© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Ingo Rohlfs wrote:
> On Sat, Oct 25, 2003 at 05:03:09PM +0000, Jens Rehsack wrote:
>
>>Matthias Teege wrote:
>>
>>>Es ist wohl vor allem die Prioritaetensetzung bei der Entwicklung
>>>und die Codereviews. Ich verwende OpenBSD gerne auf
>>>Routern/Paketfiltern. Zum einen wegen pf und zum anderen weil
>>>OpenBSD die mit Abstand coolste Installationsroutine hat. ;-) Sollte
>>>man gesehen haben.
>>
>>Oh ja, die ist wirklich für die ganz harten.
>
>
> Nein, für weiche. Cool eben!
>
> Um genau zu werden: die mit Abstand beste Installation die ich je bei
> einem Betriebssystem gesehen habe!
> Meine Erstinstallation von OpenBSD ohne Vorkenntnisse war nach 20 Minuten
> fehlerfrei beendet. Und das mit einem vt100-Terminal an einer sparc-maschine.
>
> Davon ist selbst FreeBSD noch weit entfernt.
Meine letzte OpenBSD Installation war mit Version 2.9, vielleicht
ist ja inzwischen wirklich was passiert? Installation heisst für
mich aber auch, Updates halbwegs effizient einspielen zu können,
Applikationen sauber installieren, etc.
Und da war die Version 2.9 noch relativ weit von entfernt.
Kein Ding der Unmöglichkeit, aber sehr viel manuell zu tun,
und manuell ist immer fehleranfällig.
>>>Man kann sich drauf verlassen, dass man nach der Installation keine
>>>grossen Loecher in der Defaultkonfiguration hat. Nichts was man mit
>>>FreeBSD oder Linux nicht auch hinbekommt.
>>
>>Also meine Meinung dazu - wenn wir jetzt schon mal einen Flamewar
>>starten - ist, wer eine saubere OpenBSD-Installation hinbekommt,
>>kriegt dieselbe Sicherheit auch bei FreeBSD.
>
> Das bezweifle ich sehr. Es geht hier ja nicht nur um offene Ports, auch
> die Konfiguration der Dienste etc. ist extrem relevant (sendmail & Co).
> Und da kennst Du wirklich jeden Kniff, und setzt ihn 100% fehlerfrei um,
> vergisst nichts?
Das ist fast sicher. Sendmail ist per default aus, so wie alles außer
ssh. Im Intranet ist noch nfs aktiv - aber die Löcher davon kriegt man
eh' nur mit AFS weg.
Mailserver ist qmail respektive exim, Webserver läuft als wwwglobal
(su -m wwwglobal -c 'apachectl start') auf port 7xxx, als inetd
fungiert xinetd. Alles Dienste nach extern laufen in einem Jail.
Die Installation läuft bei mir per Skript und es ist daher auch
relativ sicher, dass ich keine Schusseligkeitsfehler einbaue.
Sicher, alles auch mit OpenBSD zu bewerkstelligen, aber so ein
Netz aufzubauen dauert etwas und nur weil sich jetzt was verbessert
hat, steigt man nicht mit 10 Maschinen plötzlich um. Und wenn man
step by step migriert, hat man das Problem der doppelten Wartung.
Mit sowas bin ich immer vorsichtig. Schleichen sich schnell
Fehler ein, wenn man unkonzentriert ist.
> Errare humanum est.
Eben drum.
Gruß,
Jens
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 28 Oct 2003 - 10:48:05 CET