Debian sarge is obsolet...

Debian sarge is obsolet... (112 Beiträge, 1069 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hi !

Ich hab' mich ja schon öfters über SuSE gegiftet - und jetzt meinen Rechner auf Debian Sarge (stable) umgestellt...

Resultat:
Das Zeug ist um /Eckhäuser/ buggier als SuSE.

- Während der Installation (sowohl im "normalen" als auch "expert mode") klappt weder die LILO noch die GRUB-Installation - erst nach dem Neuboot (auf 2 verschiedenen Rechnern reproduziert).
- Bei der NW-Install-CD sagt er anfangs, daß er u.a. deine Netzwerktreiber nicht hat, die aber evtl. später kommen... und als nächstes mußt deine Platte formatieren ,-). Wenn du also sicher am selben Abend ein laufendes Linux willst (statt einem vorhandenen installiert), mußt mutig sein
- Absolut unsichere Installation - keine einzige iptables-Regel nach der Installation
- wenn du Benutzer mit useradd anlegst, bekommt der User einen ungültigen Eintrag in der /etc/passwd: Das äußerst rechte Feld fehlt-also die Shell. Das System nimmt dann die sh... also nix mit dem Lesen der .bashrc

. Daraufhin klappt net mal der vim ohne Fehlermeldungen...
- Ich hol mir die Sarge von gd.tuwien.ac.at - Diverse http-Fehlermeldungen kommen beim Installieren nach dem 1. Reboot
- Du bekommst keinerlei Info bei der Paketauswahl, daß deine Dateisysteme überlaufen würden... Das hatte SuSE schon vor Jahren.
- Dateisysteme: Selbst bei der expert-Installation kannst du keine Parameter für das Anlegen mit angeben (hab' nur reiserfs probiert) - sondern nur für das mounten. Keine Chance also, gleich beim Anlegen der Dateisysteme Gschichtln wie --transaction-max-size, --journal-size, --badblocks, ... anzugeben.
- Auf einem Pentium4HT installiert das Teil automatisch bei linux26-auswahl den 386er-optimierten Kernel... Das scheint doch etwas zu konservativ

Kurzum:
Debian ist /schlechter/ bei der Installation als SuSE... Einerseits unterstützt es Dich bei der Installation nicht durch Warnungen, Andererseits bietet es Dir als Admin nicht einmal viele Möglichkeiten.

Es ist also weder ein System für Anfänger noch für Experten. brrrr.

So ganz dürften die Debianer auch nicht das Konzept der Runlevels verstanden haben...
Denn rc[2-5] sind /ident/...

Das einzige, was also wirklich als gutes, nettes Feature bleibt sind apt-get, ...
Nur die gibt's eh schon für die anderen Distris auch...

ad runlevels: brauchst du mehr als 0/1/2/6?

ad features: dpkg ist das zauberwort, apt-get ist nur ein frontend das es für rpm auch gibt. Generell gefallen mir debian packages doch wesentlich besser, weil das ganze etwas durchsichtiger ist als RPM. Kann aber auch an mangelnder Erfahrung meinerseits bzw. negativer Erlebnisse beim abändern von SRPMS in meiner Jugendzeit liegen

.

Rein interessenshalber:

cd /tmp
apt-get source <package>
apt-get build-dep <package>
$editor <package>/debian/rules (oder welche datei man auch immer anpassen möchte, in der rules stehen die ganzen configure parameter etc. drin).
dpkg-buildpackage <package>
dpkg -i <package>.deb

Wie geht das momentan bei RPM?

[edit]

s/</&lt/g now!

[/edit]

Google-Pagerank-Abuseage:
mirror
random crap
slackware mirror

17.06.2005, 19:46 Uhr - Editiert von Robe, alte Version: hier

Im Prinzip genauso..
In einer specs-Datei liegen die Konfigurationssachen...
und ein -b war für das Builden eines Source-RPMs...

SuSE löst das clever:
Neben dem shutdown/reboot gibt's den Single-User-Mode, Emergency-mode,
Multiuser ohne X, ohne Netzwerk(2), Multiuser ohne X mit Netzwerk(3), X (5)

Das ist zB bei einer NVidia-Treiberinstallation ganz praktisch:
Man switched in runlevel 3 - damit X unten ist - und installiert.

runlevel2 ist ganz praktisch, wenn du Systemarbeiten machen willst, bei denen sich kein User via Netz connecten soll (Egal ob via Shell, Oracle, Postgres, ...)

Also mehrere runlevel sind schon was feines...

SuSE löst das clever:

Hi. Hihi. Hihihi. Sorry

. Hab schon sehr viele Sachen bei SuSE gesehen die "clever" gelöst waren

Das ist zB bei einer NVidia-Treiberinstallation ganz praktisch:Man switched in runlevel 3 - damit X unten ist - und installiert.

Und der Vorteil zu einem "/etc/init.d/Xserver stop" ist ?

runlevel2 ist ganz praktisch, wenn du Systemarbeiten machen willst, bei denen sich kein User via Netz connecten soll
(Egal ob via Shell, Oracle, Postgres, ...) Also mehrere runlevel sind schon
was feines...

Das Runlevel 2 hab ich besonders gern; zumindest bei fruehren installationen hat er BEVOR der sshd (und andere daemons) gekillt wurden, das interface down genommen -> lauter haengende ssh sessions.

Google-Pagerank-Abuseage:
mirror
random crap
slackware mirror

Trennen wir doch zwischen Konzept und Implementierung...

Das Konzept von SuSE ist (zumindest bei den Runleveln) echt gut...

Hi.

Also bis auf das P4HT (hab leider keinen HT) hast Du sicherlich die Fehler gemacht da ich das selbe System auf einem HP-compaq PC (P4, IDE only) sowie daheim (SATA, AMD64) ohne Probleme installiert habe - schreib Dir grad davon.

- GRUB: würde ich mir das GRUB-Config Utility installieren, geht einfacher als händisch...vor allem wenn man die Einträge via Systemsetup macht die - zugegebenermaßen - nicht immer stimmen.
- LILO: sollte bekannt sein, ist obsolete.

- NW-Install sollte nur der versierte Benutzer machen, Deine Probleme kann ich zwar nicht nachvollziehen, aber sicher ist das es nicht jede NW-Karte in den Kernel geschafft hat.

- IPTABLES: Ist gewollt -> gibt aber schöne grafische Umsetzer für das, also auch für den unerfahrenen Benutzer sinnvoll.

-useradd: kann nur an einem Fehler deinerseits liegen, useradd funktioniert auf mehreren Systemen einwandfrei.

- Gibt unterscheidliche Installationsmöglichkeiten wo du von Group über Packages alles auswählen kannst, mußt halt die Anleitung lesen, da steht das genauestens beschrieben.

- Dateisysteme: Wenn Du das willst - ALT+F2 und selbst formattieren, der Installer erkennt die neu formatierte Partition sofort.

Also fast alle Deine beschriebenen Probleme sind kaum nachvollziehbar, außerdem statt hier zu mädeln wärs sinnvoller das den debian-jungs zu melden... oder weiterhin SuSE nutzen

.

Ich hab auf einem Rechner Debian schon seit 2 Jahren ohne Probleme laufen, finds die beste Distribution - gradmal Slackware kann da noch mithalten meiner Meinung nach - bzw. die kommerzellen Unixe die ich noch verwalte (AIX, Solaris).

Wennst es nochmal probieren willst, ich helf dir gerne.

Lg,
West.

Na, iss uns schlecht gangen ?

>Also bis auf das P4HT (hab leider keinen HT) hast Du sicherlich die Fehler gemacht
NOPE. Zu dem Frühen installationszeitpunkt kann man nix falsch machen...
Nachdem daheim die Probs auftraten, hab ich meinen Lappy in die Firma genommen um dort Debian neben einem "Debianer" zu installieren... Der wie Du behauptete, daß das meine Fehler waren. Kurzum: Er war bass erstaunt, daß sich /alles/ reproduzieren lies.

> GRUB: würde ich mir das GRUB-Config Utility installieren, geht einfacher als händisch...vor allem wenn man die Einträge via Systemsetup macht die - zugegebenermaßen - nicht immer stimmen.
Erstens find' ich GRUB osolet, weil er viel nicht bietet bzw. später als LILO. Des weiteren reagierte GRUB strange, wenn man eine neue Platte dazuhängt... Klar kann man alles händisch herrichten - nur erwartet man gerade bei einer /stable/-Installation, daß zumindest die Installationsmenüpunkte funktionieren.

>NW-Install sollte nur der versierte Benutzer machen, Deine Probleme kann ch zwar nicht nachvollziehen, aber sicher ist das es nicht jede NW-Karte in en Kernel geschafft hat.
Das ist /falsch/, zumindest die debian.org /empfiehlt/ die NW-Install.
Klar schafft es net jede Karte in den Kernel... Damit hab' ich ja nicht das Problem. Dämlich ist nur, wenn man /zuerst/ formatieren muß und erst nachher erfährt, ob die NW-Karte unterstützt wird... Denn wenn sie nicht unterstützt wird, möcht' man ja garantiert nicht mit einem NW-Install weitermachen ;-9

- IPTABLES: Ist gewollt -> gibt aber schöne grafische Umsetzer für das, also auch für den unerfahrenen Benutzer sinnvoll.
Das verstößt gegen /JEDE/ Security-richtlinie.
Denn so können exploits während der NW-Installation (die ja gerne mal Stunden dauert) ausgenutzt werden. Ein Installer (/besonders/ ein NW-Installer) sollte das vorsehen.

-useradd: kann nur an einem Fehler deinerseits liegen, useradd funktioniert auf mehreren Systemen einwandfrei.
Das wiederum ist /gelogen/.
Tippe useradd bubu und danach tail -1 /etc/passwd.
Siehe da - ganz rechts kein Shell-eintrag und daher /bin/sh

- Gibt unterscheidliche Installationsmöglichkeiten wo du von Group über Packages alles auswählen kannst, mußt halt die Anleitung lesen, da steht das genauestens beschrieben.
Nur was mach ich bei http-Fehlern, die zurückkommen ???
Der dämliche Installer hat zwar 2 Quellen von mir bekommen (gd.tuwien... plus die debian.at) - nur schaut er net einmal selbständig auf der 2. Quelle nach, wenn es bei der ersten Streß gibt.

- Dateisysteme: Wenn Du das willst - ALT+F2 und selbst formattieren, der Installer erkennt die neu formatierte Partition sofort.
Klar geht's... Nur kennst du irgendeinen (außer totalen Anfängern), die ihre Filesysteme net tunen ? Grad' hier kannst alles gewinnen od. verlieren.

- Wennst es nochmal probieren willst, ich helf dir gerne.
Die Hilfe brauchen eher die debianer... Wie wär's mit maintainer-werden für Dich ?

Lg
gepeinigter

"mußt halt lesen"
"nur für versierte Benutzer"
"nix für unbedarfte"

et al kannst dir /schenken/.

Bei useradd steht' das Verhalten sogar in der debian-Manpage dazu.
Bevor du also schreibst, daß dem nicht so sei, solltest besser DUselber mal lesen... Trotzdem traurig, daß debian sich so bei einigen Tools außerhalb des Standards bewegt (der Einträge dafür in /etc/default/useradd vorsehen würde).

Ja deshalb gehts ja bei mir einwandfrei

.

Ach egal, viel Spaß bei Deinem Windows oder was Du auch immer zu nutze verstehst.

Na, iss uns schlecht gangen ?

Es /kann/ nicht einwandfrei gehen, denn es ist nicht fehlerfrei...

Aber ist ja egal, denn du bestreitest ja sogar die sachen, die /korrekt/ dokumentiert in den debian-manpages stehen...

ja klar, alles was Du sagst, oh unixguru

Na, iss uns schlecht gangen ?

Bist du echt zu blöd für ein man useradd oder wie soll ich deine Postings verstehen ???

Oder hältst du es für intelligent, wärend einer NW-Installation keinerlei Firewall zu aktivieren ?

Hältst du es für clever, auf eine Prüfung auf Platzbedarf in den Dateisystemen zu verzichten ? Oder bist du so der Klassiker-Dau, der einfach 1-3 dicke, fette partitionen (Dau-regel: "System, swap und daten") zu machen und daher das Problem nicht hat ?

15.06.2005, 15:36 Uhr - Editiert von gepeinigter_aon_neukunde, alte Version: hier

london:~# useradd bubu
london:~# tail -3 /etc/passwd
saned:x:110:110::/home/saned:/bin/false
bernie:x:1005:29:,,,:/home/bernie:/bin/bash
bubu:x:1006:100::/home/bubu:/bin/bash

london:~# passwd bubu
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
london:~# ssh bubu@london
Password:
bubu@london:/$

- no comment

Na, iss uns schlecht gangen ?

Klar klappt das passwd, ... -> das klappte bei mir auch.
Das useradd bei Dir sieht aber strange aus... - weil anders bei mir.

Wie gesagt, ich verwende die sarge stable... Du evtl. eine andere ?
Denn bei mir verhält es sich auf beiden Rechnern wie beschrieben - und die Manpage sagt, daß es so sein soll, wie beschrieben.

Kurzum, ich sehe 3 Varianten:

Du lügst
Du hast eine andere Version
Aus einem mir nicht bekanntem anderen Grund verhalten sich die Pakete anders.

Ich tippte ja bisher auf den 1. Grund - ich halte prinzipiell aber auch die anderen für möglich.

Ein Freund hat früher die testing-sarge installiert...
Bei dem gibt's zB unterschiedliche rc's... während bei mir ein
cd /etc
for a in 3 4 5
do
diff -r rc2.d rc$a.d
done

keine Ausgaben bringt...

Wenn dem so ist, dann ist nur die neue stable im A... was aber auch nach obsolet schreit.

nehme an an dem liegts, ich hab die unstable.
auch mein man useradd zeigt nichts von einem Bug, oder einer nichtgefixten Funktion.

deb http://ftp.at.debian.org/debian/  unstable main
deb-src http://ftp.at.debian.org/debian/  unstable main

seh grad in der firma muß ich das auch ändern auf die inode mirrors....

[ Funktionsbeschreibung ]
...

       If no options are specified, useradd displays the current default values.

NOTES
       The system administrator is responsible for placing the default user files in the /etc/skel directory.

CAVEATS
       You may not add a user to an NIS group.  This must be performed on the NIS server.

FILES
       /etc/passwd - user account information
       /etc/shadow - secure user account information
       /etc/group - group information
       /etc/default/useradd - default information
       /etc/skel - directory containing default files

SEE ALSO
       chfn(1), chsh(1), passwd(1), crypt(3), groupadd(8), groupdel(8), groupmod(8), userdel(8), usermod(8)

AUTHOR
       Julianne Frances Haugh (jockgrrl@ix.netcom.com)

Kann dich abends gerne auf meinem privaten Host adden, damit Du dich selbst davon überzeugen kannst.

Na, iss uns schlecht gangen ?

LOOL.. Dein Useradd ist ganz anders..

In meiner manpage steht zwar auch "if no options..." -
nur wenn man demzufolge useradd ohne options aufruft - kommt eine Syntax-beschreibung.

Wenn man es aber so verwendet, wie ich es tat "useradd bubu" - dann wird der User angelegt.

Dein useradd... zeigt die defaults an, wenn man nur "useradd" tippt ?

Lustig finde ich auch, daß in der manpage am Ende (Section Files) sehr wohl ein (etc/default/useradd) erwähnt wird... Allerdings /nirgendwo/ in der Page beschrieben wird, wann das benutzt wird bzw. wie das Format da drin aussieht... auch ein "man 5 useradd" bringt nix...

Echt matt.

If no options are specified, useradd displays the current default values.

Nur dass dieser Satz unter "Changing the default values" steht, welches man mit -D machen kann. Also useradd -D zeigt die Default Values an punkt.

Und dass, wo ich seit 3 Jahren nur noch Mac, und meinen Linux Kübel nur mehr zum Fernsehen verwende ...

       When invoked with the -D option, useradd will either  dis-
       play  the  current  default  values, or update the default
       values from the command line.  The valid options are

Das sagt die manpage...
Nur funktioniert's leider nicht so..

man useradd hat das ganze korrekt dokumentiert.

auszug aus der manpage zu useradd:

-s shell
The name of the user's login shell. The default is to leave this field blank, which causes the system to select the default login shell.

Sprich wenn man von anfang an konsequent nix als shell angibt, kann man über das setzen der default shell systemweit alle user mit einer zeile migrieren (umstellung von bash auf zsh oder sowas).
somit ansichtssache. it's not a bug, it's a feature

jedem, den das verhalten von useradd stört, dem sei adduser ans herz gelegt, soll ja keiner behaupten es wär nicht für jeden was dabei. useradd ist ürbigens afair nicht bei suse dabei (damit die leute auch brav yast verwenden, weil die syntax von useradd nicht jedermanns sache ist), somit kann man dir keinen vorwurf machen, muss ja nicht jeder alles wissen.
aber bitte nicht äpfel mit birnen vergleichen. und ich bin mir sicher, daß wenn useradd nicht von yast benötigt werden würde, dann hättens nicht mal das dazugepackt.

des weiteren hat jede distribution ihre vor- und nachteile, darüber zu diskutieren wird nie zu was führen, denn über geschmack bzw geschmacklosigkeit lässt sich nicht streiten.

und ad security policy: auch bei einer debian NW install kann nicht viel passieren, einfach weil kein einziger dienst läuft (wie auch, es ist ja noch keiner installiert, die base.tar.gz von der installerdisk hat null daemons jeglicher art). und das schlimmste was passieren kann ist, daß dich während dem setup jemand portscannt (wenn du deinen rechner wirklich gleich zu beginn physisch an eine net aus erreichbare dose hängst, inbound zu verstehen). da wird sich auch nicht viel tun, weil wo nix rennt kann ich nix angreifen. maximal noch per kernel IP stack töten, aber das fällt unter DoS, und ich bezweifle, daß ich das nicht merken würde, wenn die kiste abschmiert während ich davorsitze

ist ja kein windows, wo du zuerst ein volles system aufsetzt und dann hunderte updates ziehen musst bevor die kiste brauchbar wird (und in der zeit des downloads schon zig würmer oben hast, weil zb jeder mit einer non-SP2-disk und ohne wissen wie man sich eine bastelt vor dem problem steht, daß er übers web updaten muss um sicher zu sein, aber sich eben ans unsichere web anschliessen muss, um updaten zu können).
wenn du es wirklich ganz ernst mit paranoia meinst, dann kannst sobald die pakete heruntergeladen sind das kabel abziehen oder im dialup einfach auflegen. dann hast alle zeit der welt, dein firewall script zu basteln. in den examples für iptables in /usr/share/doc finden sich tolle beispiele dafür, zusätzlich könnte man beim setup auch gleich "ferm" mitinstallieren, für alle die es gern etwas schneller haben.

das mit dem checken der paketgrössen im installer ist absolut richtig, da wäre platz für verbesserungen gegeben. ist sicher abschreckend beim ersten mal debian installieren.
aber wenn man ein wenig erfahrung hat damit, tuts auch keinem mehr weh, weil man sowieso ein gefühl dafür bekommt wieviel platz man wofür braucht. und ein wenig mitdenken hat noch keinem geschadet

lg
Martin

Hi, Martin !

Freut mich, daß einer auch konstruktiv mit Kritik umgeht und net per se losbasht

useradd ist mal bei SuSE (sitz auf einem SLES) dabei...
Dort sieht's so aus:

-s Specify user's login shell. The default for  normal
              user  accounts is taken from /etc/default/useradd/,
              the default for system accounts is /bin/false.

Was mir bei weitem sinnvoller vorkommt.

Mit Vor- und Nachteilen der Distri hast natürlich auch recht...
Und ich finde es auch ok, wenn manche Punkte bei der Installation "schwierig" zu handeln sind, weil man ja unter Linux tendenziell nicht allzu oft installiert (der von mir umgestellte Rechner war SuSE8.0 prof-basiert, der hat also auch schon ein paar Tage drauf).

Deinen Punkt mit der NW-Installation und "rennt eh nix" kann ich hingegen nicht teilen. Denn erstens verstößt es echt gegen jede Security-richtlinie, zweitens wäre das für den Maintainer grad beim Installieren keine Hacke, drittens rennt bei der weiteren Installation nach dem ersten Reboot doch so einiges, viertens dauert die Installation doch ein paar Stunden übers netz... Und nachdem man net dauernd zuschaut, ob sie eh noch läuft, wäre es fatal nach Stunden hinzukommen und zu sehen, daß man einem erfolgreichem DoS ausgesetzt war

.

Das mit den *TRÖT*größen hingegen - bzw. der fehlenden Dateisystemauswertung - ist echt schlimm.

Man hat ja keine Ahnung, was anfangs so runterkommt - und auf meinen Systemen tummeln sich meist 20-200 gemountete LV's (bei denen mit Oracle eher 200, bei denen ohne eher 25). Zum beginnen mit Debian bin ich ja eh mal auf 13 runtergegangen... Nur ist dir halt anfangs unklar, daß du mit einem 500MB-/var net auskommst (obwohl /var/log, /var/lib/postgres, /var/tmp eh' andere LV's sind

).

Auch sonst überraschen einen die Unterschiede... Bei SUSE, SLES, ... verwendet zB postgres defaultmäßig /var/lib/pgsql für seinen Cluster... Unter debian /var/lib/postgres

Man legt also ein "falsches" LV für /var/lib/pgsql an...
Wenn man gleich sehen würde, daß da eh nix verbraten wird... wüßte man, daß man ein anderes braucht. So hingegen merkt man es zu spät.

Das ist insoferne uneinsichtig, als der YaST inzwischen eh' opensource ist - und gerade die Installation via YaST weit bequemer und vielfältiger ist als der debian-installer... Ich sehe also keinen Grund, warum da nicht Teile vom YaST - bzw. gleich der ganze YaST - verwendet wurden.

>aber wenn man ein wenig erfahrung hat damit, tuts auch keinem mehr weh..
Das stimmt aber für alle Systeme... Nur... Erfahrung sammeln sollte auch möglichst schmerzfrei sein

nun, das problem mit den verschiedenen verzeichnissen kenne ich. hab selbst vor langem mit slackware angefangen (als die welt noch in ordnung war und man /etc/rc.d/ für so manches verwendet hat) und war zb auch immer dagegen, daß man sich nicht an den FHS hält (welcher wichtig ist, aber es ist wohl bei den distros wie bei M$, sobals man eine gewisse grösse erreicht hat, meint man sich plötzlich nicht mehr an standards halten zu müssen.

ad installation: ja, es verstösst natürlich gegen richtlinien, aber die sind auch möglicht pauschal geschrieben, um als dokument möglichst kurz und prägnant zu sein.

das kein einziger offener port im zuge einer installation vorhanden ist, ist klar, weil eben kein serverdienst einen port auf listening hat. sämtliche offenen ports sind die, die vom downloader des installers die pakete holen (klar, irgendwie muss er ports öffnen, da ohne ports kein netzwerk socket). aber lt rfc verhält sich der tcp stack ja so, daß jedes paket, welches nicht zur aktuellen session gehört mit einem rst quittiert wird. das macht es zwar leicht, zu erraten welchen port der fetcher verwendet, aber ich halte es für möglich wenn nicht sogar wahrscheinlich, daß mit dem download eines jeden einzelnen pakets der port wechselt, sprich er ist gar nicht lange offen, zumindest nicht lange genug um einen highjack oder was in die richtung zustandezubringen.

und ja, nach dem ersten reboot rennt so einiges. deswegen meinte ich ja auch, daß beim ersten durchlauf der netzwerkstecker gezogen sein sollte. während man offline ist nimmt man sich dann inetd und sonstige standardkandidaten vor, erst dann geht man wieder ans netz.
da debian von haus aus eine minmale standard config nimmt, gibts mit diesem verfahren wenig schwierigkeiten. aber natürlich, im optimalfall schreibt man sich ein kleines firewallscript bevor man die kiste wieder online nimmt.

aber ich gebe dir mit einschränkungen recht, es ist ein verstoss gegen sicherheits policies, wenngleich es ein verstoss ist, der ohne konsequenzen ist. aber sind wir uns mal ehrlich: wer, der policies DERMASSEN ernst nimmt, setzt die kiste in einer netzwerktechnisch unsicheren umgebung auf? das gehört wo gemacht wo man sich aufs netz verlassen kann, und DANN gehört die maschine auf ihren eigentlichen platz hingesiedelt. somit erachte ich das fehlen einer default firewall als nicht so tragisch.

ich denk mir halt das system hat so seine eigenheiten. ich kann ein debian nicht wie ein suse behandeln und umgekehrt

und ja, lernen sollte schmerzfrei sein, aber dinge die man in den ewig langen, nächtlichen marathonsitzungen am rechner gelernt und geleistet hat, die merkt man sich aufgrund des nervigkeitsfaktors dann auch ewig

somit könnte man auch sagen, daß der debian installer zum reiflichen überdenken des partitionsschemas anregt *hehe*
und wärs nicht tragisch, wenn man eines tages wirklich ausgelernt hätte?

Das stimmt nicht so ganz...

Also während der Netzwerkinstallation holt er sich Trilliarden Pakete und klatscht sie in /var.
danach beginnt die frage-Session und danach die Paketinstallation....
Und /während/ der Paketinstallation nimmt er schon die Dienste hoch.

Das bedeutet natürlich Streß, weil man sich bei der Fragesession als neuer nicht sicher sein kann, ob man das System schon vom Netz trennen darf oder ob nochwas nachkommt...

Daher ist man von Anfang an Risiken ausgesetzt (so ist zB gerade postgres hochgegangen wärend er noch anderes installiert - noch vor dem "Nachkonfiguration der sprachbezogenen Einstellungen" und noch weit vor dem "Konfiguration des Grundsysems abschließen").

Also kann jeder schon jetzt via Exploits meinen Rechner übernehmen und eifrigst rootkits installieren... brrr..

Richtig. Er haut sie in /var/cache/apt rein.
und genau wenn die "fragesession" beginnt, ziehst das netzwerkkabel. it's not rocket science

als sarge noch unstable war, gabs immer so einen fehler, daß genau ein einziges paket fehlschlug (ich glaub es war cxref), aber einfach wenn er fragt, ob man paketgruppen auswählen will, nein sagen, zu dselect nein sagen, und erneut durchlaufen lassen, dann packt ers.
wie gesagt, der installer ist nicht perfekt, aber sein verhalten ist wenigstens perfekt reproduzierbar.

während der fragesession ist keinerlei netzwerkaktivität vonnöten, allerdings könnten manche dienste sauer sein, weil sie evtl beim start anfragen ans web schicken würden. somit über eventuell auftretende fehlermeldungen beim starten eines dienstes nicht wundern. auch längere ladezeiten der dienste könnten auftreten, weil sie eben auf tcp timeouts warten müssen mangels netzwerkverbindung.

aber nochmal: wer setzt seine maschine mit einer public ip auf? ausserhalb eines gesicherten netzwerkes? die wird in sicherer umgebung aufgesetzt und dann umgesiedelt, somit spart man sich den ganzen stress.

nicht als kritik auffassen, aber wenn man schon so penibel drauf schaut, daß security policies einhält, dann sollte man auch die als best practice geltende methode mit der obig erwähnten umsiedlung nach der installation einhalten. somit spart man sich nämlich die paranoia firewall out of the box, das sollte nämlich eine andere box oder ein router übernehmen, wenn wir das ganze schon auf die professionelle angehen wollen

und btw: die suse firewall kommt vorkonfiguriert daher, aber sie ist nicht intelligent genug, ohne manuelles nachhelfen ports freizuschalten, die von einem installierten paket benötigt werden. habe zuletzt einen mailserver auf suse für einen freund gebastelt, da stolperte ich nach langer fehlersuche über das verhalten. aber obs jetzt auf die eine oder andere art und weise suboptimal ist, macht wenig unterschied imho. es ist weder das eine noch das andere besser oder schlechter, es ist einfach nur anders.

und genau wenn die "fragesession" beginnt, ziehst das netzwerkkabel. it's not
rocket science

yeah, but it's bloody stupid to have to do it...

mjy@geizhals.at

Warum sollten wir es Unternehmen mit Eigeninteresse erlauben, das Gleichgewicht der freiheitlichen Grundrechte aus dem Lot zu bringen und dabei die Rede- und Ausdrucksfreiheit, die freien Märkte, den wissenschaftlichen Fortschritt, die Verbraucherrechte, die Gesellschaftsstabilität und das Ende des materiellen und informationstechnischen Mangels aufs Spiel setzen? Weil jemand ein Lied klauen könnte? Das erscheint mir doch als ziemlich fadenscheinige Ausrede.
-- John Gilmore

yeah, but it's bloody stupid to have to do it...

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Daran besteht kein Zweifel

Aber Kabel ab- und wieder anstecken ist zeitlich ungefähr der gleiche Aufwand wie ein paar Ports in der Firewall aufzumachen. Somit imho wieder Geschmackssache. Ich für meinen Teil würde auch die Variante vorziehen, die kein Bewegen unter den Tisch bedeutet.

Jedoch gibt es mehr Leute auf der Welt, denen ich das Abstecken eines Kabels zutraue, als es Menschen gibt, denen ich den versierten Umgang mit Firewalls zutraue. No offense gegen irgendwen versteht sich.

Aber Kabel ab- und wieder anstecken ist zeitlich ungefähr der gleiche Aufwand
wie ein paar Ports in der Firewall aufzumachen. Somit imho wieder
Geschmackssache.

Es geht ja nicht darum, wieviel Aufwand es in Relation zur manuellen Behebung des Problems ist, sondern daß es ein völlig unnötiger Vorgang ist, der nur wegen der Schlampigkeit gewisser Debian-Konstrukteure durchgeführt werden muß.

Jedoch gibt es mehr Leute auf der Welt, denen ich das Abstecken eines Kabels
zutraue, als es Menschen gibt, denen ich den versierten Umgang mit Firewalls
zutraue.

Das sind aber dieselben Leute, die Debian bzw. die Firewall auch so konfigurieren können müssen, daß das System gefahrlos ans Netz gehängt werden kann.

mjy@geizhals.at

aber nochmal: wer setzt seine maschine mit einer public ip auf? ausserhalb eines gesicherten netzwerkes? die wird in sicherer umgebung aufgesetzt und dann umgesiedelt, somit spart man sich den ganzen stress.

Die Situation hast /immer/ in Firmen... Aber manchmal spielt's das aus diversen Gründen daheim nicht. So oder so, Diese Basics an sicherheit ist man heute gewohnt (inklusive von Windows) - und es ist grottenschlecht, wenn man das unsicherer als Win aufsetzt. Da wundert es auch nicht, daß der Heise-Hack von Linux-Rechnern kam...

nicht als kritik auffassen, aber wenn man schon so penibel drauf schaut, daß security policies einhält, dann sollte man auch die als best practice geltende methode mit der obig erwähnten umsiedlung nach der installation einhalten. somit spart man sich nämlich die paranoia firewall out of the box, das sollte nämlich eine andere box oder ein router übernehmen, wenn wir das ganze schon auf die professionelle angehen wollen

Als Heimuser bin ich nicht gewillt, auf allen meinen Wohnsitzen vorab so agieren zu müssen - bzw. bei allen Freunden, die man mal mühselig zu Linux überredet, sieht's halt auch deppat aus, wenn man bei der Installation Netzwerkkabel kappen muß oder Router vorschalten muß, weil's so unsicher ist

und btw: die suse firewall kommt vorkonfiguriert daher, aber sie ist nicht intelligent genug, ohne manuelles nachhelfen ports freizuschalten, die von einem installierten paket benötigt werden. habe zuletzt einen mailserver auf suse für einen freund gebastelt, da stolperte ich nach langer fehlersuche über das verhalten. aber obs jetzt auf die eine oder andere art und weise suboptimal ist, macht wenig unterschied imho. es ist weder das eine noch das andere besser oder schlechter, es ist einfach nur anders.

SuSE verwendet brav das LOG-Target... Sowohl tail -f /var/log/messages als auch tail -f /var/log/warn als auch dmesg melden brav das Wegwerfen von Paketen... Damit findet man Probleme sofort.

Ich bin mir jetzt nicht 100% sicher, aber bei einer Netzwerkinstallation wird meines Wissens nach das neueste stable release geladen, welches in Intervallen mit sicherheitstechnisch aktualisierten Paketen ausgestattet wird; somit ist die Anzahl der möglichen Exploits schon ziemlich eingeschränkt (und ich wüsste jetzt auch von keinem exploitbaren Daemon seit dem Sarge release).

Ob security.d.o bei dem zweiten Installationsdurchlauf (nach dem Base-system) schon eingebunden wird, weiss ich nicht. Wenn ja, brauchst du dir über exploitbare Dämons während der Installation überhaupt keine Sorgen machen (ausser es gibt noch keine gepatchten Pakete, aber das wär dann ein sehr sehr enges Zeitfenster

).

Google-Pagerank-Abuseage:
mirror
random crap
slackware mirror

Sprich wenn man von anfang an konsequent nix als shell angibt, kann man über das setzen der default shell systemweit alle user mit einer zeile migrieren (umstellung von bash auf zsh oder sowas).
somit ansichtssache. it's not a bug, it's a feature

WO setze ich die default shell ??? ein man -k shell brachte mir keinen Hinweis...

und würde das der DAU nicht ganz einfach mit

perl -anF: -e '$F[-1]=~s#/bin/bash#/bin/neu#;print join(":",@F);'< /etc/passwd > /etc/passwd.neu

oder mit

sed "s/\/bin\/bash/\/bin\/neu/;" < /etc/passwd > /etc/passwd.neu

lösen ?

15.06.2005, 17:04 Uhr - Editiert von gepeinigter_aon_neukunde, alte Version: hier

Wo man die setzt such ich auch grade, bis dato erfolglos. Wer weiss, vielleicht ists ja im getty hardcoded

aber als workaround: du kannst mit "useradd -D -s /bin/bash" das default verhalten von useradd direkt auf der commandline ändern. das bleibt dann auch so

und ja, deine beiden eleganten lösungen funktionieren natürlich auch

da ja der yast afaik auch useradd aufruft, wird bei suse es wohl nicht anders sein als soeben beschrieben, nur daß dort der default von /bin/false mittels obigen command aufruf schon out of the box gesetzt sein wird.

lg
martin

Also ich wett' mal drauf, daß es keinen default gibt...
Und sich jeder daemon, bei dem du dich anmeldest (zB ssh, getty, telnetd, was-auch-immer...) sich da wohl anders verhalten kann.

Das wiederum würde bedeuten, daß die meisten auf die /bin/sh ausweichen... wärend manche evtl. eine eigene Konfig haben.

Das mag für esoterische Fälle durchaus Sinn machen können (Wenn einer über telnet kommt soll er was anderes als über lokal - obwohl er selbst i.d.R. das Verhalten ändern kann) - aber so richtig als "benutzbares" Feature... Hmmm..., da happert's noch an meiner Vorstellungskraft

Ich müsst mich eingehender damit beschäftigen, obs einen definitiven standard dafür gibt, um es mit sicherheit sagen zu können.
ich finds auf jeden fall nicht schlecht, daß es zumindest irgendwas tut wenn das ende der zeile in der passwd fehlt. die normale sh gibts auf so ziemlich allem was irgendwie unix-like ist, somit stellts den grössten gemeinsamen nenner für shells dar, imho also sinnvoll es als default zu verwenden. aber auch suse's /bin/false ist eine valide möglichkeit.

ist ja unter debian machbar durch einmaliges eingeben von "useradd -D -s /bin/false", dann hätt sich die sache auch. wie gesagt, ob man das out of the box sinnvoll findet oder nicht sei dahingestellt, ist wiederum geschmackssache.

da jeder daemon, der logins ermöglicht (ausnahmen bestätigen die regel) sowieso einen eigenen system-user haben, kann man da sowieso in passwd die shell des jeweiligen dienstes spezifizieren, imho ists in der praxis relativ irrelevant, ob und welche default shell ein daemon verwenden würde, wenn er keine übergeben bekommt. er bekommt eine übergeben und damit hat es sich auch.

und selbst wenn die sache mit dem default user kein wirkliches feature sein soll, es ist definitiv kein bug. es ist sagen wir mal neutral gesehen eine eigenheit von debian, die womöglich sogar andere distributionen teilen (slackware tut das iirc).

lg
martin

Für Dämonen legt die SuSE /bin/false an (also UserID <1000), für "normale" User defaultmäßig das, was in der Configdatei steht (default /bin/bash)...

Was im useradd als "default shell" referenziert wird, ist wohl /bin/sh. Ob das auch in irgendwelchen Unix standards verankert ist, oder nur so gehandhabt wird weils schon immer so verwendet wurde, weiß ich nicht.

Das /bin/sh handling ist in debian unglücklich gelöst, da der symlink zum bash package gehört. Eine saubere möglichkeit wäre ein symlink (der zu base-files o.ä. gehört) auf /etc/alternatives/sh gewesen und von dort aus dann auf das gewünschte binary verweisen, wie das bei anderen Programmen mit identen Namen gemacht wird (zB diverse traceroute versionen).

Google-Pagerank-Abuseage:
mirror
random crap
slackware mirror

useradd ist ürbigens afair nicht bei suse dabei (damit die leute auch brav
yast verwenden, weil die syntax von useradd nicht jedermanns sache ist)

Doch, zumindest seit 8.2.

# man useradd

       -s, --shell  shell
              Specify user's login shell. The default for  normal
              user  accounts is taken from /etc/default/useradd/,
              the default for system accounts is /bin/false.

# cat /etc/default/useradd
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
GROUPS=dialout,uucp,video,audio

Auch lustig:

# file /bin/sh
/bin/sh: symbolic link to `bash'

LG!
Ingenico

- IPTABLES: Ist gewollt -> gibt aber schöne grafische Umsetzer für das, also auch für den unerfahrenen Benutzer sinnvoll.
Das verstößt gegen /JEDE/ Security-richtlinie.
Denn so können exploits während der NW-Installation (die ja gerne mal Stunden dauert) ausgenutzt werden. Ein Installer (/besonders/ ein NW-Installer) sollte das vorsehen.

Ho-Hum.

Welche exploitbaren Netzwerk-Services laufen denn auf dem Installer? Ich hab jetzt keine CD bei der Hand, aber ich vermute mal es sind keine (höchstens portmap und konsorten, falls es eine Installation über NFS gibt). Somit ist eine Firewall während der Installation obsolet. Die einzigen Services, die meines Wissens nach einer "Standardinstallation" laufen, sind inetd mit den "Unix-standard-services" (echo, discard, etc.), welche kein Sicherheits-Problem darstellen (sollten?) und möglicherweise ein MTA je nach konfiguration. Wenn man den so konfiguriert, dass er auf einem externen Port lauschen soll, wird man wohl wissen was man macht (und somit firewalling nicht notwendig).

Flame on.

Google-Pagerank-Abuseage:
mirror
random crap
slackware mirror

Ajo....

Grub hat LiLo abgelöst und bietet besseren Komfort als LiLo!

Desweiteren wird meistens nur noch Grub genutzt

Und LiLo ist eher obsolete als Grub...

Aber sowas weißt du ja und dein Debian freund

...

LILO war der erste, der Booten von md's erlaubte - ich bin mir nicht mal sicher, ob grub das jetzt hinkriegt.

Grub benammst die Devices Strange... Ich hatte 2 Festplatten am IDE0 - mit Linux auf der 2. HD. Dann steckte ich eine 3. Festplatte ein - am Primary von IDE1. Kurzum: Grub kam damit nicht hoch... Blieb einfach mit dem Text "GRUB" hängen. Lilo hat bei sowas kein Problem.

Grundsätzlich sind aussagen wie "Linux ist sicherer", "GRUB ist besser", "Grasser ist der beste Finanzminister, den es je gab" - also Aussagen, die einen komplexen Sachverhalt auf ein Schlagwort reduzieren - grundfalsch

Tjo, du musst bei sowas vorher einen HDD tausch machen ^^ (sprich im Grub die IDEs tauschen)

Grub ist besser, sonst würden nicht die meisten Distris jetzt auf Grub setzen!

Nur besser heißt halt net einfacher zu bedienen ^^

Am Anfang hasste ich den Grub auch mehr wie LiLo (weil LiLo ja wirklich einfach ist) aber jetzt kommt ich mit Grub sehr gut zu Recht und kann sagen, er ist eigentlich einfacher aufgebaut

(okay ich finde VI jetzt auch schon simple, aber am Anfang dachte ich mir nur WTF?!?!)

Wenn man sich damit nicht beschäftigt, findet man es oft ziemlich schlecht/*PIEP* (vorallem in Linux, da da meistens sehr viel Zeit investiert werden muss...)
...

LOOOL

Ich denke mal, daß ich /ausreichend/ KnowHow im Linux habe...
GRUB kann nicht (oder konnte bis vor kurzem nicht) von md's booten... Damit fällt er schon mal raus.

Des weiteren finde ich die Idee schwachsinnig, daß ein Bootloader Dateisysteme interpretiert. Denn was bedeutet das in Wirklichkeit ?

Angenommen, du gradest von reiser 3.6 auf reiser4 up... Wenn's der Bootloader net kann, hast ausgschicet ,-)

Ein Bootloader soll schlank, minimalistisch und dafür Fehlerunanfällig sein - in gutem Unix-Stil halt. Dateisysteme haben in ihm aber nix zu suchen. (aber das ist nur meine Meinung - nicht absolut).

Die fehlende RAID-Unterstützung hingegen... pfpfpfff.

Des weiteren ist grub so dämlich, Platten anders zu numerieren als das system... Denn AFAIK ist hda die 1. Platte am 1. IDE-Controller, hdb die 2. Platte am 1. IDE, Controller, hdc die 1. Platte am 2. IDE-Controller...

Mein System lag auf der hdb... Nun wurde temporär ein DVD-LW (hdc) gegen eine Festplatte ausgetauscht... und der Klumpat-Grub hängt sich auf...

Nix mit der tollen Console, wo man sich händisch helfen könnte... einfach "GRUB" und aus. Da ist ja sogar LILO gesprächiger mit der Bedeutung von "nur L", "nur LI", ...

Abschließend:
Grub ist besser, sonst würden nicht die meisten Distris jetzt auf Grub setzen!
Demzufolge ist aber eh alles fürn A, weil >95% der Leutchen auf Windows setzen ???

Was hat der Vergleich mit den Leuten mit den Distris zu tun

Oder willst jetzt sagen, die Linux Distributoren sind auch alle nur noch blöd...
...

Nein... Ich wollte nur demonstrieren, daß dein Argument

XYZ ist besser, sonst würden nicht die meisten YY jetzt auf AA setzen!

nicht gültig ist

.

BTW, keine mir bekannte Distri macht zB eine gute Dateisystemaufteilung bei einer Default-Installation... Trotzdem ist das System "ein Slash, ein swap, evtl. ein home" seeeehr mies... Es hat nur den Vorteil, daß es einfach ist...

Und genau dieses "Wir machen X, weil es /einfach/ ist" greift bei Distris öfter als "Wir machen Y, weil es /besser/ ist"

Enumerieren wir jetzt alle Linix-Versionen durch - dies wolltest Du ja nicht, wenn ich die Aussage älter Posting zitieren darf

Mini AquariumCam

Stimmt, ich wollte es nicht... Und recht hatte ich

.

Es ist nur echt enttäuschend, wenn man sich einen Ruck gibt, und gemäß Empfehlungen -- entgegen der eigenen Überzeugung -- doch was anderes probiert und nach zig Stunden draufkommt, daß es sogarr bei weitem schlechterist als gewohntes

Ich war mit Debian auch nicht happy...alles war langsam und träge und es passte nichts wirklich super zusammen. Vor allem die Pakete die Window Manager, X usw. beinhalten ließen meiner Meinung nach einiges zu wünschen übrig.
Damit will ich sagen dass mir die Maintainer bzw. die Art wie sie dies zu tun pflegen einfach nicht zusagt.

Jetzt verwend' ich Gentoo und bin fast vollends zufrieden...funktioniert alles so wie ich es mir vorstelle und schnell ist es dazu (schnell ist relativ...auf einem P2 400).

Aber BITTE versuch dich nicht an Gentoo...sonst könntest du mir ja vorwerfen ich hätte dich dazu ermutigt und wenns dir dann nicht gefällt...

Ich will nix weiter...
Als eine fehlerfreie Distri.

Mir ist schon klar, daß das bei großen Sachen net klappen kann...
Aber der Installationsvorgang selbst sowie die "Basissachen" wie grep, mkinitrd et al sollten klappen (was unter SuSE9.2prof trotz aller onlineupdates net ist)..

Aber der Installationsvorgang selbst sowie die "Basissachen" wie grep,
mkinitrd et al sollten klappen (was unter SuSE9.2prof trotz aller
onlineupdates net ist)..

Das is bei Gentoo sicher der Fall...denn da machst du praktisch die ganze Installation selbst

Fast...
Obwohls da jetzt angeblich auch ein neues Installationssystem gibt...welches ich noch nicht kenne.

Wäre vielleicht eh interessant...
Aber wenn du der gentoo-pro bist: Wie sieht's da mit SELinux aus ? Angeblich gibt's da ja jetzt Unterstützung...

Das macht aber nur sinn, wenn mit der Installation automatisch alle Policies für die installierten Binaries mitkommen - denn sonst wird's mühsam...

Macht das gentoo ???

Aber wenn du der gentoo-pro bist

Bin ich sicher nicht...bin jemand der zwar auch eigenständig viel im Linux zambringt...aber gegen jemanden der sich wirklich auskennt bin ich eine Null

So, nachdem ich nunmal herausgefunde habe was SELinux ist, kann ich dir nur mal das zeigen:
http://www.gentoo.org/proj/en/hardened/

Und bezüglich Policies aus einem Forum-Posting:

I just installed SELinux also. I found everything to go pretty smooth. I could recommend you put in your make.conf

FEATURES="loadpolicy"

Then all the provided policies will autoload each emerge.

Und die Dokumentation von gentoo kann ich wirklich nur absolut empfehlen...TOP!

Klingt interessant...

Ich setz' grad seit Stunden meinen Lappy auf sarge auf...
Aber vielleicht sollt' man abschließend gentoo eine Chance geben... Grad für Lappies (mit wenig RAM/HD) kann das Sinn machen, dachte ich mir ...

Wenn man eben den parameter "-Os" für's kompilieren angibt... Stimmt das oder ist das ein Trugschluß ?

http://www.gentoo.org/doc/en/handbook/handbook-x86.xml?part=1&chap=5#doc_chap5

Man kann es auf jeden Fall angeben...ob/was des bringt weiß ich nicht...wie gsagt gut kenn ich mich eh nicht aus

Ich benutz Gentoo ja eigentlich auch nicht aufgrund der tollen "Customization"-Möglichkeiten sondern weils bei mir und für meine Anforderungen einfach perfekt funktioniert...auch mit "fast-default"-Optionen. (Grad die use-flags ein bissl angepasst, ReiserFS verwendet und natürlich den Kernel selbst kompiliert).

Gentoo ist eine brauchbare Distro, aber wenn man sich ein Stage 1 Setup auf einer älteren maschine antut (alles wird compilt, bis hin zum compiler selbst, oder zumindest ungefähr *hehe*), dann sollte man mehrere tage einplanen.

ich kann mich dunkel daran erinnern, das das optimieren, welches gentoo über seine useflags beim compilen macht zwar was bringt, aber sich irgendwo im untersten einstelligen prozentbereich abspielt... wer gern einem compiler zusieht, dem kann mans auf einer alten maschine empfehlen, aber den wirklichen performancekick bringts nicht.

http://linux.slashdot.org/article.pl?sid=04/10/31/0011233&tid=133&tid=106

lg
martin

Auf meinem P2 400 dauert das Compilen von X.org incl. KDE zB auch ca. 36 Stunden wenn nicht länger...genau weiß ichs nimmer

Aber nach der ersten Installation können die Updates ja nebenbei kompiliert werden...da isses dann wurscht.

Eindeutig, dieses Linux trägt zur globalen Erwärmung bei...

Mini AquariumCam

Ich will nix weiter...
Als eine fehlerfreie Distri.

es gibt KEINE fehlerfreie distri.

weder bei linux, noch bei bsd und schon gar nicht bei windows.

aber recht hast: man sollte zumindest voraussetzen können, dass die fehler nicht in grundlegenden anwendungen auftreten. zumindest nichts offensichtliches...

Der Mensch benötigt wenig Licht um zu sehen,
jedoch viel um zu erkennen.

Genau das meinte ich ja...
Ein grep soll passen (tut's bei der SuSE9.2 prof net), die "Basics" - also LV-Auswahl, ... auch..

ich mag da vielleicht ein wenig puristisch veranlagt sein, aber ich finde "linux" und "kaufen" im gleichen satz irgendwie seltsam....

linuxiso.org
alles was da nicht erhältlich ist kommt mir nicht auf den rechner

lg
martin

Ich konnte mich mit Debian auch nie wirklich anfreunden, wuerde mich aber deshalb noch lang nicht trauen, es als obsolet zu bezeichnen.
j.

Und wenn Tannenbaum sich das über Linux sagen traut...
Ist das für mich und nur Debian/SuSE schon drinnen

aktueller? -> wennst willst nimm doch testing

sorry aber ich check das zweite statement nicht

wenn um dokumentation geht findest bei debian genau so wenig (oder viel) wie bei debian

um eine firewall richtig einzurichten braucht man sowieso wochen bis monate bzw. was sagt es aus ob du die FW früh oder spät installieren kannst.

thx

KKH

Bei mir kommt das Ethernetkabel sowieso erst dann rein wenn alles fertig ist.

Das ist natürlich bei einer Netzwerkinstallation (die von Debian empfohlen wird) relativ unpraktisch

ich "noob" hab da jetzt ein paar fragen.
1.) wiso ist eine netinstall ohne firewall unsicher? da sollten doch 0 ports offen sein oder? somit keine change dich zu hacken.
2.) wennst an debian nur apt-get magst warum probierst dann nicht zB Arch linux?

--
Forget IE!

"Wo Unrecht zu Recht wird, wird Widerstand zur Pflicht." Bertolt Brecht

> zu lilo und grub. -> dabei hatte ich speziell bei debian kein problem und zur not wenn bei der konfigurierung ein fehler passiert schmeiß ich eine knoppix rein und schrein mir ggf einen neuen lilo

>useradd -> hab ich gerade versucht bei mir funkt. das fehlerfrei

>http - fehler -> kann ich dir nicht beantworten

>reiserfs -> warum bitte nimmst ein reiserfs warum kein ext2 oder ext3

das mit dem kernel ist so eine sache. Es werden einfach die sachen verwendet die sicher laufen. weil so wie ich die debian philosphie verstanden hab soll debian einfach laufen und laufen und laufen. man wird immer das problem haben, das sarge um einen step den anderen distris nachsteht aber ich habe trotzdem die möglichkeit auch andere pakete zu installieren einfach in der sources list editieren.

thx

KKH

>reiserfs -> warum bitte nimmst ein reiserfs warum kein ext2 oder ext3

Was is das für eine Aussage...ReiserFS is super, wieso sollte man es nicht verwenden???

datenwiederherstellung ist ext2 bzw ext3 freundlicher. und mich schreckt reiserfs schon ab weil es (angeblich) vom herrn reiser von der firma SuSE ist.

und unter win fahr ich auch noch fat32 und kein ntfs. bin da halt altmodisch

datenwiederherstellung ist ext2 bzw ext3 freundlicher.

Sagt wer?

nd mich schreckt reiserfs schon ab weil es (angeblich) vom herrn reiser von
der firma SuSE ist.

Kann ich mir nicht vorstellen:
http://idiom.com/~beverly/hans_resume.html

ich hab leute bei reiserfs jammern hören und bin mit ext2 meistens sehr gut gefahren

This page last updated on June 12, 1997.

is zwar auch nicht top aktuell dennoch

http://www.heise.de/newsticker/meldung/6883

Sorry, aber ein Dateisystem ohne Journalling...
Also ext2 verwende ich noch gerne auf den Partitions, die read-only gemounted werden (wie zB /boot)... Aber keinesfalls auf rw-Devices...

Daher finde ich dein verweigern von ntfs auch seltsam - insbesondere als Du nicht nur auf Journaling, sondern auch auf die echt brauchbaren Permissions unter Win verzichtest...

ich mounte auch ntfs noch immer nur ro. ich bin da halt oft gerne 2 jahre hinten aber was solls. ich glaube es lohnt nicht um die verwendung von fs zu streiten oder zu debatieren.

Nur weil SuSe ReiserFS verwendet hat der Hans Reiser noch lang nix mit denen zu tun

Also wenn mir jemand drucken will, daß ein ext2 (also ein nicht-journallendes Dateisystem beim recovern freundlicher ist als ein journalling-FS (egal ob XFS, reiser, ext3, ...) -> Sorry, da muß man schon das Lachen zurückhalten

schon mal bad blocks gehabt?

Jedes fs bei dem die block groups/inodes/datenblöcke/etc. dynamisch allokiert werden (tail packing, "unlimited" inodes, etc.) hat automatisch verloren wenn mal ein stück metadaten verloren geht. Bei ext2/3 (und jedem anderen 'klassischen' FS) gibt es fixe Muster auf der Platte, somit ist das verwerten möglicher Restdaten wesentlich einfahcer. Und da sich auch kaum/keine nicht direkt relevanten Daten (zu den Dateien die sich ändern) bewegen wenn man mit dem FS arbeitet, gibts auch weniger kollateral-Schaden wenns mal "bumm" macht.

Short story:

Ich hatte noch nie ein "nicht mountbares" ext2/3 (wenn das darunterliegende Blockdevice noch halbwegs intakt ist, stripe sets bei denen ein Member fehlt zählen nicht

), und wenn Daten verloren gingen, wars ein Hardware-Problem...

Google-Pagerank-Abuseage:
mirror
random crap
slackware mirror

Hehehe, schon eine schräge Gschicht...

Also grundsätzlich werden Bad blocks ja mal remapped...
Und die Platte meldet dem System die Änderung.

Es passiert also praktisch nie, daß eine [gute] Platte ohne Vorwarnung stirbt - insbesondere seit S.M.A.R.T.

Dementsprechend bin ich zugegeben noch nie in den Streß gekommen... Außer einmal bei einem Hadcrash - wobei dann ist's eh schon ganz aus.

Kurzum:
Gegen Hardwarefehler absichern ist sicher sinnvoll - nur ist die Auswahl des Dateisystems (dein Algo: eines mit fixer inoden/Datenzuordnung) IMHO der falsche Ansatz... Journalling ist aber trotz allem unverzichtbar geworden, einerseits weil das System manchmal ja echt so stehen kann, daß nur ein Hardreset hilft - andererseits weil ja wirklich mal der FI fallen kann.

Verzicht auf Journalling erinnert dann schon an Bumsen ohne Schutz... Möglich, daß es manchen mehr Spaß macht - aber soooo mutig bin ich denn dann auch nicht

Also grundsätzlich werden Bad blocks
ja mal remapped...Und die Platte meldet dem System die Änderung.Es passiert
also praktisch nie, daß eine [gute] Platte ohne Vorwarnung stirbt -
insbesondere seit S.M.A.R.T.

Dein Wort in Gottes Ohr. Wenn man mal jenseits der 100 Platten im Einsatz hat, erlebt man so manche sachen

Kurzum:Gegen Hardwarefehler absichern ist sicher sinnvoll - nur ist
die Auswahl des Dateisystems (dein Algo: eines mit fixer
inoden/Datenzuordnung) IMHO der falsche Ansatz... Journalling ist aber trotz
allem unverzichtbar geworden, einerseits weil das System manchmal ja echt so
stehen kann, daß nur ein Hardreset hilft - andererseits weil ja wirklich mal
der FI fallen kann.Verzicht auf Journalling erinnert dann schon an Bumsen ohne
Schutz... Möglich, daß es manchen mehr Spaß macht - aber soooo mutig bin ich
denn dann auch nicht

Da kann ich jetzt nicht allzuviel sinnvolles rauslesen. Journalling ist IMHO sehr überbewertet. Entgegen der landläufigen Meinung, dass es Daten zurückzaubert, kanns sogar (je nach FS und Einstellungen) zu mehr "Datenverlust" führen (Zeit seit dem letzten Rollback-Punkt). Das einzige, was ein Journalling FS gewährleistet, sind korrekte Metadaten. Das geht bei manchen Konsorten (zB reiser3) so weit, dass dies auf Kosten der Nutzdaten geschieht (Datenmüll in Dateien in die zum Zeitpunkt des Crashes geschrieben wurde.

Auf Servern, bei denen FS-Performance nicht relevant ist, verwende ich ext3. Auf Servern, auf denen FS-Performance relevant ist, ext2, da es bei den meisten Belastungsmustern noch immer das schnellste FS ist (siehe zB http://linuxgazette.net/102/piszcz.html ). Natürlich muss man auch die Crash-Häufigkeit, etwaige benötigte Zusatzfeatures (extended attributes, saubere Quota-Implementation, Online resizing, etc.), _viele_ Dateien (da wäre ext* denkbar ungeeignet) in die Entscheidung einfliessen lassen.

Google-Pagerank-Abuseage:
mirror
random crap
slackware mirror

Das einzige, was ein Journalling FS gewährleistet, sind korrekte Metadaten.

So sehr ich auch deinem Posting zustimme - das ist grob unrichtig... und vielleicht kam daher auch dein (nur IMHO falscher Trugschluß), daß sie überbewertet sind.

Ext3 kann - je nach verwendetem journalling-mode - auch die Datenintegrität gewährleisten, genauso AFAIK xfs (dem ich mich echt mal widmen möchte, nur betritt man ja mit eiinigen Punkten da drin neuen "Denkmustern" - drum muß man sich einmal Zeit nehmen).

So oder so - es geht immer um den "Worst case" beim Absichern - der darf niemals gleichbedeutend mit Untergang sein.

Worst case bei ext2 ist eine wirklich mies beschädigte Metadatenstruktur - PLUS Datenverlust.
Worst Case bei journalling Dateisystemen sind /ausschließlich/ beschädigte Datenfiles - und zwar nur die, die sich grad /dirty/ im Buffer cache tummelten.
Worst Case bei journalling Dateisystemen, die sich auch um die Nutzdaten kümmern ist etwas langsamere Performance (und nicht einmal das zwingend, es gibt ja auch FS, die mit voller Performance fahren und nur für Dateisystem-Operationen mehr Platz brauchen).

So oder so - ext2 ist /seeehr/ toll, weil schnell und cpu-sparsam - und ich verwende es echt gerne und oft für ro-Dateisysteme (bei mir zB /usr, /bin, /usr/sbin, ...)

Bei allem anderen - no chance.
Denn angenommen, mein /nutzdaten ist bei ext2 gemountet und das System crashed - warum auch immer.

Dann bedeutet der Reboot /lange/ Dateisystemchecks...
Und auch dann kann ich mir nicht so einfach sicher sein, ob alles ok ist..
Wäre nicht das erste mal, daß e2fsck "alles ok" meldet - und nach einem Fileanlegen hängt der Kernel, weil es eben doch nicht ganz ok war und ein pointer ins nix zeigte. (Ok, das ist mir in 15 Jahren Unix genau 2x passiert

).

So oder so muß ich bei "normalen" journalling-FS nachher die Nutzdaten prüfen - soweit möglich zB anhand von md5-summen, ... - nur muß ich bei ext2 zusätzlich länger warten beim Start und hab einen Fehlerpunkt mehr.

Dieser "Fehlerpunkt" endete bei meinen Abstürzen (die ja doch mehr als 2 waren) i.d.R. mit verlorenen Dateiketten... Du bist unter unix zwar net ganz so aufghaut wie unter DOS mit den "File0001.chk"-Rsultaten - trotz allem erkenn' ich den Vorteil vom Verzicht auf journalling nicht.

Wenn du eh' mit ext2 zufrieden bist - und auf ext3 /nur/ wegen dem Performance-penalty verzichtest - dann leg' doch das journal einfach auf eine andere Platte... Denn wenn die App sooo heikel ist, daß die paar µsecs im Zugriff wirklich eine Überlegung von Dir wert sind - wie schlimm muß das dann erst mit den vielen Mins bei einem recovern aussehen ?

So sehr ich auch deinem Posting zustimme - das ist grob unrichtig... und vielleicht kam daher auch dein (nur IMHO falscher Trugschluß), daß sie
überbewertet sind.

Na dann fangen wir mal an

Ext3 kann - je nach verwendetem journalling-mode - auch die
Datenintegrität gewährleisten,

Ahja, das hätt ich beinahe vergessen. Ist allerdings, aus Performancegründen kaum weit verbreitet, würde auch nur in Verbindung mit einem externen Journal Sinn machen. Benchmarks hab ich mit der Kombination noch keine gesehen, wär mal einen Versuch wert. (Allerdings sind die solid state disks sooooo teuer

)

genauso AFAIK xfs

Kann sein, konnte jetzt keine definitive Antwort finden, bin aber über folgendes gestolpert:

http://linuxmafia.com/faq/Filesystems/reiserfs.html

Sehr interessant zu lesen.

So oder so - es geht immer um den "Worst
case" beim Absichern - der darf niemals gleichbedeutend mit Untergang
sein.Worst case bei ext2 ist eine wirklich mies beschädigte Metadatenstruktur
- PLUS Datenverlust. Worst Case bei journalling Dateisystemen sind
/ausschließlich/ beschädigte Datenfiles - und zwar nur die, die sich grad
/dirty/ im Buffer cache tummelten.

Falsch. Siehe vorigen link.

Worst Case bei journalling Dateisystemen,
die sich auch um die Nutzdaten kümmern ist etwas langsamere Performance (und
nicht einmal das zwingend, es gibt ja auch FS, die mit voller Performance
fahren und nur für Dateisystem-Operationen mehr Platz brauchen).

Uhm. Das einzige FS das ich kenne, welches anpreist normale Daten sicher zu journalen ist ext3, und da hast du doppelten I/O (daten werden ins journal geschrieben und von dort dann auf die platte commited). Reiser4 meint auch, dass es soetwas ähnliches können, ohne doppelt schreiben zu müssen. oder so. werden wir sehen.

So oder so -
ext2 ist /seeehr/ toll, weil schnell und cpu-sparsam - und ich verwende es
echt gerne und oft für ro-Dateisysteme (bei mir zB /usr, /bin, /usr/sbin,
...)Bei allem anderen - no chance.Denn angenommen, mein /nutzdaten ist bei
ext2 gemountet und das System crashed - warum auch immer.Dann bedeutet der
Reboot /lange/ Dateisystemchecks...Und auch dann kann ich mir nicht so einfach
sicher sein, ob alles ok ist..

Der letzte Satz ist IMHO FUD. Wenn e2fsck fertig ist, ist das FS konsistent. Den davor lass ich gelten, wobei "lang" ein sehr relatives Maß ist.

Wäre nicht das erste mal, daß e2fsck "alles ok"
meldet - und nach einem Fileanlegen hängt der Kernel, weil es eben doch nicht
ganz ok war und ein pointer ins nix zeigte. (Ok, das ist mir in 15 Jahren Unix
genau 2x passiert ).

Das diskutierst du am besten mit dem Theodore 'Tso. Der wird dich dann davon überzeugen, dass deine Hardware kaputt war/ist, oder der Fehler bereits behoben ist.

Und selbst wenns wirklich ein e2fsck/Kernel Bug war; mit debugfs öffnest du das FS, schiesst den bösartigen Inode in die Umlaufbahn, und gut is.

Sollen wir dem jetzt gegenüberstellen wieviel Leute mit xfs/reiser3 ihr FS getoasted haben?

So oder so muß ich bei "normalen" journalling-FS nachher
die Nutzdaten prüfen - soweit möglich zB anhand von md5-summen,

Dateien, die unter ext2 nicht RW geöffnet waren, ändern sich bei "abstürzen" nicht, somit ist das überflüssig. Die sind entweder da oder nicht da. (Ich hatte mal einen lustigen Fall, wo sich die passwd mit der fstab einen Inode geteilt haben

). Dateien, die RW geöffnet waren, haben keine zielführenden MD5sums (ausser du kalkulierst die on-the-fly).

... - nur muß
ich bei ext2 zusätzlich länger warten beim Start und hab einen Fehlerpunkt
mehr.Dieser "Fehlerpunkt" endete bei meinen Abstürzen (die ja doch mehr als 2
waren) i.d.R. mit verlorenen Dateiketten... Du bist unter unix zwar net ganz
so aufghaut wie unter DOS mit den "File0001.chk"-Rsultaten

Was sind Dateiketten?

- trotz allem
erkenn' ich den Vorteil vom Verzicht auf journalling nicht.Wenn du eh' mit
ext2 zufrieden bist - und auf ext3 /nur/ wegen dem Performance-penalty
verzichtest - dann leg' doch das journal einfach auf eine andere Platte...

Damit allein ist es nicht getan, ext3 verhält sich generell beim schreiben von nutzdaten anders. Benchmarks mit externem journal wären mal interessant.

Google-Pagerank-Abuseage:
mirror
random crap
slackware mirror

Du hast zwar die falsche Religion, aber wenigstens gute Argumente

Zu deiner Performance-Penalty:
Du springst (zwar zugegeben clever, aber doch) in deiner Argumentationskette...
Denn einerseits sagst selbst, daß die Performance-penalty mit extra-journal gegen NULL geht, andererseits argumentierst mit "richtigen" Servern... Nun denn, in "richtigen" Servern bring' ich eine extra journal-Platte kostenmäßig durch

.

IMHO ist übrigens dein Link fud...
Denn in den letzten uSecs vom Stromversorgunszusammenbruch passieren sicher kaum (bis keine) kernel-threads, die an die Platte gemäß dem Link noch Müll schicken...
Das, was wirklich Thema ist, sind die letzten Bytes im Plattenbuffer - und das Cacheram hält (zumindest bei allen nicht-Hofer-Platten [und sogar dort vermut' ichs

] ) länger durch... BTW, das gleiche Problem (Angeblicher Müll im Ram vom PC, der Müllig genug ist, um in einem Schreibzugriff (scheinbar ist das Textsegment noch nicht müllig um das noch zu können) auf die Platte zu kommen) muß IMHO ja logischerweise auch für nicht-journallende FS gelten, oder ? Wenn das nicht journallende-FS noch schneller ist als das journallende - muß sogar noch mehr Müll auf die Platte kommen

Toasten des Dateisystems mit reiser... Da hingegen geb' ich Dir recht. Denn das passiert wirklich bei reiserfsck's... Nur ist das IMHO ein Fehler an der Reiser-Implementierung - und nicht ein Fehler an Journalling-Devices per se.

Zu dem "Schreiben mit Journal ohne Penalty"...
In einer outline hab' ich mal so ca. folgendes gefunden:
Gegeben sei eine Datei, die über die Inoden auf die Blöcke A-Z verweist.
in deinem Programm passiere ein lseek (sagen wir auf Block C), und dann modifizierst Blöcke C-F, dann ein lseek auf L - und dann truncst du.
Das Dateisystem soll eine parallele Kette Aufbauen - also parallel die Inoden aufbauen, die ab der auf C zeigenden Inode auf neue Datenlöcke zeigt - und daher die Blöcke C-F parallel aufbauen.
Die "neue" Inode verweise also auf ALT-A,ALT-B,NEU-C-F,ALT-K-L.
wenn der Handle geschlossen wird, wird eine atomare Operation abgesetzt - nämlich ein ersetzen der Inode ALT durch Inode NEU. So hast - praktisch ohne Performance-Penalty - einen immer integren Zustand im FS...
Ich würde niemals behaupten, daß das bei reiser4 war (kann aber sein) - ich hab's schlicht vergessen.

Definitiv haben wir allerdings in der Arbeit massive Probleme mit ext3 gehabt (zu 2.4.19-Zeiten)...
Massiv paralleler IO von 400 Perl-Scripts (die ausschließlich das Dateisystem extrem belasteten) führten reproduzierbar zu einem Absturz.. während Reiser hochlastig aber überlebensfähig war...

Aber kurzum:
Auf den ersten Blick sehen deine Argumente (obwohl ketzerisch, hehe) recht gut aus...
Auf den 2. Blick mußt aber zugeben, daß dieselbe Argumentation (PC-HW ist Crap) auch für die nicht-journallenden gilt... Und bei einem journallenden steigt die Chance auf recovery. Sie ist nicht bei 100% (an dem "sicher"-Argument erkennt man übrigens Verkäufer... Denen zufolge ist bald was 100%ig sicher, wärend Techniker /niemals/ von 100%iger Sicherheit sprechen

) - aber sie ist sehr hoch...

Die Sicherheit von journallenden FS an reiser festzumachen hingegen ist sehr gewagt.. Es ist eine Instanz der Klasse - und sicher nicht die allerbeste...

Und hier noch der letzte Teil, der sich nicht posten lies weils zu lang wurde:

Denn wenn die App sooo heikel ist, daß die paar µsecs im Zugriff wirklich eine
Überlegung von Dir wert sind - wie schlimm muß das dann erst mit den vielen
Mins bei einem recovern aussehen ?

Uhm. Schau dir mal die Benchmarks aus dem letzten Posting an, da sind die Unterschiede doch etwas größer als "ein paar µsec".

Hinzu kommt noch, dass im kommerziellen Sektor (wenns "um etwas geht") die verwendeten Server (abhängig von Qualität und Motivation des eingesetzten Personals, vorhandenen Mitteln, verwendeter Hardware und noch vielen anderen Faktoren) kaum unerwartete Downtime haben. Da gibts keine Stromausfälle, wenn sies gibt, werden die Server runtergefahren bevor die USV sich verabschiedet. Die Reinigungskräfte sind instruiert, welche Steckdosen verwendet werden dürfen, und dass man "das laute Kasterl" nicht abstecken darf, wenn das Staubsaugerkabel nicht ausreicht.

Wenns wider erwarten doch Crashes geben sollte, kann man nichts machen, aber obs jetzt 10 Minuten mehr oder weniger (e2fsck auf einem 262 GB raid5, ~600k Files, ~100GB belegt) ist auch schon egal.

Wenn du allerdings 3-4mal die Woche ein FS unsauber unmountest, kann so ein Journalling FS ein riesiger Qualitätsvorteil sein.

Google-Pagerank-Abuseage:
mirror
random crap
slackware mirror

Hehe, drum red' ich ja nicht von den Stromausfällen - obwohl auch eine USV-Absicherung bei Fehlern in der Zufuhr manchmal nix nutzt

.

Wir haben mal nicht schlecht gestaunt, als die USV's zeitgleich mit dem Stromnetz starben... Denn beim zubringer war ein Kurzschluß - da konnten unsere USV's - die dadurch mit Kurzgeschlossen waren - sich mal so richtig schnell entladen

.

Interessanter und wahrscheinlich öfter ist da ein hängendes System... Denn das kann schon so 1-2x pro Jahr passieren...

Und vergessen darf man auch nicht den Zeitbedarf, um die Beschädigung im Ext2 (deine Rede: Da schieß' ich einfach die Inode raus) zu finden bzw. nachher beurteilen zu können, was denn wie recovered werden muß... Das kostet IMHO immens viel Arbeitszeit - sprich ist um Eckhäuser teurer als eine Generation schnellerer Platten um journalling durchstehen zu können...

Nene, das ist falsch, ist alles vom hans. und seinen russischen programmierern. Die mittlerweile das fsck-tool mit dem FS mitentwickeln, nicht nachher.

Allerdings wurde reiser3 von suse, mp3.com, integratedlinux, bigstorage, coca cola, pepsi, McDonalds, SCO, dem heiligen geist und den sieben Zwergen gesponsort. Bei reiser4 war das lediglich die Abteilung für wissenschaftliche Landesverteidigung der Vereinigten Staaten von Freiheit.

Google-Pagerank-Abuseage:
mirror
random crap
slackware mirror

versuchst du das auf eine powerMac zu installieren ?

~~~~~~~~~~~~~~~~~~~~~~~~~~
"Es ist nicht wenig Zeit, die wir haben,
sondern es ist viel Zeit, die wir nicht nutzen."
Seneca, röm. Philosoph, 4-65 n.Chr.

Meine SuSE-Zeiten sind schon länger her, IIRC war das suse'sche useradd etwas komfortabler (input sanitizing, prompts, etc). Bei debian gibts dafür adduser, welches man ausnahmslos verwenden sollte wenn man händisch user added/löscht. Das hat auch ein hübsches configfile wo man sachen einstellen kann, und macht auch nix kaputt

. Wie das jetzt andere distros handhaben oder welche methode "richtig" ist, möcht ich hier allerdings nicht diskutieren

.

Ad /bin/sh:

HITB:~# which sh
/bin/sh
HITB:~# ls -la /bin/sh
lrwxrwxrwx 1 root root 4 Oct 7 2004 /bin/sh -> bash
HITB:~# ls -la /bin/bash
-rwxr-xr-x 1 root root 628684 Sep 6 2004 /bin/bash
HITB:~#

Ist das bei dir anders oder verhält sich die bash anders wenn sie als sh invoked wird?

Google-Pagerank-Abuseage:
mirror
random crap
slackware mirror

Ja, IIRC verhaelt sich bash tlw. anders, wenn sie als sh aufgerufen wird.

-rwxr-xr-x 1 root root 628684 Sep 6 2004 /bin/bash

speedy3:~ # ls -l /bin/bash
-rwxr-xr-x 1 root root 447256 2004-04-24 20:57 /bin/bash
speedy3:~ # bash --version
GNU bash, version 2.05b.0(1)-release (i586-suse-linux)
Copyright (C) 2002 Free Software Foundation, Inc.

Was hat denn Deine "bash", was meine nicht hat?

vermutlich anderer compiler, libraries, version, compile flags, etc...

Google-Pagerank-Abuseage:
mirror
random crap
slackware mirror

Hab jetzt den ganzen Tread mal überflogen. - Und da kamen tatsächlich einige interessante Argumente deinerseits. Allerdings finde ich, Du solltest deine Bedenken eher mit den Debian-Entwicklern mitteilen, als das ganze hier lang und breit zu diskutieren. Oder zumindest in einem Debian-spezifschen Forum diskutieren.

"Es ist also weder ein System für Anfänger noch für Experten." So wie ich das beurteilen kann bist Du ja auch weder das eine noch das andere - sollte also genau dein Ding sein

Die "perfekte" Linux Distribution an sich gibt es nicht. Höchstens eine, die perfekt für Dich ist. Was den Installer angeht so bin ich ein Fan vom Prinzip, dem Kanotix folgt. Linux fix fertig von CD hochfahren, ausprobieren was geht, und nur bei Gefallen installieren - so stellt man gleich fest, wenn's auf einem System Hardwareprobleme geben sollte, und spart sich Zeit+Arbeit fürs Installieren. Firewall ist auch vorhanden. Für Puristen ist das halt nix, aber wenn noch eine Paketselektion dabei wäre, und mehr Möglichkeiten was die Dateisysteme&Partitionen angeht könnte das schon was werden. Das mit dem benötigten Platz für die Partitionen ist so eine Sache, das hängt halt vorwiegend vom Einsatzzweck des Systems ab, ich konnte da noch keinen grünen Zweig finden.
Für die von Dir genannten "Umsteiger die man gerade mal zu Linux überreden konnte" dürfte Kanotix oder was ähnliches es aber eine Überlegung wert sein. Das Basissystem wird von CD installiert, benötigt also keinen Netzwerkzugang. Und bevor Du nach der Installation die Netzwerkkarte hochfährst startest Du die Firewall und machst dann ein security-update über apt. - Ich hab Kanotix schon einigen Windows-Usern aufgeschwatzt, und da gabs noch keine Probleme, die Paketauswahl hat zwar ein anderer für Dich getroffen, aber für einen Privat-Desktop ganz gut, wie ich finde. Und das Installtionsskript ist ja .sh - kannst Du also bei Bedarf an deine Bedürfnisse anpassen (wenn Du kannst)

Ubuntu könnte evtl. auch was für Dich sein - zum Ausprobieren gibts eine Live-CD, basiert auf Debian. - Und bis jetzt hab ich fast nur Gutes gehört. - Ich hab aber keine Erfahrungen damit.

So - und jetzt geh ich mal in Deckung, in Erwartung der Kopfnüsse, die ich von den Debian-Puristen bekommen werde .

Hab jetzt den ganzen Tread mal überflogen. - Und da kamen tatsächlich einige interessante Argumente deinerseits. Allerdings finde ich, Du solltest deine Bedenken eher mit den Debian-Entwicklern mitteilen, als das ganze hier lang und breit zu diskutieren. Oder zumindest in einem Debian-spezifschen Forum diskutieren.

Wieso ? Hunderttausende (naja, mehr als einer

) meinten hier doch bei meiner SuSE-Linux-Kritik, daß bei Debian alles soooo fein ist... Also sind eh hier die Experten, oder ???

"Es ist also weder ein System für Anfänger noch für Experten." So wie ich das beurteilen kann bist Du ja auch weder das eine noch das andere - sollte also genau dein Ding sein

Gute Zynik mit wahrem Inhalt

.
Ich bin in einigen Punkten Experte und in vielen DAU - so wie jeder hier. Ich erwarte mir, daß eine Distri (egal ob Windows, AIX, Linux, ...) den Benutzer an der Hand nimmt - sodaß der Anfänger an den ärgsten Klippen mal vorbeikommt, und der Pro trotzdem das letzte rausholen kann. Beiden Anforderungen genügt Debian nicht.

... aber wenn noch eine Paketselektion dabei wäre, und mehr Möglichkeiten was die Dateisysteme&Partitionen angeht könnte das schon was werden.

Danke für die Info - damit fällt's für mich schon aus...

Das mit dem benötigten Platz für die Partitionen ist so eine Sache, das hängt halt vorwiegend vom Einsatzzweck des Systems ab, ich konnte da noch keinen grünen Zweig finden.

SuSE zeigt dir bei der Paketauswahl, wie voll deine Dateisysteme werden - und warnt dich. Damit kannst du rechtzeitig korrigierend eingreifen (Die Anzeige sieht ca. so aus wie kdf). Das ist super - und sollte von den anderen übernommen werden.

Auf jeden Fall danke für deine Tipps - denn auch wenn mir jetzt klar ist, daß Kanotix nix für mich ist - immerhin hab' ich mir den Umweg des Ausprobierens erspart...

Danke für die Info - damit fällt's für mich schon aus...

Nun ja - Pakete kannst Du natürl. nachträglich per apt-get oder synaptic hinzufügen/entfernen, so ist's nicht. - Aber bei der Installation geht das nicht. Ist halt vor allem für Leute wie mich gedacht, die die Pakete die Linux so braucht nicht wirklich kennen, und sich nicht schon bei der Paketauswahl den Kopf darüber zerbrechen wollen. Bei Suse mußte ich dauernd Pakete nachinstallieren, weil dies und jenes nicht lief - aber das kommt wie gesagt von meiner mangelnden Kenntnis der Pakete (für was brauch ich GCC - bin doch kein Programmierer*ggg*)

Meine Aussage bezügl. Dateisysteme & Partitionen war evtl. auch mißverständlich. Die Partitionierung machst Du natürlich mit cfdisk - wenn noch keine Partitionen vorhanden sind, startet das Installationsskript qtparted, und das ist meiner Meinung nach Mist. mit cfdisk hast Du natürl. freie Wahl übers Filesystem.

Auch eigene Partitionen für /var /tmp /apt /opt und so weiter sind möglich - aber halt nicht aus dem Installationsskript heraus, man muß die Mount-Points im config-file des Installers mit kwrite o.ä. auf die Partitionen selbst definieren.
GUI ist nur für Standard-DAU-Installationen mit Root und swap-Partition. Wenn Du bei mehreren Leuten Linux aufsetzt hast Du dafür das Config file schon, und brauchst nach dem Partitionieren und Formatieren nur noch das skript starten.

Genaueres dort: http://wiki.kanotix.net/CoMa.php?CoMa=Grundinstallation

SuSE zeigt dir bei der Paketauswahl, wie voll deine Dateisysteme werden - und
warnt dich. Damit kannst du rechtzeitig korrigierend eingreifen (Die Anzeige
sieht ca. so aus wie kdf). Das ist super - und sollte von den anderen
übernommen werden.

Das klingt allerdings nach einem interessanten Feature! Ich hab erstmal Kanotix auf eine Partition Installiert, In Synaptic Pakete an und abgewählt, mir die benötigten Größen notiert, dann zu den Größen der Vorhandenen Verzeichnisse addiert, neu partitioniert und nochmal installiert. Das ist als würde man eine Augenoperation rektal vornehmen. Fällt natürlich bei einer 2-Partitionen-Installation weg, aber ich schätz Dich nicht als 2-Partitionen-Menschen ein.

EDIT: Ach ja - solltest Du Ubuntu probieren, laß mich wissen, wie's Dir gefällt, Du scheinst mir "hacklich" genug zu sein, daß deine Empfehlung was zählt.

Hmmm...

Scheint so, als gäbe es keinen LVM-Support... Du hast Recht, unter 10 Mountpoints komm ich eigentlich nie aus - und gelegentlich macht mir das Limit von 255 LV's unter LVM schon zu schaffen...

Und vorher Config-files bauen, damit man nachher installiert... brrrr..
Mit SuSE hast auch die Möglichkeit (via einer XML-Datei, die du auf Disc providest) - wo du alle Voreinstellungen mitliefern kannst (also Paketauswahl, Partitionierung, LVM, Raid, ...) - nur hast eben auch in YaST ein /seehr/ gutes interaktives Tool...

Ich hab zwar schon öfters über ihn geflucht - weil er in einigen Teilen (die zugegeben net viele brauchen) auch buggy ist - aber im Vergleich zu Debian ist er echt unschlagbar...

LVM ist meines Wissens im Kernel integriert, und sollte auch standardmäßig in Kanotix laufen, aber probiert hab ich's noch nicht.

YAST war einer der Hauptgründe warum 8.1 mein letztes SUSE war. Zwar ist die Idee einer globalen Verwaltung aller Pakete und Systemeinstellungen gut, und gewisse Sachen, wie zum Beispiel exotische Mäuse mit 7 Tasten ließen sich vorbildlich einrichten, aber es stürzte zu oft ab, und hat mir einmal durch so einen Absturz beim Systemupdate den X-Server geschossen - Du kannst Dir vorstellen, wie ich als Windows-User die Eingabezeile blöd angeschaut habe.

Sicher ist YAST aber inzwischen auch wieder gereift... - aber apt-get / synaptic möchte ich nicht mehr missen. Genauso wenig wie die Kanotix-Hardwareerkennung.

Der zweite Punkt der mir bei Suse immer auf den Wecker ging ist die Versionspolitik. für jeden kleinen Versionsschritt Update zahlen, oder warten bis endlich die neue Version zum Download freigegeben wird - das nervt, und nachdem ich mir 8.1 gekauft hatte, kam ich mir ein wenig verarscht vor als wenig später 8.2 erschien. Besser wäre wenn man für den Kaufpreis wenigstens ein Jahr Zugang zu den Versionsupdates hätte oder so, denn den Installationssupport, den man mitkauft braucht man ja bei einem anständigen Installer eigentlich wirklich nicht.

Und vorher Config-files bauen, damit man nachher installiert... brrrr..

Das mit den Config files wird angeblich bald behoben, und der GUI-Installer bekommt die Optionen eingebaut. aber ob ich nun in ein Dialogfeld neben /var dev/hdXY hinschreibe, oder das in einem vorgefertigten Textfile mache ist mir dann auch wurscht. Nachdem Kanotix ja eh aus einem laufenden LiveSystem heraus installiert wird, empfinde ich das nicht wirklich als wesentlichen Komfortverlust.
Was mir am besten gefällt, ist daß der Entwickler ein Deutscher ist, und im Forum und im IRC auch wirklich reagiert wenn man ein Problem hat. Durch geschickte Quengelei kann man die Entwicklung mitbeeinflussen, und das ist halt bei großen Distributionen nicht der Fall. Ich könnt mir vorstellen, daß für eine Spende in der Höhe der Kosten für ein Suse der Installer schon ein wenig an deine Wünsche angepaßt werden könnte. Mal davon ausgehend, was Kano schon kostenfrei macht. Aber das ist natürlich reine Spekulation.

Vielleicht sollte ich wieder mal eine alte Festplatte zum Distributionstesten auspacken, und Suse noch eine Chance geben, aber ich möchte mein Downloadvolumen nicht durch zu viele .ISOs überstrapazieren.

LVM ist meines Wissens im Kernel integriert, und sollte auch standardmäßig in Kanotix laufen, aber probiert hab ich's noch nicht.

Nach deinem Link kann er zwar vorhandene LV's verwenden - nur zum selber anlegen war mal nix dabei...

YAST war einer der Hauptgründe warum 8.1 mein letztes SUSE war... Zwar ist die Idee einer globalen Verwaltung aller Pakete und Systemeinstellungen gut, ...

Yup. Nur mußt du zwischen dem GUI (YaST) und den Tools trennen... YaST macht auch nix anderes, als im Hintergrund die Tools insserv, rpm, ... aufrufen. Der YaST ist so gesehen nur ein Userinterface ähnlich wie Synaptic - allerdings seeehr umfassend.

Sicher ist YAST aber inzwischen auch wieder gereift... - aber apt-get / synaptic möchte ich nicht mehr missen. Genauso wenig wie die Kanotix-Hardwareerkennung.

Geh! Gestern hab' ich mich wieder über synaptic gegiftet... Da gibt's extra eine Spalte für die Größe - nur leider ist die fast immer leer. Außerdem ist eine Gesamtgröße irrelevant - wenn sich das Paket i.d.R. auf 5-10 Dateisysteme verteilt.

Das mit den Config files wird angeblich bald behoben, und der GUI-Installer bekommt die Optionen eingebaut. aber ob ich nun in ein Dialogfeld neben /var dev/hdXY hinschreibe, oder das in einem vorgefertigten Textfile mache ist mir dann auch wurscht.

Das laß' ich bei Partitionen durchaus gelten - aber nicht bei LV's. Ich will ja nicht zuerst zig LV's anlegen (=eintippen), damit ich dieselben Namen nachher nochmal eingeben will - insbesondere als die LV's ja durchaus längere Namen bekommen (zB /dev/mapper/system-varlogsa für mein /var/log/sa

)

Ich werd' mir noch einen Versuch mit Gentoo geben - das macht auf mich einen überraschend guten Eindruck... SELinux-Policies kommen gleich mit - das alleine ist /genialst/... Da können viele prof. Distris net mithalten... Wenn nur die Installation net so lange dauern würd

Ja - gentoo hate ich auf der Xbox laufen - konnte mich allerdings mit emerge nicht so recht anfreunden.

ahja - dein geliebtes YAST

wird übrigens gerade nach Debian portiert:
http://yast4debian.alioth.debian.org/#faq3

Die schlechte Nachricht:
7. When will I be able to install Debian with YaST2?
If you think about YaST2 as the installation program, perhaps never. We're not (yet) planning to port the installation part of YaST2 (are you interested?).

Tja, die leiden unter dem NIH-Syndrom - [Not Invented Here]... Schade...
Denn dieses Syndrom sollte gerade bei OS umgangen werden...

Naja, sei's drum...
Wenn sie lieber den Installer in gleichen Umfang neu schreiben - soll's mir recht sein, hehe...

Naja - hätt ich nicht gleich so diagnostiziert. Werden halt andere Prioritäten haben, ist ja nicht grade klein die Distribution.
Aber wenn man sich so die typischen Scheugeklappten Distributions-Diskussionen ansieht, wunderts einen nicht, wenn das auf die Entwickler abfärbt.
Beim c't-Magazin im Fernsehn (wie auch immer das genau heißt) gibts ja auch einen, der z.B. absoluter Kanotix-Verweigerer ist (warum auch immer). In der Ausgabe von letzer Woche haben's ein Loblied auf Suse gesungen, nur die Screenshots waren dann von Kanotix *ggg*

Aber was anderes: Sehen unter Suse Schriftarten eigentlich noch immer besser aus als unter Debian? - Im Vergleich zu WinXP ist nämlich die Lesbarkeit der Menüs unter KDE eher bescheiden. Auch wenn man die Windows-Schriftarten einbindet. Und soweit ich mich erinnere, sah das unter Suse besser aus.

Würd' mich wundern, wenn da andere daherkommen...
Ich bin aber absolut net der Graphiker - sprich ich würd' das /nie/ merken

.

AFAIK rennt eh xfs - bzw lassen sich eh die Windows-TT-Fonts überall einbinden...

EDITH: Ad c't TV...
Das hab' ich einmal gesehen und war /total/ enttäuscht...
Erinnert ja an Bild-TV oder so

22.06.2005, 20:29 Uhr - Editiert von gepeinigter_aon_neukunde, alte Version: hier

Ja - hab mir vom Namen c't auch mehr erwartet. Ist aber wie Giga-TV nur nicht für Spiele.

Hast Du dann den PC vom Orgonauten wieder hingekriegt?

Schau an, ein Cross-reader

Orgo hat dazu ein anderes Problem - denn er hat seinen PC hinter einem WLAN-RTR - und hat es nicht geschafft, den Port zu forwarden... Sprich ich komm weder mit Telnet noch mit ssh, ... hin.

Heute in der Früh ist mir die Letzte variante eingefallen:
Er soll ein "DISPLAY=meine_ip:0 xterm &" eingeben...

Ich würde ihm dann in der Folge ein Bootmenü bauen, wo er auf alle seine partitionen hinkommt (allerdings frech unter Lilo - weil ich eben dort "zuhause" bin). Dann kann er sagen, welche Partition klappt - und die trag'* ich ihm dann fix ein.

Sollte nicht /die/ Challenge sein..

"DISPLAY=meine_ip:0 xterm &"

aha - das hatte ich auch noch nie gesehn. Naja, sollten alle Stricke reißen, kann er ja noch immer mit FixMBR oder Fixboot von der Win-StartCD drüberfahren.

Hatte mal dasselbe Problem mit Suse, das hat mir beim Installieren die NTFS Partition inaktiv gesetzt (soweit ich mich erinnere - Das Problem war jedenfalls gelöst, als ich mit cfdisk den Typ der Partition korrigiert hab). Allerdings kam bei dem Bug Windows im GruboderLilo, aber dann kam eine Fehlermeldung, und bei seinem Problem kommt ja Win nichtmal im Grub vor, soweit ich verstanden habe.

zB beim Kernel selbst:
Ich hab den 2.6.8.2-686 downgeloadet... Welch Schrott:

# ls -l /lib/modules/2.6.8-2-686/
....
rwxrwxrwx 1 root root 100 2005-06-15 20:13 source -> /home/horms/tmp/debian-kernel-test/kernel-image-2.6.8-i386/kernel-image-2.6.8-i386-2.6.8/install-686

Es mag zwar recht nett sein zu wissen, daß der "Maintainer" den Usernamen horms verwendet und wo er das ganze kompiliert - nur dazu ist der source-link nun mal nicht gedacht...

Und wieder vertut man stunden beim Kompilieren (bei mir: ndiswrapper), weil man auf fehlerhafte Links ja wirklich nicht kommt bzw. bei' einer angeblichen "stable" net an die Fehler der Dümmsten Daus denkt...

Echt, evtl. war Debian besser als andere - heute ist es uas (Unter aller S...)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung