nicht angemeldet
Hi,
Als Betriebssystem wird ein Gentoo Linux zum Einsatz kommen,
Gibt es dafür eine bestimmten Grund?
Ja, diesen gibt es und es ist ein ganz simpler noch dazu: Ich kenne mich am besten mit Gentoo, seinen Internas und Eigenheiten aus.
Ja, das ist ein ausreichender Grund.
Darüber hinaus denke ich, dass Gentoo sehr wohl auch für eine solche Serveraufgabe gut geeignet ist.
Die Auswahl des OS hängt heutzutage eh fast nur noch von der Hardware ab.
Nun unsere Fragen:
Der Traffic ist neben der guten Hardware
Eben habe ich noch wortreich zu erklären versucht, das die Hardware eben _nicht_ sonderlich gut ist und der Unterschied zwischen "billig" und "preiswert" enorm. Wo ist das geblieben?
mitunter auch ein Grund, warum uns dieses Angebot besonders zusagt. Die Uptime ist vorerst _noch_ keiner der wichtigsten Faktoren, diese ergibt sich mit der Zeit.
Ja, aber 99% sind wirklich zuwenig, da schafft ja Win98 mehr!
Bei einem 24/7-Service sind 99,95% durchaus machbar. Ist zwar immer noch wenig, aber für eure Zwecke durchaus ausreichend.
Denn denkt daran: der Ausfall kommt _immer_ zu dem ungünstigstem Zeitpunkt!
- Was gibt es bei einem eigenen Server noch so alles zu beachten
Tja, wenn ihr das nicht wißt würde ich von dem Betrieb eines Rootservers dringend abraten.
Diese Frage war von Marc wohl eher rethorisch gemeint, ich denke er wollte mehr auf eure persönliche Erfahrungen mit Rootserver zu sprechen kommen.
Vom geschäftlichem Standpunkt (aber ihr seid ja privat) kann ich da nur abraten. Die Pflege frißt viele Stunden, die man fast nie in Rechnung stellen kann, da setzt man nur zu. Mittlerweile habe ich eine kleine Firma an der Hand, bei denen ich einfach Leistung bestellen kann. D.h.: nicht "Linux 1.2.3 und Apache 4.5.6 und Postfix 7.8.9 auf 'nem AMD64 mit 24GiB RAM" sondern "einmal Web- und Mailserver bitte" und muß mich dann um nix mehr kümmern. Es ist zwar ein klein wenig teurer aber seeeehr bequem ;-)
Der Server dient vorerst vor allem dazu, unsere eigenen Projekte zu hosten und soll zudem noch ein paar Extra Sachen (Mail, IRC, etc.) bieten.
Aha, schön bunt also.
BTW: wie sieht das bei denen eigentlich mit einer Firewall aus? Ja, natürlich läuft da immer eine -- da läuft doch eine, oder? -- aber die ist nur für's RZ, da habt ihr persönlich leider nicht viel von.
Diese lese ich bereits, die von Gentoo eher weniger regelmäßig, sehr wohl jedoch die von Debian, immerhin muss ich ja wissen, was ich auf unseren Server in der Schule patchen muss :-) Auch Securityfocus besuche ich regelmäßig.
Wenn Du Dich traust solltest Du auch noch /. mit reinnehmen. Da steht zwar zu 99,9% wenn auch unterhaltsamer so doch Schrott, aber gerade das letzte Promille ist mitunter sehr aufschlußreich und man ist evt die berühmten fünf Minuten früher gewarnt, die einem den Hals retten.
Danke ;-) Wir arbeiten bereits an einem Konzept, wie das System dann letzten Endes aufgebaut werden soll (Benutzerveraltung, Gruppen, etc.), sodass wir von diesem Standpunkt aus gesehen, schon mal keine Probleme erwarten brauchen, zumal ich einen ganz ähnlichen Aufbau auf einem Art Testserver hier bei mir bereits am Laufen habe.
Es sollte _genau_ der gleiche Aufbau sein zum testen. Das erfordert aber natürlich auch exakt die gleiche Hardware und ist deshalb für private Zwecke nicht sehr sinnvoll. Aber zumindest die Software sollte exakt gleich sein (Ausnahme ist der Kernel wg anderer Hardware) und die Architektur (also nicht auf x86 testen, wenn's nachher auf 'ner Ultrasparc laufen soll und umgekehrt).
Da ihr Gentoo benutzt und somit alles selber baut einen kleinen Tip noch: die Hardware ist fix und vorher bekannt, d.h. der Kernel sollte monolithisch gebaut und die Möglichkeit zum Modulladen (CONFIG_MODULES etc) vollständig entfernt werden. Eine sehr einfache Methode, die nix kostet aber gerne vergessen wird.
Es gibt zudem einige Kernelpatches, die unter einigen der sicherheitstechnisch gewagteren Kernelcodes ein Netz spannen. Die komplexen Benutzerverwaltungen die meistens mit dabei sind, halte ich dagegen für überflüssig. Wenn Daten nicht von jedem Dahergelaufem benutzt werden dürfen dann sind sie eben zu verschlüsseln und ein Programm der Benutzung zu entziehen ist auch einfach: entfernen des Programmes. Letzteres kostet aber zusätzliche Hardware und kommt also für euch wohl eher nicht in Frage.
Aber das habt ihr ja alles eh schon vorher gewußt und ich nerve euch nur mit meiner Predigt? Na, dann ist's ja gut ;-)
so short
Christoph Zurnieden