Linux Server - welche Distribution ? - Seite 2

m@rio · 11.12.2006, 17:48

Zitat:

Original geschrieben von dub
Aber man sollte es tunlichst vermeiden, als root etwas zu erledigen

Was sollte die Begründung dafür sein? Ob ich sudo oder su verwende oder mich direkt als root einlogge ist egal. Ich bin immer root.

Stefan Söllner · 11.12.2006, 19:38

Du bist Windows geschädigt, nicht wahr?

Bei einem echten Mehrbenutzer Betriebssystem kann ein jeder Benutzer mit Rechten ausgestattet werden.

sudo bedeutet "superuser do". Ein Benutzer kann so mit Privilegien versehen werden, ohne dass er root Passwort zu Gesicht bekommt. Was ein sudo Benutzer darf, legt der Admin fest. sudo ist also nicht root. Auch wenn er theoretisch mit allen Rechten versehen werden kann.

su bedeutet substitute user. Damit wechselt man nur eine Identität.

Übrigends: Du wirst nur solange stets als root rumlaufen, bis der Server kompromittiert wurde oder Du ein Verzeichnis "aus Versehen" in das Nirvana gelöscht hast. Glaube mir

m@rio · 12.12.2006, 08:52

Zitat:

Original geschrieben von Stefan Söllner
Du bist Windows geschädigt, nicht wahr?

*ROFL*

Zitat:

Bei einem echten Mehrbenutzer Betriebssystem kann ein jeder Benutzer mit Rechten ausgestattet werden.

Soweit noch richtig.

Zitat:

sudo bedeutet "superuser do". Ein Benutzer kann so mit Privilegien versehen werden, ohne dass er root Passwort zu Gesicht bekommt. Was ein sudo Benutzer darf, legt der Admin fest. sudo ist also nicht root.

Das ist jetzt leider falsch! Read the f...ine manpages!
"The real and effective uid and gid are set to match those of the target user as specified in the passwd file and the group vector is initialized based on the group file".
De facto bist du für das aufgerufene Kommando der "target user", idR. root!
Du kannst lediglich die Anzahl der, als root ausführbaren, möglichen Kommandos einschränken.

Zitat:

su bedeutet substitute user. Damit wechselt man nur eine Identität.

Korrekt. Und ohne weiteren Parameter wird als Zielidentität UID 0 (=root) angenommen.

Zitat:

Du wirst nur solange stets als root rumlaufen, bis der Server kompromittiert wurde oder Du ein Verzeichnis "aus Versehen" in das Nirvana gelöscht hast. Glaube mir

Natürlich läuft man nur als root herum wenn man muss. In der Regel ist das aber beim Warten eines Servers fast andauernd nötig.
Und wenn ich Dinge "aus Versehen" lösche, habe ich auf einem Produktivserver IMO sowieso nichts zu suchen. Da hilft auch sudo nichts dagegen. sudo rm -rf / killt nicht weniger effizient als su;rm -rf /
Ist nur mehr Tipparbeit.

Stefan Söllner · 12.12.2006, 21:42

Bez. sudo

Zitat:

Sudo (superuser do) allows a system administrator to give certain users (or groups of users) the ability to run some (or all) commands as root or another user while logging the commands and arguments.

Q: http://www.sudo.ws/

Zitat:

sudo bedeutet "superuser do". Ein Benutzer kann so mit Privilegien versehen werden, ohne dass er root Passwort zu Gesicht bekommt. Was ein sudo Benutzer darf, legt der Admin fest. sudo ist also nicht root. Auch wenn er theoretisch mit allen Rechten versehen werden kann.

Das ist sowas von korrekt wiedergegeben

gaelic · 12.12.2006, 23:27

mein senf zu sudo: fuer das ganze prinzip hat ja m$ einen patentantrag gestellt und auch noch bekommen:

http://www.heise.de/newsticker/meldung/50302

witzig wie ein 'jahrhundertealtes' prinzip hier patentiert wird

Preacher · 15.12.2006, 10:37

Zuerst mal vielen Dank für die vielen Antworten und Tipps!

Mit dem SuDoer Konzept habe ich keinerlei Problem, finde ich schon gut so.
Bin mit Debian eh schon vertraut, mich hat nur die zögerliche Updatepolitik hinsichtlich Hardwareunterstützung gestört (eben SATA-RAID und dergl.)
Wenn dies mit Ubuntu besser ist, dann werde ich wohl dieses verwenden, denn die Paketverwaltung unter Debian mit APT gefällt mir schon besser als jene die auf RPM basiert (Suse, Redhat)

Philipp · 15.12.2006, 12:50

APT und RPM sind aber auch völlig verschiedene Dinge. Das RPM Gegenstück von Debian ist dpkg und das APT Gegenstück von CentOS ist yum.

Ubuntu würde ich nicht wirklich auf einen Produktionsserver einsetzten wollen, da gerade nur für die Kernpakete Sicherheitsupdates zur Verfügung gestellt werden. Wer exotische(?) Programme wie z.B. ClamAV verwendet, kann eine böse Überraschung erleben.

Zur Updatepolitik von Debian muss man sagen dass diese Distribution wie jedes gute Serverbetriebssystem auf Stabilität ausgelegt ist. Wer unbedingt neue Funktionen braucht und nicht auf die Testing Version updaten will, kann auch einige der zahlreichen Backports verwenden wie sie z.B. von www.backports.org angeboten werden. Andererseits ist Etch (alias Debian 4.0) schon eingefroren, daher würde eigentlich nichts dagegen Sprechen auch gleich diese Testing Version zu installieren.

Preacher · 15.12.2006, 18:06

Aha, ich dachte immer, dpkg und apt hängen zusammen?!
Nach einem Update mit apt hab ich immer ein dpkg --configure gemacht.

Was mich momentan bei Debian abschreckt ist die Sache mit dem SATA-RAID, nachdem ich im April böse Überraschungen damit erlebt habe, sonst wäre es eh die erste Wahl.
Ist dmraid mittlerweile schon in Debian implementiert?
Lt. http://packages.debian.org/cgi-bin/s...ll&release=all ist es noch immer "unstable".
Damals hatte ich die Debian 3.1r0, aktuell ist 3.1r3.
Dies ist für mich einer der einzigen Gründe, warum ich auf etwas Aktuelles setzen will.
Seinerzeit war auch noch das Paket für Clamav restlos veraltet und somit unbrauchbar, das wäre auch noch nett.
Wo bekomme ich einen netinstaller von etch her? Möchte nämlich keine 18CDs einer pre-Release laden müssen.
Wie sieht es mit den Hardwareanforderungen aus?
Der Rechner auf dem das laufen soll ist ein 266er P II mit 256MB RAM, soll nur Daten alle paar Stunden vom Fileserver auf die eigene Platte kopieren, eine SAMBA-Freigabe für andere Sicherungsaufgaben haben, zur Not als Fileserver herhalten und 1x pro Woche mit ClamAV den Hauptserver scannen.

Stefan Söllner · 15.12.2006, 20:51

dmraid ist doch auch in testing - also Etch. Du müsstest Dich einfach mal an die Installation wagen.

netinst etch rc1
http://cdimage.debian.org/cdimage/et...86-netinst.iso

Da Du sicherliche kein GUI installieren willst, reichen 256MB locker. Da kannste noch einige Dienste draufsetzen.

Philipp · 15.12.2006, 22:36

Zitat:

Original geschrieben von Preacher
Damals hatte ich die Debian 3.1r0, aktuell ist 3.1r3.
Dies ist für mich einer der einzigen Gründe, warum ich auf etwas Aktuelles setzen will.

Der einzige Unterschied zwischen 3.1r0 und dem aktuellen 3.1r4 sind Security Updates. Die Programmversionen bleiben gleich.

Zitat:

Original geschrieben von Preacher
Seinerzeit war auch noch das Paket für Clamav restlos veraltet und somit unbrauchbar, das wäre auch noch nett.

Auch die alte Version ladet die aktuellen Virendefinitionen. Alternativ trägt man folgende APT Quelle ein:

Code:

deb http://ftp2.de.debian.org/debian-volatile sarge/volatile main

und schon bekommt man immer die neueste ClamAV Version installiert

12.12.2006, 23:27	#15
gaelic nugent Registriert seit: 28.08.2001 Beiträge: 2.500	mein senf zu sudo: fuer das ganze prinzip hat ja m$ einen patentantrag gestellt und auch noch bekommen: http://www.heise.de/newsticker/meldung/50302 witzig wie ein 'jahrhundertealtes' prinzip hier patentiert wird ____________________________________ kill it & grill it

15.12.2006, 10:37	#16
Preacher Inventar Registriert seit: 20.10.2003 Ort: Celovec / Klagenfurt Alter: 49 Beiträge: 2.559 Mein Computer	Zuerst mal vielen Dank für die vielen Antworten und Tipps! Mit dem SuDoer Konzept habe ich keinerlei Problem, finde ich schon gut so. Bin mit Debian eh schon vertraut, mich hat nur die zögerliche Updatepolitik hinsichtlich Hardwareunterstützung gestört (eben SATA-RAID und dergl.) Wenn dies mit Ubuntu besser ist, dann werde ich wohl dieses verwenden, denn die Paketverwaltung unter Debian mit APT gefällt mir schon besser als jene die auf RPM basiert (Suse, Redhat) ____________________________________ Bei Problemen zwei Griffe ranschweißen und aus dem Fenster .....

15.12.2006, 18:06	#18
Preacher Inventar Registriert seit: 20.10.2003 Ort: Celovec / Klagenfurt Alter: 49 Beiträge: 2.559 Mein Computer	Aha, ich dachte immer, dpkg und apt hängen zusammen?! Nach einem Update mit apt hab ich immer ein dpkg --configure gemacht. Was mich momentan bei Debian abschreckt ist die Sache mit dem SATA-RAID, nachdem ich im April böse Überraschungen damit erlebt habe, sonst wäre es eh die erste Wahl. Ist dmraid mittlerweile schon in Debian implementiert? Lt. http://packages.debian.org/cgi-bin/s...ll&release=all ist es noch immer "unstable". Damals hatte ich die Debian 3.1r0, aktuell ist 3.1r3. Dies ist für mich einer der einzigen Gründe, warum ich auf etwas Aktuelles setzen will. Seinerzeit war auch noch das Paket für Clamav restlos veraltet und somit unbrauchbar, das wäre auch noch nett. Wo bekomme ich einen netinstaller von etch her? Möchte nämlich keine 18CDs einer pre-Release laden müssen. Wie sieht es mit den Hardwareanforderungen aus? Der Rechner auf dem das laufen soll ist ein 266er P II mit 256MB RAM, soll nur Daten alle paar Stunden vom Fileserver auf die eigene Platte kopieren, eine SAMBA-Freigabe für andere Sicherungsaufgaben haben, zur Not als Fileserver herhalten und 1x pro Woche mit ClamAV den Hauptserver scannen. ____________________________________ Bei Problemen zwei Griffe ranschweißen und aus dem Fenster .....

11.12.2006, 19:38	#12
Stefan Söllner bitte Mailadresse prüfen! Registriert seit: 15.11.2001 Beiträge: 2.875	Du bist Windows geschädigt, nicht wahr? Bei einem echten Mehrbenutzer Betriebssystem kann ein jeder Benutzer mit Rechten ausgestattet werden. sudo bedeutet "superuser do". Ein Benutzer kann so mit Privilegien versehen werden, ohne dass er root Passwort zu Gesicht bekommt. Was ein sudo Benutzer darf, legt der Admin fest. sudo ist also nicht root. Auch wenn er theoretisch mit allen Rechten versehen werden kann. su bedeutet substitute user. Damit wechselt man nur eine Identität. Übrigends: Du wirst nur solange stets als root rumlaufen, bis der Server kompromittiert wurde oder Du ein Verzeichnis "aus Versehen" in das Nirvana gelöscht hast. Glaube mir

15.12.2006, 12:50	#17
Philipp verXENt Registriert seit: 01.08.1999 Beiträge: 7.084 Mein Computer	APT und RPM sind aber auch völlig verschiedene Dinge. Das RPM Gegenstück von Debian ist dpkg und das APT Gegenstück von CentOS ist yum. Ubuntu würde ich nicht wirklich auf einen Produktionsserver einsetzten wollen, da gerade nur für die Kernpakete Sicherheitsupdates zur Verfügung gestellt werden. Wer exotische(?) Programme wie z.B. ClamAV verwendet, kann eine böse Überraschung erleben. Zur Updatepolitik von Debian muss man sagen dass diese Distribution wie jedes gute Serverbetriebssystem auf Stabilität ausgelegt ist. Wer unbedingt neue Funktionen braucht und nicht auf die Testing Version updaten will, kann auch einige der zahlreichen Backports verwenden wie sie z.B. von www.backports.org angeboten werden. Andererseits ist Etch (alias Debian 4.0) schon eingefroren, daher würde eigentlich nichts dagegen Sprechen auch gleich diese Testing Version zu installieren.

15.12.2006, 20:51	#19
Stefan Söllner bitte Mailadresse prüfen! Registriert seit: 15.11.2001 Beiträge: 2.875	dmraid ist doch auch in testing - also Etch. Du müsstest Dich einfach mal an die Installation wagen. netinst etch rc1 http://cdimage.debian.org/cdimage/et...86-netinst.iso Da Du sicherliche kein GUI installieren willst, reichen 256MB locker. Da kannste noch einige Dienste draufsetzen.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)