Server-OS: Gentoo eller FBSD?

2005-11-01 23:21

Medlem

Registrerad: Okt 2002

●

Server-OS: Gentoo eller FBSD?

Jag har precis bakat ihop en ny serverburk, men har lite svårt att bestämma mig för vilket OS jag skall köra på den. Jag gillar både Gentoo och FreeBSD starkt, men kan som sagt inte riktigt bestämma mig. Har ni några åsikter om problemet? Fördelar och nackdelar, vad föredrar ni och varför?

Servern är en AMD XP 3200+ med 512MB DDR och 3st 80GB IDE-diskar som jag hade planerat att sätta upp med mjukvaru-RAID (RAID 5). Server skall användas som utvecklingsserver till webbsidor, subversionrepository, router/gateway samt IRC-shells. Det är inga kritiska grejor med andra ord, men en viss nivå av stabilitet och säkerhet vore ju väldigt bra.

I nuläget känner jag att Gentoo är lättare att administrera, men att FreeBSD känns som ett mer moget OS för servrar. Vore väldigt tacksam för lite kommentarer och åsikter, helst inget om att jag borde köra debian eller någon helt annan dist dock (om ni inte har en väldigt bra motivering ).

Rapportera Redigera

Citera flera Citera

2005-11-01 23:32

Medlem

Plats: Vara
Registrerad: Jul 2001

●

Gör så här:

Tag 1 stycke papper och 1 penna.

Riv isär pappret i två bitar.

Skriv "Gentoo" på den ena biten, och "FreeBSD" på den andra biten.

Tag sedan din pappas keps (och det är viktigt att det är just en keps!), och lägg båda lapparna snyggt och prydligt i kepsen.

Skaka sedan kepsen utav bara helvete.

Tag sedan en av lapparna ur kepsen, läs högt och tydligt vad det står, lägg tillbaka lappjäveln i kepsen, och senan installerar du Windows på burken...

[...]

Skämt åsido, använd det du känner dig mest bekväm med.

Visa signatur

"Linux is good because it keeps people out of real kernels"

Rapportera Redigera

Citera flera Citera

2005-11-01 23:44

Medlem

Plats: På en pizza
Registrerad: Okt 2004

●

Kör freeBSD om du frågar mig.

Visa signatur

8D

Rapportera Redigera

Citera flera Citera

2005-11-02 00:01

Medlem

Plats: Skåne
Registrerad: Jun 2003

●

Gentoo.. men gör som Kent-Mustafa säger "använd det du känner dig mest bekväm med."

Visa signatur

fooBlog
lighttpd
MPlayer FFmpeg

Rapportera Redigera

Citera flera Citera

2005-11-02 00:10

Medlem

Plats: vänster om atom 276
Registrerad: Jul 2001

●

Jag valde FBSD i huvudsak pga. följande fyra anledningar:

1) Jag hade mest erfarenhet av BSD sedan tidigare (OBSD och Mac OS X), senast jag körde GNU/Linux var runt tiden Slackware 8.1 var aktuellt.
2) Utmärkt dokumentation.
3) Det jag hade tänkt använda mig av fanns tillgängligt.
4) BSD-folk är i allmänhet mycket hjälpsamma och lugna mot användare som inte är så insatta.

Visa signatur

qw q b

Rapportera Redigera

Citera flera Citera

2005-11-02 01:29

Medlem ★

Plats: Malmö
Registrerad: Jul 2001

●

FreeBSD är väll lite mognare som Server-OS skulle jag vilja säga med.

Rapportera Redigera

Citera flera Citera

2005-11-02 07:00

Medlem

Plats: Göteborg
Registrerad: Aug 2003

●

Om du kommer använda servern mycket och om det inte är en jättesnabb dator du installerar på så kommer Gentoo kräva mycket tid till kompilering.

Visa signatur

I don't want to be human! I want to see gamma rays! I want to hear X-rays! And I want to - I want to smell dark matter!

Rapportera Redigera

Citera flera Citera

2005-11-02 09:16

Medlem

Plats: Stockholm
Registrerad: Nov 2001

●

Jag har kört gentoo på en gamal p166:a som server och det var då ingen höjdare

Nu migrerar jag till en något snabbare burk och så ska jag köra CentOS 4, vilket är en RedHat Enterprise Linux 4-klon. Det verkar fungera relativt smärtfritt förutom att några RPM:er verkar behöva kompileras om.

Sensmoral: använd en dist som du är bekväm med, men som är stabil och inte kräver annat än säkerhetsuppdateringar då den är installerad.

Visa signatur

void@qnet
teeworlds, stålverk80, evil schemer, c, c++
Languages shape the way we think, or don't.

Rapportera Redigera

Citera flera Citera

2005-11-02 18:44

Medlem

Plats: Göteborg
Registrerad: Aug 2003

●

Kan för övrigt rekommendera Slackware. Enkel att installera och det mesta funkar med en gång. Använder man swaret så är det lätt att hålla den uppdaterad.

Visa signatur

I don't want to be human! I want to see gamma rays! I want to hear X-rays! And I want to - I want to smell dark matter!

Rapportera Redigera

Citera flera Citera

2005-11-02 19:45

Medlem

Plats: Stockholm, Täby
Registrerad: Jul 2001

●

Om du inte gillar att leka och dona med säkerhetslösningar allt för mycket så skulle jag nog säga FreeBSD eller t.o.m. OpenBSD, men om du inte vill ha allt på ett silverfat så satsa på Gentoo...

Rekommenderar hardened-profilen till Gentoo om du nu skulle bestämma dig för att köra det.

Rapportera Redigera

Citera flera Citera

2005-11-02 20:00

Medlem

Plats: Skåne
Registrerad: Jun 2003

●

Sachankara: Hur mycket säkrare är hardened?
tycker att själva dokumentationen är lite dålig..

Visa signatur

fooBlog
lighttpd
MPlayer FFmpeg

Rapportera Redigera

Citera flera Citera

2005-11-02 20:21

Medlem

Registrerad: Okt 2002

●

Jag tror det blir Gentoo, det känns som jag har mer koll på vad som händer då eftersom jag är mer van vid det. FreeBSD är nog säkrare som standard, men då är säkerheten mer utanför min kontroll. Kör jag Gentoo känns det som jag får lägga ner mer arbete på särkerheten, men då vet jag också vad för säkerhet jag har. Kompileringstid är nog inga problem, är ganska van vid att det tar lite tid, och dessutom blir det självklart distcc med min WS

Rapportera Redigera

Citera flera Citera

2005-11-02 20:45

Medlem

Plats: Stockholm, Täby
Registrerad: Jul 2001

●

Citat:

Ursprungligen inskrivet av spaam
Sachankara: Hur mycket säkrare är hardened?
tycker att själva dokumentationen är lite dålig..

Jo, den kunde vara bättre, men det mesta som saknas löser man rätt enkelt. Gäller det SELinux så finns det en bok från O'Reilly angående det...

Säkerhet är som sagt en process. Ett hardened-system kan vara mer osäkert än ett vanligt system om man inte vet vad man pysslar med... Men som sagt, de flesta skydd är rätt enkla att implementera.

T.ex:

PaX+grsecurity
Krypterad swap
Lösenordsskyddad bios
Krypterade partitioner (device-mapper, cryptsetup, pam_mount)
RSBAC för ACL
Bra iptables-regler
Inga kärnmoduler (och stänga av möjligheten att ladda sådana)
Inga onödiga services
m.fl.

SELinux kan som sagt vara lite krångligare. Nästan enklare att köra RSBAC då...

Senast redigerat 2005-11-02 20:53

Rapportera Redigera

Citera flera Citera

2005-11-05 15:09

Medlem

Registrerad: Okt 2002

●

Nu har jag krånglat i flera dagar, fixat Getoo med SE-linux på en raid5-array (mjukvaruraid) vilket varit lite allmänt knöligt (en hårddisk var trasig, var tvungen att skaffa ny osv). Och vad upptäcker jag nu? Jo, om man i Linux vill göra ett Jail som liknar de i FreeBSD måste man ha UML, och att UML-patcha en selinux-kärna är inget jag vill ge mig in på. Dessutom verkar senaste kernelpatchen vara till 2.6.7 och jag kör såklart 2.6.11. Funderar starkt på att kassera flera dagars arbete och slänga in FreeBSD ändå..

Rapportera Redigera

Citera flera Citera

2005-11-05 15:42

Medlem

Plats: Stockholm, Täby
Registrerad: Jul 2001

●

Tja, om du är beroende av den funktionaliteten så kanske FreeBSD är enklare. Man bör som sagt köra det man känner sig mest bekväm med...

Rapportera Redigera

Citera flera Citera

2005-11-05 16:04

Medlem

Registrerad: Nov 2004

●

Om man nu vill separera användare så är ju Solaris med zoner förnämligt. Gratis också.

Rapportera Redigera

Citera flera Citera

2005-11-07 01:14

Medlem

Plats: Göteborg
Registrerad: Jul 2001

●

Körde Gentoo, bytte till FreeBSD. Mycket enklare att uppdatera och sköta imo. Mer logiskt.

Visa signatur

Swec @ 2001 / Chalmerist - Javisst!
'Den som har flest prylar när han dör vinner!'

Rapportera Redigera

Citera flera Citera