Hallo
Ich suche eine geeignete Linux Distribution für meinen Homeserver. Bisher läuft dort Suse, nur bin ich damit nicht ganz zufrieden, weshalb ich über einen Wechsel nachdenke. Ich hatte an Debian gedacht und würde wegen der Aktualität gerne Sarge nehmen aber da es dafür keine Security Updates gibt, fällt Sarge schonmal weg.
Bleibt also nur woody übrig, nur sind da zuviele benötigte Pakete schon steinalt. Wäre es sinnvoll, nun in woody backports.org mit in die sources.list aufzunehmen, um an aktuellere Software zu kommen?
Wie würde es sich dann mit den Security Updates verhalten?
Auf dem Server sollen folgende Dienste laufen:
Mailserver
Apache mit PHP und MySQL
Samba
NFS
FTP
SSH
.
.
etc.
Von außen sollten der Apache und der FTP Server und der SSH Zugang zugänglich sein. Alle nicht benötigten Ports werden von einem davorstehenden Router geblockt.
Debian woody mit Backports für Server sinnvoll?
Re: Debian woody mit Backports für Server sinnvoll?
Doch es gibt Security Updates für sarge.tobitux hat geschrieben:Ich hatte an Debian gedacht und würde wegen der Aktualität gerne Sarge nehmen aber da es dafür keine Security Updates gibt, fällt Sarge schonmal weg.
Also sinnvoll wäre es schon, wenn du immer neuere Programmversionen nehmen willst. Da kannst du aber auch sarge nehmen.tobitux hat geschrieben: Wäre es sinnvoll, nun in woody backports.org mit in die sources.list aufzunehmen, um an aktuellere Software zu kommen?
dann kannste gleich sarge nehmen. Weil die pakete die über die backports installiert werden auch nciht in die securityupdates enthalten sind.
Ich würde woody nehmen.
Willst du das nur weil du meinst das die pakete alt sind??? oder läuft irgendwas nicht wenn du es nur machst weil du meinst das die pakete alt sind, dann würde ich darüber nochmal nachdenken.
Ich würde woody nehmen.
Willst du das nur weil du meinst das die pakete alt sind??? oder läuft irgendwas nicht wenn du es nur machst weil du meinst das die pakete alt sind, dann würde ich darüber nochmal nachdenken.
Desktop Debian SID@ Athlon 1800XP 512 MBRam GeForce 4 ti4200 128MB 80GB
NoteBook Win2k (Debian SID Cooming soon) P4M 2600 512MBRam GeForce GoXXX 60GB
Server Debian 3.0r1 Woody @ DUAL P2 333 384MBRam 120GB
NoteBook Win2k (Debian SID Cooming soon) P4M 2600 512MBRam GeForce GoXXX 60GB
Server Debian 3.0r1 Woody @ DUAL P2 333 384MBRam 120GB
Ich habe bisher nur die Infos gefunden, daß es nur für woody Security Updates gibt. Wenn es diese auch für sarge gibt, umso besser. Hast du da vielleicht einen Link zu?
Ich habe auch vorher massig Beiträge hier im Forum gelesen und da wurde auch oft von einigen gesagt, daß es Security Updates für sarge gibt, andere waren da aber oft anderer Meinung. Irgendwo auf den Debian Seiten muß es doch klipp und klar stehen, ob es nun Security Updates wie für woody auch für sarge gibt oder nicht.
Ich habe auch vorher massig Beiträge hier im Forum gelesen und da wurde auch oft von einigen gesagt, daß es Security Updates für sarge gibt, andere waren da aber oft anderer Meinung. Irgendwo auf den Debian Seiten muß es doch klipp und klar stehen, ob es nun Security Updates wie für woody auch für sarge gibt oder nicht.
Hi,
Es muss sich also jeder um die Dienste selber kümmern, die von Aussen erreichbar sein sollen.
Was die Backports anbelangt, so kann man hier nur darauf hoffen, dass die Maintainer schnell ein aktualisiertes Packet anbieten.
[-1]
Nein! Gibt es nicht. Zumindestens nicht so wie man das unter "woody" gewöhnt ist. Es läuft nur ein experimenteller Betrieb. Experimentell bedeutet in dem Zusammenhang, das sich die Security-Leute Sicherheitslücken in Sarge angucken, wenn Zeit da ist und diese Lust haben. Hintergrund ist mehr, das "sich einspielen" in Sarge.Doch es gibt Security Updates für sarge.
Es muss sich also jeder um die Dienste selber kümmern, die von Aussen erreichbar sein sollen.
Was die Backports anbelangt, so kann man hier nur darauf hoffen, dass die Maintainer schnell ein aktualisiertes Packet anbieten.
[-1]
He who work root can fell trees and knowledge is no substitute for experience.
-
Snoopy
- Beiträge: 4297
- Registriert: 17.11.2003 18:26:56
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Rh.- Pflz.
hi
ich möchte auf diesen thread verweisen
da haben einige, u.a. patrick dreker, eine erläuterung geschrieben
dort ist auch erklärt wie "security updates" gehandhabt werden
als server gibt es für mich nur ein release ... und der heisst "woody"
ich möchte auf diesen thread verweisen
da haben einige, u.a. patrick dreker, eine erläuterung geschrieben
dort ist auch erklärt wie "security updates" gehandhabt werden
als server gibt es für mich nur ein release ... und der heisst "woody"
Ja den Thread hatte ich vorher auch schon gelesen aber es hilft mir im Prinzip nicht viel weiter.
Ich würde ja auch gerne ein reines woddy verwenden aber es ist ja nunmal so, daß viele Pakete total veraltet sind und ich diese deshalb nicht nutzen kann, weil entweder Funktionen fehlen oder Fehler in den alten Versionen sind.
Also würdest du ein woddy mit backports empfehlen? Nachdem was ich so gelesen habe, kann man den backports.org wohl am ehesten vertrauen als anderen Quellen, wo im Prinzip jeder seine Pakete anbieten kann.
Ich würde ja auch gerne ein reines woddy verwenden aber es ist ja nunmal so, daß viele Pakete total veraltet sind und ich diese deshalb nicht nutzen kann, weil entweder Funktionen fehlen oder Fehler in den alten Versionen sind.
Also würdest du ein woddy mit backports empfehlen? Nachdem was ich so gelesen habe, kann man den backports.org wohl am ehesten vertrauen als anderen Quellen, wo im Prinzip jeder seine Pakete anbieten kann.
Hab bis auf Samba auch alles auf meinem Router/Server zu Hause aund auch an anderen Stellen laufen. Wüßte jetzt nicht auf welche Fehler oder Feature Du ansprichst?
Einzig spammassin ist aus einem Backport. Aber das kann man ja noch übersehen und bei Security Meldungen reagieren.
Einzig spammassin ist aus einem Backport. Aber das kann man ja noch übersehen und bei Security Meldungen reagieren.
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
Hi,
auf deine Frage gibt es keine pauschale Antwort.
Wenn du ein System haben willst, das Out-of-the-box relativ sicher ist, dann bleibt nur woody-only.
Ansonsten würde ich die Variante "Sarge-only" und "Woody+backports.org" vom Sicherheitsgrad gleich einschätzen. Auch die Maintainer der Pakete haben ein Interesse, das es nicht IHR Paket ist, das ein System unsicher macht.
Das sicherste ist immer noch System+iq.brain.
[-1]
auf deine Frage gibt es keine pauschale Antwort.
Wenn du ein System haben willst, das Out-of-the-box relativ sicher ist, dann bleibt nur woody-only.
Ansonsten würde ich die Variante "Sarge-only" und "Woody+backports.org" vom Sicherheitsgrad gleich einschätzen. Auch die Maintainer der Pakete haben ein Interesse, das es nicht IHR Paket ist, das ein System unsicher macht.
Das sicherste ist immer noch System+iq.brain.
[-1]
He who work root can fell trees and knowledge is no substitute for experience.
Bei Fetchmail tritt in älteren Versionen unter bestimmten Umständen ein Fehler auf, wenn Mails mit falschem Format in der Pop3 Box liegen. Diese können dann nicht abgerufen werden,
Beim cyrus kam was neues hinzu zur Änderung der Anzeige der Ordner Hierarchie.
Also würdest du mir auch woody + backports empfehlen?
Apache reicht mir auch die alte Version und Php4 gibt es ja auch immerhin schon bei woody.
Beim cyrus kam was neues hinzu zur Änderung der Anzeige der Ordner Hierarchie.
Also würdest du mir auch woody + backports empfehlen?
Apache reicht mir auch die alte Version und Php4 gibt es ja auch immerhin schon bei woody.
Hallo!
Ich würde dir ein woody System mit gezieltem Backporting empfehlen. (Ui wasn Wort)
Soll heißen: Nicht einfach komplett backports.org benutzen, sondern für die Pakete bei denen du eine aktuelle Version brauchst den entsprechenden Backport eintragen, z.b
Gezielte backports kannst du auf backports.org, linke Seite bei "search" suchen.
Gruß,
Vinc
Ich würde dir ein woody System mit gezieltem Backporting empfehlen. (Ui wasn Wort
)Soll heißen: Nicht einfach komplett backports.org benutzen, sondern für die Pakete bei denen du eine aktuelle Version brauchst den entsprechenden Backport eintragen, z.b
Code: Alles auswählen
deb http://www.backports.org/debian/ woody sambaGruß,
Vinc
Mag hier mal einen anderem Aspekt reinwerfen :
Sarge wird Stable !
Du kannst in der Sources.list auf Stable "umschalten" und alles wird gut.
Es werden ja nur Neuere Packete eingespielt.
Stable/Woody ist dir zu unvollständig.
Du Upgradest auf Sarge.
Nun könntest du wieder auf Stable Stellen.
Irgendwann wird Sarge == Stable.
Wenn du Backports verwendest,
wirst du vielleicht (wahrscheinlich???) Probleme bei UpGrades auf ein neues Stable bekommen....
Sarge wird Stable !
Du kannst in der Sources.list auf Stable "umschalten" und alles wird gut.
Es werden ja nur Neuere Packete eingespielt.
Stable/Woody ist dir zu unvollständig.
Du Upgradest auf Sarge.
Nun könntest du wieder auf Stable Stellen.
Irgendwann wird Sarge == Stable.
Wenn du Backports verwendest,
wirst du vielleicht (wahrscheinlich???) Probleme bei UpGrades auf ein neues Stable bekommen....
-
el_cattivo
- Beiträge: 177
- Registriert: 25.09.2003 02:36:16
- Wohnort: Bonn
-
Kontaktdaten:
Ich benutze auf meinem Server Woody mit dotdeb Backports für PHP und MySQL.
http://www.dotdeb.org/
Er bringt häufig neue Pakete raus, man hat die Möglichkeit Bugs zu übermitteln und neue Versionen ikommen auch zum Bugfixing - nicht nur wegen neuer Version von PHP oder so.
Bei dem Rest stören mich die "alten" Versionen nicht, läuft seit 2 Monaten stabil und ohne Probleme.
http://www.dotdeb.org/
Er bringt häufig neue Pakete raus, man hat die Möglichkeit Bugs zu übermitteln und neue Versionen ikommen auch zum Bugfixing - nicht nur wegen neuer Version von PHP oder so.
Bei dem Rest stören mich die "alten" Versionen nicht, läuft seit 2 Monaten stabil und ohne Probleme.