters mit Verschlüsselung zu tun haben wird der Satz

It is strongly recommended that all cryptographic key material which has
been generated by OpenSSL versions starting with 0.9.8c-1 on Debian
systems is recreated from scratch

alarmierend genug sein. Ubuntu ist da deutlicher:

This includes the automatically generated host keys used by OpenSSH, which are the basis for its server spoofing and man-in-the-middle protection.

Genau, eigentlich jeder mit einen Server auf dem eines der obigen Betriebs-Systemen läuft ist damit direkt von dieser Sicherheitslücke betroffen. Um, zum Beispiel auf einen Root-Server, bei Debian Etch neue Keys zu erzeugen sollte man zur Sicherheit eine zweite SSH-Session aufmachen, dann die alten Keys löschen und neue erzeugen:

 # apt-get update && apt-get -y upgrade 
# cd /etc/ssh
# rm ssh_host_*
# /var/lib/dpkg/info/openssh-server.postinst configure

Danach ausloggen, den alten Key aus der ~/.ssh/know_hosts löschen und neu verbinden. Fertig.

Die Versions-Fetischisten haben bei Debian gewonnen oder von der Qual eine Distributions-Strategie zu entwickeln

1. März 2008 15 Kommentare

Als ich gestern über das Ende von Debian Sarge nachdachte fiel mir auf, das diese Version nicht einmal 3 Jahre gehalten hat, eigentlich sehr schade, wie ich finde. Gerade die Langlebigkeit von Debian-Distributionen empfand ich immer sehr angenehm, denn für viele Server ist ein zu kurzer Lebenszyklus weder sinnvoll noch rentabel.

Schaut man über die Lebenszeit eines Systems, sind 3 Jahre eine verdammt kurze Zeit. Projektierung, Anschaffung, Test, Betrieb und das Ausphasen verschlingen doch etliche Zeit. Ist zu diesen Zeitpunkt die Distribution schon ein Jahr veröffentlicht verschlimmert sich die Sache sogar noch. Debian mit seinen bisherigen Lebenszyklen war daher für mich das erste Enterprise-Linux, auch wenn die Länge nicht immer geplant war, sondern sich durch Unzulänglichkeiten oder dem Erwachsenwerden der Organisation begründeten.

Man braucht also einen guten Kompromiss für den Lebenszyklus einer Distribution. Wenn 3 Jahre zu kurz sind, denke ich, kann man mit 5 Jahren gut leben. So hat man die Gewissheit auch noch mitten im Lebenszyklus einer Distribution nicht auf ein totes Pferd zu setzen. Diese lange Zeit stellt aber auch die Distribution vor Probleme, denn die Hardware ändert sich in dieser Zeitspanne dramatisch. Das war schon immer ein wunder Punkt von Debian, welches sich aber durch den Einsatz der Backports stark gebessert hat.

Wie es mit dem LTS von Ubuntu ausschaut wird sich auf Dauer zeigen. Im Moment sieht es so aus, das sie einen Haufen Software für Stabil erklärt haben und das für die nächsten 5 Jahre nicht ändern wollen. In Konsequenz bedeutet dieser Umstand schon heute, das Ubuntu Dapper LTS für langfristige Projekte Tod ist. Man stelle sich ein Projekt vor, das in ein, zwei Jahren erweitert werden muss. Die heutige Hardware ist nicht mehr lieferbar und installieren lässt sich Dapper LTS auch nicht mehr. Klar kann man nun zu Frickeln anfangen, aber das pflegen eigener Pakete kann ganz schön aufwändig sein.

Einen wirklich guten Kompromiss zwischen Lebenszyklus und Aktualität was Hardware-Treiber angeht liefert im Moment Redhat resp. CentOS. Selbst CentOS 4 kann man heute noch in Projekten ohne Bedenken einsetzen, da Redhat mit Version 4 bis ins Jahr 2012 plant. Neue Hardware trotz 2.6.9er-Kernel? Kein Problem!

Schaut man über den Tellerrand zu Solaris sieht die Situation noch besser aus. Nächstes Jahr fängt, nach über 10 Jahren, Solaris 8 an auszulaufen. Die Schmerzen die es hinterläßt sind aber erträglicher als die Schmerzen die ein Wechsel der Version unter Linux verursachen kann, besonders wenn man viel selbstgeschriebene oder gekaufte Software einsetzt. Bedeutet eine neue Version der Linux Distribution vielfach neue Software, kann man die alte unter Solaris dank der garantierten Binärkompatibilität weiter einsetzen. Das Solaris dafür an anderen Ecken stinkt macht die Wahl einer Umgebung nicht einfacher.

Ich wars nicht!

29. Februar 2008 2 Kommentare

Heute mittag habe ich noch im IRC-Channel von Debian Deutschland nachgefragt, wann denn der Support für Debian Sarge ausläuft. Niemand wußte das so richtig und nun muss ich bei Heise lesen:

Die Debian-Entwickler wollen die Unterstützung für die Mitte 2005 erschienene Version Sarge (3.1) Ende März einstellen.

Hoffentlich habe ich niemanden dazu gebracht über das Thema nochmal nachzudenken und dann die Ankündigung rauszuhauen :/

Tags: , ,

Es könnt alles so einfach sein, ist es aber nicht

22. Januar 2008 4 Kommentare

Die Entscheidung vermehrt auf CentOS resp. Redhat zu setzen ist mir beileibe nicht leicht gefallen, aber der extrem niedrige Frickelfaktor bei der Installation und die sehr gute Treiber-Unterstützung sind nicht von der Hand zu weisende Argumente. Redhat schenkt einem aber nichts, denn man bezahlt an anderer Stelle dafür. Besonders hart trifft es einen, wenn man von Debian kommt. Von deren Aufgeräumtheit und Verlässlichkeit im Konfigurationsbereich sind die Rothüte Kilometer weit entfernt.

Beispiel Bind unter Redhat/CentOS: Man installiert bind mit yum install bind, man startet es mit service named start, die Konfiguration liegt in /var/named. Unter Debian liegt die Konfiguration, egal ob Bind8 oder Bind9 unter /etc/bind, man installiert mit apt-get install bind(9) und startet mit /etc/init.d/bind(9). Dieses /var/named erinnert mich immer an bind4-Zeiten *schauder*

Oder Apache: Das Debian Konstrukt mit sites-available und sites-enabled ist simpel und effektiv, bei Redhat gibt es soetwas nicht. Dort heisst der Apache-Prozess auch httpd und nicht apache(2) wie bei Debian. Genau das gleiche Spiel bei der Installation: yum install httpd gegen apt-get install apache(2). Alles voll krass logisch und durchdacht.

Ich könnte jetzt wieder über die Netzwerk-Konfiguration lästern, aber das möchte ich nicht nochmal wiederholen.

Herr Seemann sucht das Distri-Glück

5. November 2007 22 Kommentare

Irgendwie habe ich Ubuntu im Moment über, ich muss mich mal dringend nach Alternativen umschauen. Es sind immer wieder Kleinigkeiten die mich wahnsinnig nerven. Dabei ist es nicht der Fehler an sich, sondern der für mich zu grosse Unterschied zwischen Anspruch von Ubuntu und Wirklichkeit.

Meine Anforderungen sind eigentlich gar nicht so gross. Sie (die Distribution) sollte halbwegs aktuell sein, KDE (alternativ XFCE) und Firefox bereit halten. Ich möchte mit meiner DVB-T Karte TV gucken können, wobei die Karten nicht das Problem ist, sondern eine brauchbare Applikation wie z.B. klear. Damit hört es auch schon auf. Prinzipiell präferiere ich deb-basierende Distributionen gegenüber RPM, trotzdem wird es wohl mal Zeit für mich meine jahrelang gepflegte Abneigung neu aufleben zu lassen oder aufzugeben. Hier die Kandidaten:

  • Archlinuxa simple, lightweight distribution klinkt verlockend
  • Debian – Thats were my heart belongs ;)
  • Fedora – Irgendwas müssen die Leute daran finden
  • Mandriva – Hab ich mir noch nie Ernsthaft angeschaut, wird wohl mal Zeit
  • Sidux – Hatte früher eine Zeit mal Kanotix, vielleicht ist Sidux ja besser

Ich wurde heute auf der Arbeit auch schon gefragt ‚Wieso nicht Windows?‘. Dazu kann ich nur wiederholen: So schlecht geht es mir nicht und so übel ist Ubuntu wiederum auch nicht.

Ich wäre alle meine Sorgen los

17. September 2007 3 Kommentare

Linux und Solaris 8 in einer Solaris-Zone. Mit ersteren könnte man elegant die Kernel-Unzulänglichkeiten von Debian ausbügeln, mit letzteren Alt-Systeme von ihrer Hardware erlösen. Leider funktioniert das im Moment nur mit Kernel 2.4 und Solaris 8 geht gar nicht. Aber Abhilfe ist in Aussicht. Mit dem Support für Kernel 2.6 und dem Projekt Etude könnte ich noch viel Spass haben.

Das Leben ist halt doch ein Konjunktiv, ganz besonders in der IT.

hrmpf!

11. September 2007 4 Kommentare

Freunde werden wir wohl nicht mehr, also ich und CentOS resp. Redhat. Mir hätte heute auch kein Redhat-Mitarbeiter über den Weg laufen sollen, es hätte Böse für ihn geendet. Warum ich mich so Aufrege? Es gibt anscheinend mehrere Wege unter Redhat Netzwerkkarten zu konfigurieren und die eine Möglichkeit weiss nichts von der anderen. Da lobe ich mir doch die einfache /etc/network/interfaces von Debian und selbst der krude Solaris-Krams macht eine um längen bessere Figur!