Linux Server - welche Distribution ?
 

Ich möchte die ruhige Zeit nach Weihnachten nutzen, um bei uns einen Backup-Server unter Linux einzurichten.

Derzeit macht dies ein Windows-Rechner mit Powersync, welcher die Daten vom Novell-Server alle 6h repliziert. Der schmiert aber alle Monate wegen Speichermangel ab, deswegen will ich die Kiste loswerden.

Der Linux-Rechner soll im Prinzip das selbe machen, wäre nur toll, wenn ich mehrere Dateirevisionen vorrätig halten könnte. Der Wunsch ans Christkind wäre hier, dass eine Datei in vielleicht 3-5 Revisionen vorrätig ist, jedoch sollte eine vielleicht sehr alte Version beibehalten werden, wenn sich die Datei zwischen jedem Sync-Zyklus geändert hat (d.h. innerhalb von 2 Tagen keine ältere Version mehr vorhanden wäre).
Hoffe ich hab mich jetzt nicht zu undeutlich ausgedrückt :-)

Wenn der Rechner auch noch als Notnagel herhalten kann, falls die Novell-Kiste ausfällt wäre auch toll. Geht via Samba, die Synchronisation von Benutzern, Passwörtern und Ordnerrechten wäre hier aber notwendig.

Derzeit hab ich einen Proxy unter Debian 3.0 laufen, mit Debian 3.1 hatte ich heuer auch schon einen Server eingerichtet.
An Debian stört mich die schleppende Softwareaktualisierung, wobei mir die Paketverwaltung mit apt gut gefällt.
Was hält Ihr von Ubuntu-Server anstatt Debian?
Was für mich noch in Frage käme wäre CentOS Server. Wo liegen hier Vor- und Nachteile?

Re: Linux Server - welche Distribution ?
 

Debian ist auf Stabilität ausgelegt und nicht auf aktuellste Software. Sicherheitslöscher werden ohnehin durch Security Updates behoben. Das gleiche übrigens auch bei CentOS.

Ubuntu Server hat den Nachteil das viele Pakete aus Universe und Multiverse nicht offiziell unterstützt werden. Da kann es durchaus passieren das ein Sicherheitsloch bei einem Universe/Multiverse Paket nicht (sofort) behoben wird. Bei Debian dagegen werden alle Pakete in der Distribution voll unterstützt.

OK, dann werde ich sinnvollerweise bei Debian bleiben.
Gibt es mittlerweile eine sinnvolle Unterstützung für SATA-RAIDs?

Debian Etch (pre 4.0) läuft stabil auch im produktiven Einsatz - aktuelle Pakete inklusive.

mdadm ist Dein Freund in Sachen SATA Softraid.

Hab vor einem halben Jahr einen PloLiant ML110 mit ICH7R unter Debian 3.1 versucht aufzusetzen.
Der Installer wollte partout kein Softraid anlegen, der originalinstaller hat nicht mal die HDDs gefunden.
Hat mich viel Zeit gekostet, seit damals aber nicht das kleinste Problem mit dem Server.
Nun will ich einen alten Rechner zum Sichern her nehmen, als Controller fungiert einer mit SIL3114 Chipsatz.

Für den Fall, dass du dich mit dem sudo-Konzept (ich habe kein Problem damit) abfinden kannst, würde ich dir Ubuntu Server 6.06 LTS empfehlen. Hier sind die Pakete sehr aktuelle und es handelt sich um ein Stable-Release. Außerdem ist es mittlerweile Sun- und Oracle-Zertifiziert, falls das für deine Zwecke einen Auschlag geben würde.

#Hannes#

Was verstehst du unter dem "sudo-Konzept"?

Unter Ubuntu arbeitet man nie in einer "echten" root-Shell, sondern führt alle administrativen Tätigkeiten mit sudu aus.

#Hannes#

Alternativ kann man auch ein root Passwort setzen ;)

Falls tatsächlich kommerzielle Software wie z.B. Oracle eingesetzt werden sollte, würde ich zu CentOS (alias Red Hat Enterprise Linux) raten. Für alles andere würde ich gleich Debian nehmen.

Um an eine echte root-Shell zu gelangen braucht man das nicht, da man ja mit "sudo bash" an eine solche kommt. Aber man sollte es tunlichst vermeiden, als root etwas zu erledigen, da viele Pakete extra angepasst werden, um mit sudu korrekt zu arbeiten.

#Hannes#

Was sollte die Begründung dafür sein? Ob ich sudo oder su verwende oder mich direkt als root einlogge ist egal. Ich bin immer root.

Du bist Windows geschädigt, nicht wahr? ;)

Bei einem echten Mehrbenutzer Betriebssystem kann ein jeder Benutzer mit Rechten ausgestattet werden.

sudo bedeutet "superuser do". Ein Benutzer kann so mit Privilegien versehen werden, ohne dass er root Passwort zu Gesicht bekommt. Was ein sudo Benutzer darf, legt der Admin fest. sudo ist also nicht root. Auch wenn er theoretisch mit allen Rechten versehen werden kann.

su bedeutet substitute user. Damit wechselt man nur eine Identität.

Übrigends: Du wirst nur solange stets als root rumlaufen, bis der Server kompromittiert wurde oder Du ein Verzeichnis "aus Versehen" in das Nirvana gelöscht hast. Glaube mir ;)

*ROFL*Soweit noch richtig.
Das ist jetzt leider falsch! Read the f...ine manpages!
"The real and effective uid and gid are set to match those of the target user as specified in the passwd file and the group vector is initialized based on the group file".
De facto bist du für das aufgerufene Kommando der "target user", idR. root!
Du kannst lediglich die Anzahl der, als root ausführbaren, möglichen Kommandos einschränken.
Korrekt. Und ohne weiteren Parameter wird als Zielidentität UID 0 (=root) angenommen.

Natürlich läuft man nur als root herum wenn man muss. In der Regel ist das aber beim Warten eines Servers fast andauernd nötig.
Und wenn ich Dinge "aus Versehen" lösche, habe ich auf einem Produktivserver IMO sowieso nichts zu suchen. Da hilft auch sudo nichts dagegen. sudo rm -rf / killt nicht weniger effizient als su;rm -rf /
Ist nur mehr Tipparbeit.

Bez. sudo

Q: http://www.sudo.ws/

Das ist sowas von korrekt wiedergegeben ;)

mein senf zu sudo: fuer das ganze prinzip hat ja m$ einen patentantrag gestellt und auch noch bekommen:

http://www.heise.de/newsticker/meldung/50302

witzig wie ein 'jahrhundertealtes' prinzip hier patentiert wird

Zuerst mal vielen Dank für die vielen Antworten und Tipps!

Mit dem SuDoer Konzept habe ich keinerlei Problem, finde ich schon gut so.
Bin mit Debian eh schon vertraut, mich hat nur die zögerliche Updatepolitik hinsichtlich Hardwareunterstützung gestört (eben SATA-RAID und dergl.)
Wenn dies mit Ubuntu besser ist, dann werde ich wohl dieses verwenden, denn die Paketverwaltung unter Debian mit APT gefällt mir schon besser als jene die auf RPM basiert (Suse, Redhat)

APT und RPM sind aber auch völlig verschiedene Dinge. Das RPM Gegenstück von Debian ist dpkg und das APT Gegenstück von CentOS ist yum.

Ubuntu würde ich nicht wirklich auf einen Produktionsserver einsetzten wollen, da gerade nur für die Kernpakete Sicherheitsupdates zur Verfügung gestellt werden. Wer exotische(?) Programme wie z.B. ClamAV verwendet, kann eine böse Überraschung erleben.

Zur Updatepolitik von Debian muss man sagen dass diese Distribution wie jedes gute Serverbetriebssystem auf Stabilität ausgelegt ist. Wer unbedingt neue Funktionen braucht und nicht auf die Testing Version updaten will, kann auch einige der zahlreichen Backports verwenden wie sie z.B. von www.backports.org angeboten werden. Andererseits ist Etch (alias Debian 4.0) schon eingefroren, daher würde eigentlich nichts dagegen Sprechen auch gleich diese Testing Version zu installieren.

Aha, ich dachte immer, dpkg und apt hängen zusammen?!
Nach einem Update mit apt hab ich immer ein dpkg --configure gemacht.

Was mich momentan bei Debian abschreckt ist die Sache mit dem SATA-RAID, nachdem ich im April böse Überraschungen damit erlebt habe, sonst wäre es eh die erste Wahl.
Ist dmraid mittlerweile schon in Debian implementiert?
Lt. http://packages.debian.org/cgi-bin/s...ll&release=all ist es noch immer "unstable".
Damals hatte ich die Debian 3.1r0, aktuell ist 3.1r3.
Dies ist für mich einer der einzigen Gründe, warum ich auf etwas Aktuelles setzen will.
Seinerzeit war auch noch das Paket für Clamav restlos veraltet und somit unbrauchbar, das wäre auch noch nett.
Wo bekomme ich einen netinstaller von etch her? Möchte nämlich keine 18CDs einer pre-Release laden müssen.
Wie sieht es mit den Hardwareanforderungen aus?
Der Rechner auf dem das laufen soll ist ein 266er P II mit 256MB RAM, soll nur Daten alle paar Stunden vom Fileserver auf die eigene Platte kopieren, eine SAMBA-Freigabe für andere Sicherungsaufgaben haben, zur Not als Fileserver herhalten und 1x pro Woche mit ClamAV den Hauptserver scannen.

dmraid ist doch auch in testing - also Etch. Du müsstest Dich einfach mal an die Installation wagen.

netinst etch rc1
http://cdimage.debian.org/cdimage/et...86-netinst.iso

Da Du sicherliche kein GUI installieren willst, reichen 256MB locker. Da kannste noch einige Dienste draufsetzen.

Der einzige Unterschied zwischen 3.1r0 und dem aktuellen 3.1r4 sind Security Updates. Die Programmversionen bleiben gleich.

Auch die alte Version ladet die aktuellen Virendefinitionen. Alternativ trägt man folgende APT Quelle ein:

und schon bekommt man immer die neueste ClamAV Version installiert :-)

@Stefan Söllner
Danke für den Link.
Hatte bei den Mirrors gestöbert, aber nix gefunden.
Also die RC1 hat dmraid drauf, hab ich schon gecheckt.
Lässt sich dann die RC1 mit Paketen aus dem Release updaten?
Nee, GUI ist keine angedacht. Nur Webmin zur Fernwartung, damit ich mir als Windows-Geschädigter leichter tu :-)

@Philipp
THX für die Info! Also macht es keinen Sinn, sich neuere Releases zu ziehen, um einen Rechner neu aufzusetzen, wenn man die DVDs vom 3.1r0 hat!?
Das mit den alternativen Quellen sehe ich mir dann an, danke!

Mahlzeit.

Korrekt. Am einfachsten, da egal ob Etch in testing, später in stable verweilt, sollte die "/etc/apt/sources.list" so aussehen (Bsp.) :

Installiere ein Minimal System von der Sarge DVD. Füge oben genannte "Etch" Quellen in die sources.list ein und führe "apt-get update && apt-get dist-upgrade". Sarge wird zu Etch. Achtung: Bei Backport Repositories und selbstgebackenen Programme kann es Probleme geben. I.d.R. stehen compile sessions an. Letzteres geht noch, nutze aber deshalb nie Backports!

Also ich würde jetzt die ETCH RC1 netinst-CD nehmen (die hat die FAKE-RAID Unterstützung dabei) und das System aufsetzen, danach die APT-Quellen wie von Dir empfohlen eintragen.

Das letzte Mal konnte ich die Festplatten mit der CD "debian-2.6.11-i386-businesscard.iso" zumindest erkennen, Softraid wie gesagt mit Fedora eingerichtet.

Ok. Hau rein. Drücke die Daumen, dass alles funzt :)

Dann danke für die Tipps und für den seelischen Beistand!
Jetzt muss ich nur noch Platten kaufen (2x500GB will ich rein tun) und nach den Weihnachten weiss ich mehr.

Ich hatte mit ordentlichen Backports von www.backports.org oder www.dotdeb.org eigentlich noch nie Probleme. Gerade DotDeb ist schon fast ein muss für jeden Webserver ;)

Jou, nachdem ich jetzt nach knapp über 3 Wochen die fehlenden SATA-Kabel bekommen hab, frisch ans Werk.
Hab mir die Netinst-CD geholt und bin jetzt an dem Punkt, wo die APT-Quellen für die Netinst-CD definiert werden ("Paketmanager konfigurieren").
Ich kann auswählen was ich will, entweder kann er nicht verbinden oder findet die "Release" Datei nicht.
Diese sind aber auf dem Server, wenn ich mit dem Browser nachsehe.
Kann mir schnell wer sagen, was ich tun kann, bzw. vielleicht Minimalinstall und dann später mit APT den Rest holen?

Jau.

BTW: Installierst Du über ein LAN oder hängt z.B. das DSL Zeuchs direkt am Rechner?

Hab nun Minimalinstall gemacht und dann "apt-get update".
Installieren tu ich das Ganze im LAN, d.h. ich habe einen Proxy laufen (einen ISA mit Authentifizierung und einen Squid), ISA ging aber nicht. Die Umgebungsvariable "http_proxy" hatte ich gesetzt.

Zum Nachinstalliere der Pakete hatte ich nun aptitude aufgerufen, die Bedienung davon ist jedoch etwas mühsam.
Lässt sich der Konfigurator vom Installer noch irgendwie aufrufen oder gibt es eine komfortablere Alternative? (sorry, bin windowsgeschädigt *g*, aber mit DOS aufgewachsen)

Und noch ne Frage!

Gibt es noch kein Webmin für Etch?

In der Muschel: dpkg-reconfigure <paketname>
Edit: Für den Überblick: configure-debian (vorab evtl. apt-get install configure-debian).

Webmin ist nicht mehr dabei. Gut so! Bugs, kein Maintainer und sowieso eine Gefahr für jeden Server. Steht Dir aber frei, es trotzdem von webmin.com zu ziehen.