Re: Linux f?r Bundestag

From: Peter Ross <petros(at)pps.de>
Date: Sun, 20 Jan 2002 19:39:24 +0100 (MET)

Hallo,

da Harald Milz hier nach *BSD-Dingen fragte und nebenbei gerade ein FreeBSD
installiert wird, eine Antwort.

Ueber Paketmanagement kann man sicher streiten, Linux ist ja auch nicht
gleich rpm, ich verwendete Debian GNU/Linux, da gibt es mit den deb-Packages
ja noch etwas anderes.

Zum FreeBSD: Es gibt zwei Moeglichkeiten, etwas zu installieren: die
Packages und die Ports.

Die Packages sind halt Binaries, die mit pkg_add installiert werden, wobei
Abhaengigkeiten geprueft und benoetigte Packages mitinstalliert werden.

Dann gibt es die Ports: Hier existiert ein Geruest, mit dessen Hilfe mit
"make" und "make install" die entsprechende Software installiert wird. In
der Regel wird mit "make fetch" zunaechst mal eine aktuelle Version z.B. vom
FTP-Server geholt. Hierbei werden ebenfalls Abhaengigkeiten geprueft und
notwendige Software ebenfalls geholt. In der Regel holt "make fetch" die
Sourcen, es koennen aber auch Binaries sein, z.B. bei Linux-Software wie
StarOffice, die nicht als Quelle vorliegt.

BTW: Durch die Linux-ABI, eine Implementation der Linux-Kernelrufe in einem
Kernelmodul, laufen auch Linux-Programme. Die notwendigen Bibliotheken
(glibc etc.) befinden sich im Package linux-base-version, wobei Version mir
die der verwendeten Bibliotheken von RedHat zu sein scheint.

Mittels cvsup kann man sein System (inklusive der Ports) staendig auf dem
aktuellen Stand halten, wobei hierbei die Sourcen (oder Binaries, s.oben)
von einem Server geholt werden und das System komplett neu uebersetzt wird.

> Für die zentrale Verwaltung einer größeren Anzahl von
> Workstations (worum es im vorliegenden Fall schließlich geht) ist das
> wohl nur was für Masochisten, aber nicht für den Normal-Admin in einem
> solchen Umfeld. Mit aus dem Grund wird im kommerziellen Umfeld über die
> BSDs auch kaum geredet.

Nun ja, nicht alles, worueber man nicht redet, ist nicht da. Linux ist nun
mal "in", in Deutschland heisst Linux dazu noch fast immer SuSE.

Bei Yahoo und Hotmail (gekauft von MS) laeuft, soweit ich weiss, FreeBSD.
Sicher fortsetzbar, aber ich merke mir so etwas nicht. Der Anteil an
Webservern, Firewalls etc. duerfte wesentlich hoeher sein als die
Medienpraesenz.

Da die *BSDs eben der gereiften Berkeley Software Distribution entstammen
und im Code 30 Jahre Erfahrungen drin stecken, kann die Grundlage als gut
abgehangen betrachtet werden. Unter Linux wurde z.B. der Netzwerkcode in den
letzten 5 Jahren dreimal radikal ueberarbeitet (so gibt es fuer 2.0.x,
2.2.x, 2.4.x z.B. gut sichtbar fuer Firewallregeln ipfwadm, ipchains und
iptables )

Es ist bei der Firma Presse Programm Service GmbH in Berlin, die davon lebt,
Daten (Fernseh- und Rundfunkprogramme) zu empfangen, aufzuarbeiten und
vorallem an Printmedien zu verschicken (6 Tage in der Woche 24 Stunden) fuer
alle Aussenanbindungen (ausser Mac-ISDN-Loesungen) im Einsatz (Firewall,
Mail-, ssh-, FTP-, WWW-Server), die Fehlerursachen liegen wesentlich
haeufiger an verkonfigurierten Providernetzen und -uebergaengen als hier.

Ich halte das System fuer sehr gut administrierbar. U.a. gibt es eben eine
"Distribution", die von einem Entwicklerteam zentral gepflegt wird. Alle
Ports haben einen ansprechbaren Maintainer.

Ports legen ihren Kram unter /usr/local ab, so dass eine deutlich sichtbare
Trennung von Basissystem und weiterer Software existiert. Man braucht
deswegen nach dem Basissystem alles weitere nur einmal installieren und via
NFS freigeben oder ueber rsync spiegeln.

Einen installierten Server kann man mit ReadOnly- und NoExec-Mounts, Secure
Flags fuer Dateien sowie Sicherheitslevel, die bei Einbruch nicht einmal
Root es erlauben, abgesicherte Dateien zu manipulieren, sichern. Da Daten
z.B. konsequent unter /var zw. /usr/local/var, was nach /var zu linken ist)
landen, ist das einfach.

Dass es nicht auf dem Desktop steht (dort eben Debian), hat den Grund, dass
notwendige Poet- und Oracle-Bibliotheken nur unter Linux zur Verfuegung
standen und eigene Softwareentwicklung doch etwas unuebersichtlich mit der
Linux-ABI wird (man muss dann z.B. den gcc nehmen, der dann Linux-Programme
erzeugt).

Ansonsten ist die Installation fuer Newbies meiner Meinung nach etwas
sproede und wohl fuer den klickgewohnten Normalnutzer unter SuSE einfacher.
Es liegen schon eine Menge Portierungen von Software vor, es geht auch mit
Linux-Programmen, aber gelegentlich bedarf es dort doch schon eines kleinen
Tricks, die aber zumeist auch in einer netten deutschen Mailingliste
beantwortet werden koennen.

Uebrigens: so manch FTP-Server, zu dem PPS Daten uebertraegt, meldet sich
mit OpenVMS oder Novell Netware. Wer redet denn davon?

Wohl deshalb nicht, weil es nicht beim Videobastler zuhause steht. Fuer den
schreiben die Computer-Medien.

Es gruesst
Peter Ross

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 20 Jan 2002 - 19:39:28 CET

search this site