Archiv verlassen und diese Seite im Standarddesign anzeigen : Linux-Versionen noch sicher
Morale
2014-07-01, 09:21:36
Hallo,
wir haben hier auf der Arbeit mehrere Linuxserver u.A. für Mail, Proxy, Firewall.
Da soll ich mich reinarbeiten, da dies derzeit nur einer macht und er auch schon etwas älter ist.
Jetzt habe ich gemerkt, dass auf den Server wohl noch recht alte Kernel Versionen laufen (2.6.27.7-9-pae und älter - SuSe Professional).
Gibt wohl auch immer Probleme, wenn Windows und Linux Server zusammenarbeiten müssen/wollen/sollen, weil diese alten versionen aktuelle Funktionen nicht haben. Der Kollege der für Linux zuständig ist hält sich da sehr bedeckt, er hat oftmals grundlos Angst ersetzt zu werden, will sich also nicht in die Karten schauen lassen. Er meint imemr nur er wäre dran (seit Monaten), aber das ist ja eben nicht so einfach gemacht, da muss man viel bedenken und überlegen.
Meine Frage, sind die Dinger noch sicher?
Und auf welche version muss/sollte man updaten?
Akutell ist ja 3.15.2 bzw 2.6.32.63, die wird laut Internet noch unterstützt?
Terrarist
2014-07-01, 09:44:19
Die bieten i.d.R. recht lange Support für ihre professionellen Versionen. D.h. auch dass Sicherheitslücken normalerweise sofort gepatcht werden, also Patches auch für ältere gehärtete Versonen portiert werden. Wenn ihr einen Supportvertrag mit Suse habt, dann muss der Kollege eigentlich nicht viel überlegen, Suse müsste wissen was zu tun ist ;)
Morale
2014-07-01, 10:30:06
Ne keinen Support oder Vertrag.
Ganon
2014-07-01, 10:46:01
Du solltest nicht auf die Programm-Versionen gucken, sondern auf die Version deiner Distribution. Wenn die noch im Support-Zeitraum ist, dann installiere einfach die verfügbaren Patches.
Morale
2014-07-01, 14:18:37
SuSe Linux 10.1
Schon recht alt...
konkretor
2014-07-01, 14:30:17
http://en.wikipedia.org/wiki/SUSE_Linux_distributions
Da kannste schauen ob aktuell bist und schau ob es Pro oder Open ist
Der Kernel ist nicht unbedingt ein anzeichen für ein altes System.
Red Hat 6.5 hat auch noch einen 2.6 Kernel und hier gibt es wohl noch ca. 10 Jahre Updates, so lange man zahlt.
Keine Panik, erst mal anschauen wie das genau aufgebaut ist.
Nimm deinen Kollegen mit ins Boot, das muss ja Gründe haben, wieso da so lange nichts mehr gemacht wurde.
Morale
2014-07-01, 14:49:28
Also Support ist ausgelaufen, aber man bekommt ja anscheinend bis 10 Jahre danach noch kritische Updates.
Naja, Grund, verplant halt.
lumines
2014-07-01, 14:53:04
SuSe Linux 10.1
Schon recht alt...
Ich kenne mich nicht mit den SUSE-Sachen nicht aus, aber nach dieser Tabelle (http://de.wikipedia.org/wiki/OpenSUSE#SUSE_Linux_Enterprise_Server_.28SLES.29) ist der Support schon lange (sehr lange) ausgelaufen. Ich denke nicht, dass man so etwas verplanen kann, denn der Zeitraum des Supportendes bis heute ist schon gigantisch. Vielleicht gibt es auch noch andere Gründe, warum er daran nichts ändert? Auf jeden Fall sollte man da wohl einmal nachhaken, denn für mich hört sich das wirklich seltsam an.
Wobei mir die Versionierung bei SUSE nicht ganz klar ist. Ist 10.4 nicht aus dem 10.x-Zweig aktuell? Die benennen das doch irgendwie nach Service Packs wie bei Windows. 10.1 scheint auch nicht zu der Kernel-Version zu passen, das würde eher 11.1 entsprechen.
Morale
2014-07-01, 15:11:52
Also wir haben verschiedene Server mit verschiedenen versionen, ich arbeite das gerade auf, also 10.1. haben wir und 11.1.
Ich schau gerade mit rpm -qa --last | less wann da das letzte mal was geupdatet/isnstalliert wurde und das ist teilweise schon 4-6 Jahre her.
Passt der Befehl so, müsste man da updates sehen, schon oder?
Und wegen verplant, der Kollege ist der einzige der sich da auskennt.
Seine meinung ist "Der kernel ist sicher!" und "Uns will ja keiner was böses"...
Gandharva
2014-07-01, 16:09:25
Der Support für 10.1 und 11.1 ist schon seit langem ausgelaufen. Diese Kernel sind übrigens mitnichten sicher!
An deiner Stelle würde ich einen Migrationsplan für OpenSuse 13.1 ausarbeiten. Damit ist dann erstmal bis 2017 wieder Ruhe.
lumines
2014-07-01, 16:24:44
An deiner Stelle würde ich einen Migrationsplan für OpenSuse 13.1 ausarbeiten. Damit ist dann erstmal bis 2017 wieder Ruhe.
Wenn die sowieso keinen Support von denen bekommen, könnte man eigentlich auch über eine andere Distribution nachdenken.
CentOS ist z.B. binärkompatibel zu RHEL (der große Konkurrent von SUSE), wird wirklich extrem lange supportet und ist kostenlos, weil sie einfach den Quellcode, den Red Hat veröffentlichen muss, kompilieren und ausliefern. Wenn da wirklich so selten das System gewechselt wird, wäre so eine Distribution mit extrem langem Support vermutlich sinnvoller. CentOS wird mittlerweile von Red Hat auch ein bisschen unterstützt, weil sie wohl gerne ein Community-Gegenstück zu RHEL haben wollen.
Das sollte man vielleicht einmal in Betracht ziehen, wenn sowieso alle Systeme geupgradet werden sollen. In kleinen Schritten wird man das bei so alten Systemen eh nicht mehr bewerkstelligen können.
Gandharva
2014-07-01, 16:33:29
Wenn die sowieso keinen Support von denen bekommen, könnte man eigentlich auch über eine andere Distribution nachdenken.
Wenn er bei Suse bleibt könnte der Aufwand einiges geringer sein je nachdem wie Firewall/Mailserver etc... aufgesetzt wurden. Wenn der alte Admin nicht gepennt hätte, dann wäre es ein leichtes gewesen immer mal auf aktuelle Versionen zu gehen. Aber bei so einem alten Stand sind Probleme imho quasi vorprogrammiert.
Ansonsten hast du schon Recht. Es gibt einige Alternativen die erheblich längeren Support bieten.
Morale
2014-07-01, 17:02:26
Naja, ein paar Server sollen eh weg und mit Windows ersetzt werden, andere sollen halt "fertig eingekauft" werden. Firewall z.b. da gibt es fertige Produkte. Evtl. stellen kaufen wir auch was mit Support von SuSe ein, kostet halt.
Der ältere Kollege sieht halt schnell seine Felle wegschwimmen.
Generell hört er sich gerne reden und macht alles sehr kompliziert.
Die Probleme sind auf jeden Fall vorporgrammiert, aktuell mit Apache, der halt auf den alten Versionen nicht läuft, bzw. die neuste version nicht, die wir eigentlich bräuchten.
Lokadamus
2014-07-01, 20:20:17
Naja, ein paar Server sollen eh weg und mit Windows ersetzt werden, andere sollen halt "fertig eingekauft" werden. Firewall z.b. da gibt es fertige Produkte. Evtl. stellen kaufen wir auch was mit Support von SuSe ein, kostet halt.
Der ältere Kollege sieht halt schnell seine Felle wegschwimmen.
Generell hört er sich gerne reden und macht alles sehr kompliziert.
Die Probleme sind auf jeden Fall vorporgrammiert, aktuell mit Apache, der halt auf den alten Versionen nicht läuft, bzw. die neuste version nicht, die wir eigentlich bräuchten.Astaron, Fortinet, Watchguard, Sonicwall, Securepoint oder soll es kostenlos sein? IPCop, PFSense und fwbuilder fallen mir spontan ein, außer man will selber was basteln.
Mal mit dem Kollegen reden, ob man einen Externen mal holen sollte, damit die Systeme aktualisiert werden. Ansonsten schauen, ob du ein Zeitfenster bekommen kannst, Sicherung erstellen, updaten und testen. Vorher am besten ein neues System mit ähnlichem Umfang zwecks Test erstellen.
Da kann man theoretisch auch mal über SLES nachdenken, wenn man eh schon auf Suse ist. Dazu in der Firma noch einen SMT aufsetzen und fertig ist die Laube ;) ansonsten würde ich zu Debian raten. Stable halt ;)
Shink
2014-07-02, 07:46:33
Naja, ein paar Server sollen eh weg und mit Windows ersetzt werden.
Aha. Hätte ich mir nicht gedacht, dass Firmen heute diesen Weg gehen. (Windows -> Linux für die Server)
Alte Apache-Version ist natürlich nicht sehr toll.:(
Morale
2014-07-02, 08:08:11
Da kann man theoretisch auch mal über SLES nachdenken, wenn man eh schon auf Suse ist. Dazu in der Firma noch einen SMT aufsetzen und fertig ist die Laube ;) ansonsten würde ich zu Debian raten. Stable halt ;)
Über SLES hat mein Chef auch schon nachgedacht. Kostet halt wieder Geld.
Und das ist im öffentlichen Dienst immer knapp.
Aha. Hätte ich mir nicht gedacht, dass Firmen heute diesen Weg gehen. (Windows -> Linux für die Server)
Alte Apache-Version ist natürlich nicht sehr toll.:(
Also jedenfalls der Mailrelay soll weg.
Der ist absolut umständlich und von Exchange gibt es auch etwas, was diese Funktion erfüllt.
Generell besteht hier eine Abneigung gegen Linux, die vorallem eben durch den Kollegen kommt. Er dokumentiert so gut wie nichts, gibt nichts weiter, hält sich bedeckt und macht alles (Meiner Meinung nach) relativ umständlich.
Es kommt öfters zu vermeitbaren Fehlern, z.b. gibt es eine Datei beim Proxy (wo die Seiten zwischengespeichert werden) und wenn die zu groß ist, dann geht das Internet nicht mehr! Da sollte es eigentlich einen Cron Job geben, aber der funktioniert nicht so zuverlässig. Der Kollege kommt auch immer erst so um 9-9:30 und dann war es jetzt schon 2x, dass er nicht da war und die Datei war zu groß und im ganzen Haus ging das Internet nicht.
Da frage ich mich ja auch, WTF :freak:
Das Problem ist auch, ich bin der neue (bin seit März hier Vollzeit, vorher Stundentische Hilfskraft) und will jetzt auch nicht den Larry raushängen lassen und sagen, dass alles bei Linuc falsch läuft. Dazu hab ich auch derzeit noch kaum Ahnung davon (bin gerade dabei das zu ändern, aber das dauert ja auch).
Ich würde gerne schon die Linuxserver behalten, aber so dass sie auch gescheit laufen und die Kollegen keine Probleme damit haben.
Gandharva
2014-07-02, 09:41:11
Es kommt öfters zu vermeitbaren Fehlern, z.b. gibt es eine Datei beim Proxy (wo die Seiten zwischengespeichert werden) und wenn die zu groß ist, dann geht das Internet nicht mehr! Da sollte es eigentlich einen Cron Job geben, aber der funktioniert nicht so zuverlässig. Der Kollege kommt auch immer erst so um 9-9:30 und dann war es jetzt schon 2x, dass er nicht da war und die Datei war zu groß und im ganzen Haus ging das Internet nicht.
Alter...
man logrotate
Das Problem ist auch, ich bin der neue (bin seit März hier Vollzeit, vorher Stundentische Hilfskraft) und will jetzt auch nicht den Larry raushängen lassen und sagen, dass alles bei Linuc falsch läuft. Dazu hab ich auch derzeit noch kaum Ahnung davon (bin gerade dabei das zu ändern, aber das dauert ja auch).
Ich würde gerne schon die Linuxserver behalten, aber so dass sie auch gescheit laufen und die Kollegen keine Probleme damit haben.
Keine einfach Situation wenn du neu dort bist. Allerdings scheint dein Kollege eine Pfeife zu sein und da würde ich mich an deiner Stelle nicht übergehen lassen.
Shink
2014-07-02, 10:30:14
Der Kollege kommt auch immer erst so um 9-9:30 und dann war es jetzt schon 2x, dass er nicht da war und die Datei war zu groß und im ganzen Haus ging das Internet nicht.
Tja, zumindest von der Einstellung her ein echter Server-IS-Haudegen halt.;D
The Nemesis
2014-07-02, 17:58:22
Typischer Aufbau von Herrschaftswissen.
Ist natürlich blöd, wenn er so schnell entzaubert werden kann.
Wenn ich nur Quatsch machen würde und mich auch nicht mehr weiterbilde, dann hätte ich auch Angst, rausgeworfen zu werden.
Völlig begründet und zurecht.
Aber öffentlicher Dienst, den bekommt man doch sowieso nicht so schnell weg.
Ärgerliche Situation für einen Neuling.
Wären Windows-Server für dich denn eine Verbesserung zwecks Knowledge?
Morale
2014-07-02, 18:41:04
Im Serverbereich bin ich generell eher Neuling.
Im Grunde bin ich aber auch Pro Linux, wenn denn gescheid gemacht.
Heute hatten wir eine längere Sitzung wie es mit der IT weitergeht, da kam auch das Thema Linux bzw. Outsourcing/Fertige Produkte auf. Wird vermutlich kein Geld für da sein.
Andererseits sind wir aber auch unterbesetzt, wobei die IT mit mir schon 1 Mann mehr ist als vorher. Aber die haben da auch immer alles vor sich her geschoben. Auf unserer Aufgabenplanung die wir letztens erstellt haben, hat jeder von uns mit den täglichen Themen 9-10 Stunden am Tag. Da ist kein Projekt oder so (eben Linux auf den neusten Stand bringen oder neue Themen) drin. Meine Kollegen haben 100+ Überstunden und 2 bauen noch den Urlaub von letztem Jahr ab. Ich hab seit März auch schon 50 Überstunden, wobei ich schon drauf achte da nicht zuviel aufzubauen.
Backbone
2014-07-03, 15:55:25
Ich hab in den letzten Jahren viele solcher Buden erlebt. Meist sitzen da ein oder zwei Admins die irgendwie versuchen sollen die Firma am laufen zu halten. Da sie kein richtiges Budget haben und sich wirklich mit Herzblut auf die IT stürzen kommen dann nach einiger Zeit krude OpenSource-Konstrukte raus. Die sind dann praktisch gar nicht dokumentiert und schlecht gewartet. Und sobalds mal ernsthaft kracht weis keiner wo er zuerst anfassen soll.
Mein Tipp, geh zur Geschäftsführung und verhandele als IT über ein sinnvolles Budget.
Die Faustregel lautet 1000€ pro IT-Arbeitsplatz pro Jahr. In einer 100-Mann-Firma sinds also 100.000€/Jahr. Davon gehen (brutto + Abgaben) je nach Region zwischen 30 und 50k€ als Gehalt für einen Admin ab. Vom Rest musst du dann einen Betriebs- und einen Investitionstopf bilden. Tendentiell wird es so sein, dass der Investtopf eher knapp ist. Da muss man dann eben Rückstellungen machen und etwa alle 3 oder 5 Jahre eine größere Anschaffung planen.
Vor sich hinzu wurschteln ohne Plan und Budget ist ne ganz schlechte Idee. Über kurz oder lang gibts nen Burn-Out weil du nur noch dran bist täglich die kleinen und großen Katastrophen zu verhindern.
Obs am Ende Linux, Windows oder sonstwas ist kann (UND MUSS) dir erstmal egal sein.
Hallo,
wir haben hier auf der Arbeit mehrere Linuxserver u.A. für Mail, Proxy, Firewall.
Da soll ich mich reinarbeiten, da dies derzeit nur einer macht und er auch schon etwas älter ist. ...
Überschaubare Klitsche?!? - Nimm dir ein paar Rechner, nen Switch und bau ein vergleichbares Netzwerk mit den genannten Komponenten zu Hause auf, bis es funktioniert. Dann weißte was de hast.
Morale
2014-07-06, 15:04:18
Also ne Bude/Klitsche ist es nicht, wir sind in der IT 5 Leute (inkl. Chef), wir haben über 300 User. 1 Hauptstelle und eine Zweigstelle (bald eine dritte, aber da sind nur paar Leute dann).
Auf der Windowsseite läuft auch alles recht gut, nur halt Linux ist ein Problem.
Und halt die Arbeitszeit, weil man eigentlich einen Mann mehr bräuchte und vom Geld her, wobei dieses Jahr war zum ersten mal mehr Geld da und wir konnten jetzt endlich die alten P4 wegtun und auch alte Notebooks wo arbeiten echt ein Krampf war.
Jetzt ist gerade auch das nächste Thema Virtualisierung. Und da soll auch Linux drunter fallen.
Ich danke jedenfalls für die Tipps und Hinweise, wie wir das genau lösen wollen muss ich mit meinem Chef absprechen.
...
Auf der Windowsseite läuft auch alles recht gut, nur halt Linux ist ein Problem.
...
Bei Linux sind halt die Lizenzen frei, übersehen wird gerne (oh, geil, alles für lau...), dass die Arbeitskraft genau so bezahlt werden muss, wie zB. bei MS. Dann stellt halt noch nen OSS-Spezi ein, oder schult jemanden (dich?).
Virtualisierte Umgebungen sind auch ein gutes Umfeld um solche Techniken einzuführen und zu testen.
Morale
2014-07-06, 16:38:13
Dann stellt halt noch nen OSS-Spezi ein, oder schult jemanden (dich?).
Wir haben ja eigentlich schon einen, wie fit der ist wird sich dann zeigen. Vorher konnte das halt keiner kontrollieren, was eben zu dem Status Quo führt. Noch eine Person ist nicht drin, für den Verwaltungschef sind wir ja eigentlich schon einer zuviel, bzw. einer mehr als früher.
Schulung wäre eine Sache, erstmal hab ich da jedenfalls die Prio für mich gesetzt, evtl. dann auch später neben dem selber lernen kommerziell an einer Schulung teilzunehmen.
Die Frage ist nur, kommen die Server "weg" also fertige Produkte rein, Firewall, VPN, etc.
Dann lohnt es sich ja für mich jetzt nicht 100+h in Linux zu investieren, wenn danach keine mehr da sind. Das wissen ist dann in 1-2 Jahren auch wieder weg.
Bei Interesse kannste dich ja über ein spezielles Projekt einarbeiten. Linux + Webserver ist zB. faktisch Standard im www. Einfach so ein Ding aufsetzen, und gucken, obs Spass macht.
Du kannst dir ein Ubuntu zB. auf einen 8G Stick installieren. Lamp läuft dann binnen weniger Minuten: http://wiki.ubuntuusers.de/LAMP
Wenn du das Prinzip verstanden hast, kannste dir normalerweise recht zügig auch andere Umgebungen oder Server aufsetzen.
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.