WCM Forum - Einzelnen Beitrag anzeigen - Ausgabe 185/Server Lösungen

PoolSnoopy · 23.03.2003, 22:01

@1 bin ganz Deiner Meinung, aber es geht ja nicht um 100% Sicherheit, sondern darum, welches System sicherer ist. Und ich muss ja nicht ein System verwenden, das schon vom Design her schlechter ist.

@2 Glaube ich sofort, wenn auf dem Server nur wirklich saubere Software läuft und man den Server nicht ins Internet stellt. Das Problem ist aber, das es hier um Serverbetriebsysteme geht. Von einem solchen erwarte ich mir, dass es erstens auch unter Last stabil läuft und zweitens nicht von einem jeden Scriptkiddie behüpft werden kann. Und das mit den Patches ist ja ebenfalls ein altes Problem von MS. Erst kürzlich kam wieder ein Patch heraus, der bei manchen Systemen das Booten verhinderte. Da hab ich als Admin schon jedesmal Bauchweh, wenn ich vorher nicht abschätzen kann, ob ein Patch das System verbessert oder stört.

@3 und genau deswegen habe ich vollstes Verständnis für jeden Admin, der vielleicht nicht jeden dahergelaufenen Patch von MS einspielt. Wie soll man denn wissen, was der Patch anstellt? Es gibt ja null Transparenz bei Windows.

@4 ich wüsste nicht, was gegen dieses Gespann bei großen Netzen sprechen sollte. iptables ist eine solide stateful firewall und squid kann spätestens mit Load balancing selbst größte Datenmengen verarbeiten (siehe http://wwwcache.ja.net/servers/squids.html).
Mir geht es da eher auch um das Unbehagen, das ich hätte, wenn ich mich auf Sicherheitslösungen oder performancekritische Software von MS verlassen müsste.

@5 es ist unter Linux ein Klax einen zentralen Log-Server zu installieren und dann vielleicht noch mit irgendeinem Script eMails bei wirklich kritischen Log-Einträgen zu verschicken. Aber ich werde doch nicht das schwächste Glied in der Kette die Überwachung machen lassen.

@6 Das einheitliche Konzept und die bessere Usability ist aber auch schon der einzige Vorteil. Dafür bleiben viele notwendigere Features und Eigenschaften auf der Strecke. Auch wenn es mir widerstreben würde, könnte man ja auch zB Gnome und irgendein graphisches Admintool auf einem Linuxserver installieren. Gewonnen habe ich aber außer mehr Traffic bei der Remote-Administration nichts.

@7 Ich sehe keinen größeren Sinn darin. Der einzige Vorteil, ist daß vermutlich alles per Maus konfigurierbar ist. Wenn man ein DNS-Service oder eine Firewall einrichten will, dann muß man was konfigurieren, ob mit der Maus oder mit dem Keyboard. Vorgefertigt wird's das kaum geben. Und wenn man das öfters machen muss, dann schreibt man sich von mir aus Skripte. Diese vorgefertigten Installationen und Einstellungen wie bei Windows haben ja nur dazu geführt, dass keiner mehr weiß was im Netzwerk passiert. Aus Usersicht ist das natürlich ein großer Erfolg, der nicht geschmälert werden sollte (als Client finde ich Windows auch sehr geeignet), aber zumindest der Admin sollte einen Überblick über Server und Netzwerk haben. Der wird einem bei Windows sehr erschwert oder auf eine bunte GUI abstrahiert.

@8 hab über debian nie was anderes behauptet. Bei Hr. Leyrer wundert mich, wie er dann solche Artikel verfassen kann.

@9 Lobenswert. ;-) Ich verwende Windows auch nur mehr für Spiele. Muß mich aber in der Arbeit oft über die Unzulänglichkeiten von Windows ärgern, weil die meisten unserer User noch Windows-Clients verwenden. Es gibt schon einige Linux-User bei uns. Bei denen hat man natürlich einen erhöhten Installationsaufwand, aber die Wartung ist praktisch Null.

23.03.2003, 22:01	#3
PoolSnoopy Newbie Registriert seit: 23.03.2003 Beiträge: 4	@1 bin ganz Deiner Meinung, aber es geht ja nicht um 100% Sicherheit, sondern darum, welches System sicherer ist. Und ich muss ja nicht ein System verwenden, das schon vom Design her schlechter ist. @2 Glaube ich sofort, wenn auf dem Server nur wirklich saubere Software läuft und man den Server nicht ins Internet stellt. Das Problem ist aber, das es hier um Serverbetriebsysteme geht. Von einem solchen erwarte ich mir, dass es erstens auch unter Last stabil läuft und zweitens nicht von einem jeden Scriptkiddie behüpft werden kann. Und das mit den Patches ist ja ebenfalls ein altes Problem von MS. Erst kürzlich kam wieder ein Patch heraus, der bei manchen Systemen das Booten verhinderte. Da hab ich als Admin schon jedesmal Bauchweh, wenn ich vorher nicht abschätzen kann, ob ein Patch das System verbessert oder stört. @3 und genau deswegen habe ich vollstes Verständnis für jeden Admin, der vielleicht nicht jeden dahergelaufenen Patch von MS einspielt. Wie soll man denn wissen, was der Patch anstellt? Es gibt ja null Transparenz bei Windows. @4 ich wüsste nicht, was gegen dieses Gespann bei großen Netzen sprechen sollte. iptables ist eine solide stateful firewall und squid kann spätestens mit Load balancing selbst größte Datenmengen verarbeiten (siehe http://wwwcache.ja.net/servers/squids.html). Mir geht es da eher auch um das Unbehagen, das ich hätte, wenn ich mich auf Sicherheitslösungen oder performancekritische Software von MS verlassen müsste. @5 es ist unter Linux ein Klax einen zentralen Log-Server zu installieren und dann vielleicht noch mit irgendeinem Script eMails bei wirklich kritischen Log-Einträgen zu verschicken. Aber ich werde doch nicht das schwächste Glied in der Kette die Überwachung machen lassen. @6 Das einheitliche Konzept und die bessere Usability ist aber auch schon der einzige Vorteil. Dafür bleiben viele notwendigere Features und Eigenschaften auf der Strecke. Auch wenn es mir widerstreben würde, könnte man ja auch zB Gnome und irgendein graphisches Admintool auf einem Linuxserver installieren. Gewonnen habe ich aber außer mehr Traffic bei der Remote-Administration nichts. @7 Ich sehe keinen größeren Sinn darin. Der einzige Vorteil, ist daß vermutlich alles per Maus konfigurierbar ist. Wenn man ein DNS-Service oder eine Firewall einrichten will, dann muß man was konfigurieren, ob mit der Maus oder mit dem Keyboard. Vorgefertigt wird's das kaum geben. Und wenn man das öfters machen muss, dann schreibt man sich von mir aus Skripte. Diese vorgefertigten Installationen und Einstellungen wie bei Windows haben ja nur dazu geführt, dass keiner mehr weiß was im Netzwerk passiert. Aus Usersicht ist das natürlich ein großer Erfolg, der nicht geschmälert werden sollte (als Client finde ich Windows auch sehr geeignet), aber zumindest der Admin sollte einen Überblick über Server und Netzwerk haben. Der wird einem bei Windows sehr erschwert oder auf eine bunte GUI abstrahiert. @8 hab über debian nie was anderes behauptet. Bei Hr. Leyrer wundert mich, wie er dann solche Artikel verfassen kann. @9 Lobenswert. ;-) Ich verwende Windows auch nur mehr für Spiele. Muß mich aber in der Arbeit oft über die Unzulänglichkeiten von Windows ärgern, weil die meisten unserer User noch Windows-Clients verwenden. Es gibt schon einige Linux-User bei uns. Bei denen hat man natürlich einen erhöhten Installationsaufwand, aber die Wartung ist praktisch Null.