debianforum.de

Für eine evtl. Entscheidung zugunsten der Migation unserer Server auf Linux suche ich noch nach Argumenten Pro Debian. Ich hab zwar bisher unseren Webserver und den einen oder anderen Router "auf die kalte" mit Debian betrieben, aber für eine Unternehmensweite Entscheidung würde ich gerne ein paar Argumente vorbringen.

Bisher hab ich:

Pro Debian:

• Debian GNU/Linux besteht aus 100% freier Software (Main-Zweig) und kann daher für jeden beliebigen Einsatzzweck in jeder beliebigen Anzahl eingesetzt werden
• klarer Systemaufbau, der nachvollziehbar ist
• einfaches Paketmanagement, das Depencies automatisch auflöst
• Internetupdates ohne den Rechner neustarten zu müssen
• freie Verfügbarkeit von Updates
• Debian läuft auf 10 (12 mit AMD64 und SuperH) und stellt für diese Architekturen die Pakete in jeweils gleicher Version und Entwicklungsstand bereit
• Einfacher Wechsel zwischen den Debian-Releases möglich; sanfte Migration zwischen den Hauptreleases
• Mischung von Debian-Paketen verschiedener Releases bei Bedarf möglich
• schnelle Bereitstellung von Sicherheitsupdates, auch für bereits veraltete Releases (zeitlich beschränkt)
• offene Kommunikation von Sicherheitsproblemen und Infos zu deren Behebung
• Benutzerunterstützung über Mailinglisten, Webforen und Newsgroups

Contra Debian:

• kein direkter Support-Ansprechpartner
• Voraussetzung an Wissen bei einem Debian-System imho höher als bei einem SuSE-System

Contra SuSE:

• YaST
• Support von Businessprodukten nur gegen Abschluss eines Maintainance-Vertrages
• Bereitstellung von Updates für Businessprodukte nur mit Maintainance-Vertrag
• Bindung es Businessprodukts an x CPUs oder x Rechner, somit muss für 3 Server evtl. 3 * das gleiche Produkt gekauft werden mit jeweils 3 * Maintainance-Vertrag
• Wechsel zwischen den Releases oft nur durch Neuinstallation möglich ("Depency hell")

Was meint ihr, kann man das so stehen lassen, oder hättet ihr was zu ergänzen oder zu streichen? Über Kommentare würd ich mich freuen.

Also das Killa-feature von Debian (Packetmanagment und einfaches Updaten) solltest du irgendwie noch deutlicher unterstreichen....

Hallo Fettel
mich würde interessieren warum das Wissen bei einem Debian-System höher sein muss
als bei einem Suse-System.

Ist das auf Yast bezogen?

Kontra Debian:
Es steht keine Firma dahinter.

feltel hat geschrieben:
Contra Debian:

• kein direkter Support-Ansprechpartner

Du kannst aber unabhängigen Suport einkaufen, siehe
z.B. http://www.debian.de/consultants/#Germany

Die Werden Deinen Chefs ein Angebot machen können

feltel hat geschrieben:Contra SuSE:

• YaST
• Support von Businessprodukten nur gegen Abschluss eines Maintainance-Vertrages
• Bereitstellung von Updates für Businessprodukte nur mit Maintainance-Vertrag
• Bindung es Businessprodukts an x CPUs oder x Rechner, somit muss für 3 Server evtl. 3 * das gleiche Produkt gekauft werden mit jeweils 3 * Maintainance-Vertrag
• Wechsel zwischen den Releases oft nur durch Neuinstallation möglich ("Depency hell")

Ich weiss nicht, ob das Argument mit den Business-Produkten zieht, denn dann müssten zumindest auf Debian-Seite Business-Produkte verfügbar sein. Meiner Meinung nach kann man zwar beispielsweise eine Oracle-DB auf Debian betreiben, tut das aber auf "eigene Gefahr". Nur bei SuSE hab ich überhaupt eine Möglichkeit die Verantwortung abwälzen zu können.

Grüße, Marco

was muss man eigentlich "können", um support zu geben? 150 € ist echt ein guter stundenlohn.... *lechz*

emge hat geschrieben:Ich weiss nicht, ob das Argument mit den Business-Produkten zieht, denn dann müssten zumindest auf Debian-Seite Business-Produkte verfügbar sein.

Da ist natürlich was dran.

Meiner Meinung nach kann man zwar beispielsweise eine Oracle-DB auf Debian betreiben, tut das aber auf "eigene Gefahr". Nur bei SuSE hab ich überhaupt eine Möglichkeit die Verantwortung abwälzen zu können.
Grüße, Marco

Zum Glück muss ich kein Oracle etc. damit betreiben. Es geht um reine File- und Printserver. Und vielleicht hier und da ein MySQL-Server für spezielle Projekte. Alles in alles ist das eigentlich keine so große und aufwendige Installation. Es geht halt bloß dadrum, die Linux-Plattform auszuwählen, mit der das dann letztendlich realisiert werden soll.

Unki hat geschrieben:Du kannst aber unabhängigen Suport einkaufen, siehe
z.B. http://www.debian.de/consultants/#Germany

Ich glaub ich werd mal an debian-www schreiben. Auf der Seite sind ja teilweise noch DM-Preise genannt.

Natas12 hat geschrieben:was muss man eigentlich "können", um support zu geben? 150 € ist echt ein guter stundenlohn.... *lechz*

Den Hintern hinhalten, damit gegebenenfalls jemand hineintreten kann

Grüße, Marco

feltel hat geschrieben:Zum Glück muss ich kein Oracle etc. damit betreiben. Es geht um reine File- und Printserver. Und vielleicht hier und da ein MySQL-Server für spezielle Projekte. Alles in alles ist das eigentlich keine so große und aufwendige Installation. Es geht halt bloß dadrum, die Linux-Plattform auszuwählen, mit der das dann letztendlich realisiert werden soll.

Na da haste doch quasi das Killerargument. Nur bei Debian sind diese Standard-Pakete so lange getestet und geprüft, dass sie von allen Distributionen am stabilsten sein sollten. In der Hinsicht sind die langen Releasezyklen sowieso von Vorteil.

Grüße, Marco

Hi
ich denke das grösste Argument gegen Suse im Serverbereich ist das nach 2 Jahren der Support für ein Release verfällt. D.h. keine Sicherheitsupdates mehr und da die Updates auf ein höheres Releases meist Fehlerhaft sind, heist das Neuinstallation. Und das kann je nach Server und was für Dienste und Anpassungen auf ihm laufen schonmal dauern .
Wenn man eine recht grosse Serverfarm verwaltet, sollte man dies auf jedenfall beachten.

Und das Argument gegen Debian wäre meiner Meinung nach, daß die Admins höher qualifiziert seien müssen. Unter Suse bekommt man einfache Dienste sehr leicht zum laufen(Yast). Auch im Einsatz für den Desktopsysteme wäre Suse vorzuziehen, dank Yast, das es dem OttonormalUser (der in den meisten Fällen am Desktop sitzt) sehr einfach machen kann.

Im Endeffekt ist die Entscheidung also Firmenabhängig, jedes System hat seine Berechtigung und sollte individuell für die Firma ausgewählt werden.

Du müsstest eure Firmensituation also schon genauer beschreiben, damit man treffende Pros und Kontras nennen kann, die die Chefs überzeugen

Auf meinem Desktop läuft fast nur noch Fedora, aber für einen Server ist Debian glaube ich immer nocht erste Wahl:

Red Hat bietet keinen Support für Fedora, die Lebensdauer eines Releases beträgt gerde mal ein halbes Jahr, so dass man mit Updates auf eine Laufzeit von max. einem Jahr kommt, wenn man einen Release überspringt.

Nur für kommerzielle Red Hat Enterprise Produkte gibt's 5 Jahre lang Updates, aber nur, wenn Du immer schön bezahlst. In der fedora-list (http://www.redhat.com/archives/fedora-list/) war das ein ganz schönes Thema ("Fedora and the System Administrator"), da haben viele Leute gesagt, dass sie sich das einfach nicht leisten können (man denke nur an Bildungseinrichtungen und Non-Profit Organisationen) und deshalb zu Debian wechseln.

Raoul

Natas12 schrieb:

was muss man eigentlich "können", um support zu geben? 150 € ist echt ein guter stundenlohn.... *lechz*

das ist echt ne gute frage, schliesslich kenn ich keinen support-vertrag, der
nur im erfolgsfall was kostet. und wenn ich zum beispiel an die spezis von
t-online denke, musste schon öfter mal beruflich da anrufen, himmel ....
( guter stundenlohn.... *lechz* == hm, Natas12, vielleicht sollten wir da ins geschäft einsteigen ... )

generell aber hätte die idee eines unabhängigen supports natürlich was für
sich, denn im gegensatz zu leuten, die ihr eigenes produkt supporten hätten
diese kein interesse schwächen im system kleinzureden. (das gilt zumindest für suse und redhat)

@feltel
ich finde punkt eins "Debian GNU/Linux besteht aus 100% freier Software"
am wichtigsten, dazu käme für mich noch:
- die art und weise wie die debian-entwicklung organisiert wird.

Debian ist flexibel und problemlos an jede Situation anpassbar...

Nur so als *das* Killerargument, falls man Speziallösungen braucht...

Patrick

pdreker hat geschrieben:Debian ist flexibel und problemlos an jede Situation anpassbar...

Nur so als *das* Killerargument, falls man Speziallösungen braucht...

Patrick

FALLS das nicht reichen sollte sagt man noch "apt" und dann reichts

mfg sbkl ...

feltel hat geschrieben: Contra Debian:

• kein direkter Support-Ansprechpartner
• Voraussetzung an Wissen bei einem Debian-System imho höher als bei einem SuSE-System

Das Thema ist doch brandheiss. Debian wurde gehackt. Was IMO also fehlt ist eine ausreichende und automatische Überprüfung per gpg und md5sum. Es ist bsp. in Woody nicht implementiert und soll erst in Sarge einbebaut werden.

ub13 hat geschrieben:Was IMO also fehlt ist eine ausreichende und automatische Überprüfung per gpg und md5sum.

Und dann gibts wieder nen großen Fehler in gpg und die Sicherheit ist wieder hinfällig, noch schlimmer man wähnt sich in einer falschen Sicherheit.

cu

tylerD hat geschrieben:

ub13 hat geschrieben:Was IMO also fehlt ist eine ausreichende und automatische Überprüfung per gpg und md5sum.

Und dann gibts wieder nen großen Fehler in gpg und die Sicherheit ist wieder hinfällig, noch schlimmer man wähnt sich in einer falschen Sicherheit.

Na ja. Der Fehler betraf nur die ElGamal-Schlüssel und das auch nur bei GnuPG ab Version 1.0.2 und das auch nur im Expert Modus, wenn ich das richtig verstanden habe.

Bei mir gibt ein:
,------
:~$ gpg --list-keys --with-colon |grep :20: |wc -l
0
,------

suntsu hat geschrieben:Kontra Debian:
Es steht keine Firma dahinter.

ich sehe das eher als pro.

keine firma = keine profitorientierung = kein moeglichkeit der (feindlichen) uebernahme = marktbestaendigkeit = jeder kann sich dran beteiligen


thomas

tbals hat geschrieben:

suntsu hat geschrieben:Kontra Debian:
Es steht keine Firma dahinter.

ich sehe das eher als pro.

keine firma = keine profitorientierung = kein moeglichkeit der (feindlichen) uebernahme = marktbestaendigkeit = jeder kann sich dran beteiligen

thomas

Das heisst aber auch keine Verantwortung auf eine Firma abwälzen zu können(Niemand den man ggf. Verklagen könnte). Und auf das "stehen" Manager imo.

gruss
manuel

ub13 hat geschrieben:

tylerD hat geschrieben:

ub13 hat geschrieben:Was IMO also fehlt ist eine ausreichende und automatische Überprüfung per gpg und md5sum.

Und dann gibts wieder nen großen Fehler in gpg und die Sicherheit ist wieder hinfällig, noch schlimmer man wähnt sich in einer falschen Sicherheit.

Na ja. Der Fehler betraf nur die ElGamal-Schlüssel und das auch nur bei GnuPG ab Version 1.0.2 und das auch nur im Expert Modus, wenn ich das richtig verstanden habe.

Das heißt nicht das ein anderer Fehler auch bei anderen Schlüsseln gefunden werden kann. Und ausserdem baut gpg auf ein verteiltes System auf, wo es Vertrauensstellungen gibt. Wenn bei dir direkt kein gamal-Schlüssel ist, heißt das noch lange nicht das du indirekt in deinen Vertrauensstellungen einen hast der noch nicht revoked wurde und somit dein ganze Sicherheit verlohren geht.

Das Problem bei Sicherheit ist meistens, dass man irgendjemanden vertrauen muss, und dass man sich nicht, nur weil man ein Sicherheitssystem benutzt, so sicher fühlt, dass man dann von einem Angriff ganz kalt erwischt wird.

Aber natürlich ist solch ein Sicherheitssystem wie gpg oder meinetwegen ssh ( für ander Anwendungsfälle) immer zu beführworten, nur sollte man sich auch bei dessen Benutzung im klaren sein, dass diese Fehler haben können und sich nicht in einer trügerischen absoluten Sicherheit fühlen.

cu

Man muss dass so sehen, eure Argumente sind jetzt größtenteils daraus entstanden was für euch die ProArgumente für Debian sind.
Ihr müsst aber aus der Sicht der Chefs denken, denen ist es egal ob Software frei ist, wenn sie dafür keinen ausgiebigen Support bekommen, die wollen meistens immer einen festen Ansprechpartner, einen Chef mit dem man alles ausmacht, ein Techniker den man immer anrufen kann und einfach jemand der die Verantwortung trägt, dem man im Zweifelsfall den Kostenausfall übertragen kann. Und sowas gibt es ja leider für Debian nicht wie für Suse. Und Suse wird auch immer um den Kunden bemüht bleiben denn er bringt Geld rein, also werden im nach und anch immer mehr Priviligien zugesprochen um ihn zu halten, da wird dann der Support auch mal billiger etc.pp. Ich denke das Argument mit der freien Software kann auch abschrecken, weil viele das immer noch so sehen, von wegen da steckt kein große Unternehmen mit Geld dahinter da lass ich lieber mal die Finger von.

greetz dndfile

tylerD hat geschrieben: Aber natürlich ist solch ein Sicherheitssystem wie gpg oder meinetwegen ssh ( für ander Anwendungsfälle) immer zu beführworten, nur sollte man sich auch bei dessen Benutzung im klaren sein, dass diese Fehler haben können und sich nicht in einer trügerischen absoluten Sicherheit fühlen.

Aus diesem Grund finde ich auch, daß dieser Punkt auf die Contra Liste gehört, bis es in Sarge implementiert wird.