On Thu, 7 Dec 2006, Martin Schröder wrote:
> Vorsicht: Bitte nicht altes Linux mit neuem FreeBSD vergleichen.
> Linux kann das mit LVM und xfs. :-)
Ja.. Mein Boss hat die Entwicklerabteilung von SGI in Melbourne aufgebaut,
und er und ein weiterer Kollege kennen xfs in- und auswendig, und halten
xfs nixcht fuer ein geeignetes und robustes Filesystem fuer unseren
Anspruch. Und haelt nicht viel von LVM. Deswegen setzen wir ext3 ein.
> [...]
>
> > Die Jails gehoeren dazu,
>
> Xen. :-)
Ja. Sage ich mehr dazu, wenn ich es ausreichend benutzt habe;-)
> > die Securelevel + chflags, um das Basissystem "festzuklopfen",
> > inklusive der Firewallregeln,
>
> AppArmor/SELinux.
Beide sind viel komplexer und es bedarf immer wieder neuer Regeln, um neue
Applikationen darauf anzupassen.
Hingegen ist chflags wesentlich einfacher zu implementieren.
Unterstuetzt wird es durch recht strikte Trennung in FreebSD und Ports
zwischen Basissystem, Konfigs, Binaries und Datenverzeichnissen.
Ein Red Hat mit SELinux "von der Stange" verhaelt sich manchmal nur
ueberraschend. Ist mir ein paarmal schon richtig auf die Fuesse
gefallen. Bis jetzt ist die Loesung: ausschalten.
> Beide haben Vor- und Nachteile.
In meinem taeglichen Umfeld der Serverbetreuung geht mir speziell Red Hat
manchmal regelrecht auf die Nerven..
Gruss
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 08 Dec 2006 - 00:20:04 CET