Ich arbeite in einer kleinen Firma, die nebenbei noch Webhosting anbietet, ca. 200 Domains hostet, 5 Linux- und 4 Windows-Server besitzt.

Ein Konzept für die Linux-Webserver besteht bis anhin nicht, es wurde jeweils bei jedem Server neu entschieden und je nach Ansichten des Technikers eine Distribution aufgesetzt. Dadurch entstand natürlich irgendwann ein Durcheinander.

Jetztige Situation:
2 alte Server mit Fedora Core 1 (legacy version)
1 alter Entwicklungsserver mit Fedora Core 1 und xampp
1 eher neuer Server mit Fedora Core 3
1 eher neuer Server mit Debian Sarge

Jetzt sollen zwei neue Server angeschafft werden, welche die beiden alten Fedora Core 1 - Server ablösen. Ausserdem soll langfristig auf jedem Server die gleiche Distribution laufen.

Natürlich laufe ich Gefahr jetzt eine Glaubensfrage auszulösen, aber trotzdem möchte ich mal meine Überlegungen zu den einzelnen Distributionen kund tun, und mich gerne durch praktische Erfahrungen belehren lassen.

Serverdienste, die auf dem Server benötigt werden:
http/https(Apache),php/perl,ftp,ssh,mysql (keine Maildienste)

Gedanken:

Debian
Das gute alte Debian, strotzt vor Stabilität und Sicherheit, bestimmt ein Prunkstück der Open-Source Gemeinde, aber nachdem Debian ewig lange auf Sarge warten liess, ist mein Vertrauen etwas erschüttert. Sicher, Sarge ist zurzeit aktuell, aber zu Zeiten von Woody liefen teilweise wirklich absolut unbrauchbare PHP-Version im stable-Zweig. Ein Wechsel auf unstable/testing nimmt mir ja genau die Vorteile, die Debian mir gab.
Wie ich in der Umfrage sah, verwenden einige hier Debian, wie würdet ihr auf diese Problem reagieren, falls es wieder auftritt oder seid ihr überzeugt, dass Debian daraus gelernt hat?


Fedora Core
Eigentlich ja eine Entwicklungsversion, trotzdem kenne ich einige Provider, die es produktiv verwenden. Störend ist besonders die geringe lifetime, die legacy-Versionen reichen mir einfach nicht mehr.


CentOS
Klang schön und gut, aber nachdem nicht mal der Treiber für einen Adaptec RAID-Controller einwandfrei funktionierte, verlor ich etwas das Vertrauen.
Hat jemand gute Erfahrungen über einen längeren Zeitraum gemacht?


Ubuntu Server
Ich verwende Ubuntu auf meinem Desktop-PC und bin sehr angetan davon.
Ob die Server-Version etwas taugt kann ich leider nicht beurteilen, solange gibt es sie ja auch noch nicht. Aber das Grundsystem von Debian mit allgemein etwas aktuelleren Paketen und 5 Jahre Support klingt vielversprechend, jemand schon Erfahrung damit?


Enterprise Versionen kommen nicht in Frage, der Kostenvorteil soll weiterhin bestehen bleiben.
Eine Anmerkung noch dazu: Es müssen keine komplexeren Dienste darauf funktionieren, nur normale Webseiten und Webapplikationen

Meinungen, Anmerkungen?

Wir betreiben in der Firma ausschließlich die supported Versionen von Novell und Red Hat. Im Moment bin ich in einem Projekt mit nur RedHat ES 3 bzw. 4.

Für eine Firma würde ich mir die Lizenzversionen der Enterpriseversionen anschaffen, vor allem wegen des Supports.

Wir hatten erst letzte Woche ein fehlerhaftes Paket eingespielt, und hatten nur 6 Stunden später den Server wieder mit allen Funktionen am laufen. Beinahe die ganze Arbeit hat dabei RedHat übernommen. Da es "nur" ein Testsystem war, hatten wir dem keine so hohe Priorität zugemessen, darum der lange Ausfall, ausserdem hatten wir ohnehin einen Klon, weshalb es verschmerzbar war. Aber ein Techniker, wenn wir keinen Support gehabt hätten, hätte auch erst herkommen müssen und der Ausfall wäre mindestens genauso lange gewesen, zudem bei einem Stundenpreis von sagen wir mal 120€, haben wir den Preis für den Support schon wieder 3 mal herinnen.

Bedenke auch, dass der Kernel 2.6 noch immer noch in einer mm-Version (Entwicklerversion) vorliegt. Oder bin ich da noch einer veralteten Information aufgelegen?

2.6 ist aber nicht unbedingt notwendig für einen Server.

Die Basis-Versionen von RedHat und Novell kosten genau gleich viel: 349US$

Mit Ubuntu LTS 6.06.1 gibt es noch eher wenig Erfahrungen im Serverbereich. Würde hier eher zu den Klassikern wechseln.

Bedenke auch, dass der Kernel 2.6 noch immer noch in einer mm-Version (Entwicklerversion) vorliegt. Oder bin ich da noch einer veralteten Information aufgelegen?
Nein, die Vanilla-Kernel 2.6 sind im Prinzip stabile Kernel-Releases. Die mm-Serie beinhaltet experimentelle Patches, die teilweise nach einiger Zeit in die stabile Kernel-Reihe einfliessen.


2.6 ist aber nicht unbedingt notwendig für einen Server.
Notwendig nicht, aber ein Kernel 2.6 bringt auch für einen Server viele Vorteile, wie z.B. bessere Hardware-Erkennung und höhere Performance.


Mit Ubuntu LTS 6.06.1 gibt es noch eher wenig Erfahrungen im Serverbereich. Würde hier eher zu den Klassikern wechseln.
Ich persönlich werde in Zukunft bei Neuinstallationen Ubuntu 6.06 LTS einsetzen, da es alles Gute von Debian hat und dazu noch lange und sehr gut unterstützt wird. Hier erhält man auch zügige Sicherheitsupdates.

Von Debian würde ich mittlerweile abraten, da Sicherheitsupdates nur selten oder gar nicht erscheinen. Hinzu kommt, dass bei Debian Sarge ein sehr alter Kernel, nämlich 2.6.8, verwendet wird, der bei vieler und neuer Hardware Probleme macht oder erst gar nicht bootet.

Du könntest aber auch in die aktuelle Umfrage (http://www.linuxforen.de/forums/showthread.php?t=222339) reinschauen und dir die Meinungen vieler anderer User einholen.

Du könntest aber auch in die aktuelle Umfrage reinschauen und dir die Meinungen vieler anderer User einhole

Habe ich natürlich, begründete Meinungen findet man aber nur einzelne.

Aber danke für die Hinweise, Ubuntu klingt für mich halt schon verführerisch, trotz weniger Erfahrungswerte.
Eventuell werden wir das Projekt auch etwas zurückstellen und erst den Ubuntu-Server ausgiebig testen.

Ubuntu ist eher für den Desktop gedacht. Den Kostenvorteil der gegen Enterprise Distributionen sprechen soll, sehe ich nicht. Was setzt ihr denn für Hardware ein? Selbstgebaute Maschinen? Steht ihr so unter Kostendruck das ihr nicht mal die 400 € für einen SLES habt?

Ansonsten würde ich euch CentOS empfehlen, da hier, ähnlich wie bei Enterprise Distributionen ein sehr langer Releasezyklus eingehalten wird. Alle anderen Distris fallen raus, da sie einen zu kurzen Releasezyklus haben.

Ubuntu ist eher für den Desktop gedacht.
Wie kommst du darauf? Welchen Nachteil hat Ubuntu auf einem Server gegenüber Debian? Ich sehe nur Vorteile.

Auch mal das hier gelesen?
http://www.ubuntu.com/server

Wir hatten erst letzte Woche ein fehlerhaftes Paket eingespielt, und hatten nur 6 Stunden später den Server wieder mit allen Funktionen am laufen
Aha. Nach nur 6 Stunden ja? Entschuldige aber das beeindruckt mich jetzt nicht besonders. Was war das denn für ein Paket das Deinen "Enterprise" Server für 6h lahm legt?

Aber zum Thema. Gentoo auf alle Kisten und gut ist.

cheers
t.

Wie kommst du darauf? Welchen Nachteil hat Ubuntu auf einem Server gegenüber Debian? Ich sehe nur Vorteile.


Ich sehe bei Debian eher Nachteile. Debian hat eine merkwürdige Angewohntheit Fehler in Paketen zu fixen, teilweise dauert es ewig und die gehackten Debian Server in der letzten Zeit sind nicht gerade ein gutes Beispiel. Aber sonst stimmt das schon, was für Debina zählt, zählt auch für Ubuntu.


Aber zum Thema. Gentoo auf alle Kisten und gut ist.


Compiler und Developerpakete auf haben Servern nichts zu suchen, oder legst du einem Einbrecher ein Brecheisen vor deine Wohnungstür?

Aha. Nach nur 6 Stunden ja? Entschuldige aber das beeindruckt mich jetzt nicht besonders. Was war das denn für ein Paket das Deinen "Enterprise" Server für 6h lahm legt?

Aber zum Thema. Gentoo auf alle Kisten und gut ist.

cheers
t.

Es war ein Paket von X.Org.

Natürlich beeindruckt es nicht, aber überleg doch mal, wenn die Programmierer jetzt den Server brauchen und keine Zeit für diesen haben oder dies ein Server ist der in keiner Technikerbude steht. Da hat kein Gentoo was zu suchen. Was wäre für dich eine angemessene Antwortzeit und Zeit bis das Problem analysiert wurde und eine Lösung gefunden wird, die auch dann gleich eingespielt wird bzw. es eine Anleitung dazu gibt?

Aber bei Redhat gibt es eben normalerweise einen Tag Responsetime. 6h sind jetzt nicht so schlimm. Vor allem hatten wir keine Zeit für den Server, und wie gesagt, rufe stattdessen einen Techniker und bezahl diesen mit Anfahrtskosten und -zeit und du kommst auf eine mindestens ähnliche Zeit und einen höheren Preis.

Aus dem Angebot von RedHat.
• 30 Days Installation and Basic Configuration Phone Support, 1 business day response
• 1 year Installation and Basic Configuration Web Support, 2 business days response

für nur 349€. Is jetzt nicht die Welt.

Aber ich frage mich, was die Leute in Ihren Firmen tun? Basteln die den ganzen Tag an Servern herum? Das ist alles keine abrechenbare Zeit, genauso wenig die Zeit, die ich in diesem Forum verbringe. ;)

Bevor ich jetzt einen ganzen Tag für das Problem aufwende, ich meine Kunden warten lassen muss auf einen Bugfix in deren Applikation, der diesen wohl wichtiger sein dürfte als ein nicht funktionierendes Testsystem bei mir, muss ich jemanden rufen, der das für mich erledigt. Zudem kann der es besser, und wird wahrscheinlich weniger Zeit benötigen.

Wenn aber Zeit nicht so wichtig ist, wie eben bei meinem letzten Fall wo ich Support benötigte, dann kann ich durchaus einen Tag warten und die 6h waren, so finde ich durchaus angemessen und schnell.

Kunde meines Brötchengebers hat mehrere hundert RHEL3 Kisten. RHEL wurde aus einem Grund genommen: Dem Support. Die Kisten laufen nicht anders oder besser als eine Fedora Maschine, aber wenn man mal ein Problem hat, dann hat man Anspruch auf Support.

Wenn du schon jemanden hast, der den Support macht und der schnell und zuverlässig ist, dann wirds wohl auch ohne "Enterprise" Support klappen. Ich empfehle Debian Stable oder Ubuntu LTS (Long Term Support).

Compiler und Developerpakete auf haben Servern nichts zu suchen, oder legst du einem Einbrecher ein Brecheisen vor deine Wohnungstür?
Hm naja okay, da is schon was dran. Ein bisschen akademisch ist die Disussion um installierte Developerpakete auf Servern aber schon. Da könnte ich auch bekritteln, das auf dem von waxolunist erwähnten Enterprise Server X installiert ist.

Hast du SUSE Professional bzw OpenSUSE aus einem bestimmten Grund aussen vorgelassen? Ansonsten würde ich dir das ans Herz legen. Feste Versionen, keine Versions-Sprünge innerhalb eines Releases durch Updates (alle nötigen Updates werden auf die ausgelieferte Version herunterportiert, so dass du immer einen festen Versionsstand hast, auf den du dich verlassen kannst).

Gruss,
comrad

Hm naja okay, da is schon was dran. Ein bisschen akademisch ist die Disussion um installierte Developerpakete auf Servern aber schon. Da könnte ich auch bekritteln, das auf dem von waxolunist erwähnten Enterprise Server X installiert ist.

Was ist an einem X so schlecht.
Es gibt viele Konfigurationstools, die einfacher zu bedienen sind als eine Kommandozeile oder ein Conf-File.
Selbstverständlich nehme ich gerne eine SSH-Konsole um schnell mal was nachzusehen. Aber so ganz ohne X ...

Also zwischen X.org und Developerpaketen ist schon ein gewaltiger Unterschied. Es geht ja nicht darum Pakete nicht zu installieren, die ich nicht zwingend brauche. Auf X.org kann ich unter SLES, Debian, Gentoo verzichten. Auf Developer und Compiler kann ich unter Gentoo nur sehr schwer bis gar nicht verzichten.

Halob OT: Was ist daran so gefährlich, wenn ich auf meinem Server gcc und co installiert habe. Wo ist denn da der Angriffspunkt?

Sobald der Einbruch gelunden ist, kann sich der Einbrecher seine Tools auf der Maschine zusammenbauen.

Das könnte er doch auch auf seinem Rechner oder er installiert nach was er braucht. Und was will er da auch groß kompilieren. Sobald jemand eingebrochen ist, sollte man eh alles als "verloren" ansehen.

Hätte, wäre, wenn. Man muss es den Leute ja nicht noch einfacher machen.

Hätte, wäre, wenn. Man muss es den Leute ja nicht noch einfacher machen
Na Du machst ja hier ne schöne /Basta/ -Politik. :-)

Das hääte, wäre, wenn ist nicht als "basta" zu verstehen. Ansonsten wüsste ich nicht wie du darauf kommst.

Naja, darüber müssen wir ja jetzt nicht streiten. Ich glaube wir können das einfach in die Schublade mit Konzepten wie "ssh auf anderen port legen" packen.

Naja, darüber müssen wir ja jetzt nicht streiten. Ich glaube wir können das einfach in die Schublade mit Konzepten wie "ssh auf anderen port legen" packen.
:-) ziemlich passender Vergleich.