Kein Betriebssystem upgrade, kündigungsrecht?

[Thorsten]

Hallo!

Die Hoster verkaufen ja immer noch den defekten "Audi", was ihnen auch bekannt ist, ohne den Kunden darauf hinzuweisen, dass man die Defekte nicht abstellen kann.

Nein. Denn bremsen tat und tut der Audi ja noch.

... warum überhaupt ein SuSE angeboten wird, ...

Weil die Kunden es wünschten bzw. wünschen. Du bist doch ein gutes Beispiel dafür. Oder Warum hast du dich für SuSE und gegen Debian entschieden?


mfG
Thorsten

 

[jumphigh]

Nein. Denn bremsen tat und tut der Audi ja noch.

Das macht er halt nicht!!!
Ein Apache mit fehlerhaftem PHP ist nicht "verkehrssicher". Also fällt der Einsatzzweck "Webserver mit dynamischen Inhalten" flach. Oder wird mittlerweile ein VS nicht mehr damit beworben?

Oder Warum hast du dich für SuSE und gegen Debian entschieden?

1. Ich habe sofort nach dem Heise-Bericht über die Gründung von Netfabrik dort gemietet. Überzeugt hat mich der Monatspreis von 5 Euro, der vor 2 Jahren fast niedriger war als Shared Hosting.

2. Es wurde aber auch angekündigt, sehr viele VS auf den Server zu packen, irgendwie muss die (für damalige Verhältnisse) Hosthöllenmaschine ja refinanziert werden. Ich habe also meinen Mietvertrag als kostengünstige und ungefährliche Lösung gesehen, meinen Mailverkehr und meine Webseiten nach meinen Vorstellungen zu gestalten. Wenn es nicht funktionieren sollte, hätte ich nur 60 Euro verschwendet. Das schien mir vertretbar. Dass daraus 2 überwiegend zufriedene Jahre wurden, war nicht abzusehen.

3. Ich hatte mir kurz vorher ein SuSE 9.2 für zu Hause gekauft. Das mitgelieferte Handbuch war ein guter Einstieg in die Linux-Administration. Ich hatte also ein distributionsspezifisches Nachschlagewerk, ohne mich durch unzählige Foren und HowTos quälen zu müssen und besaß Vorwissen.
Dazu passend war SuSE 9.3 noch recht neu; wie gesagt rechnete ich nicht mit einem Auslaufen innerhalb von 1,5 Jahren. Mir war nicht bewusst, dass weder SuSE noch der Hoster mit seinen Spezialimages einen Update-/Upgradeweg eingebaut haben. Auf diese Detail wird man nicht hingewiesen.

4. Unabhängig davon bräuchte der Hoster doch einfach nur ein neues Image bereitzustellen; da ich nicht gewillt bin, mir die RPMs selber zusammenzusuchen, wären ihm 10 Euro Neuinstallation nahezu sicher. Aber jetzt werde ich wohl auf ein Debian wechseln, dort soll ein
apt-get dist-upgrade
ja funktionieren. So verschieden können die Configs nun auch nicht sein, zumal meine eigenen auch nicht mehr den SuSE-Vorgaben entsprechen.

MfG
Andreas

 

[Thorsten]

Hallo!
Du sprichst jetzt auf die Auswirkungen einer technisch veralteten Bremse an. Bremsen tut auch eine Kutsche mit Trommelbremsen. Technisch auf Stand sind innenbelüftete, keramische, gelöchte Scheibenbremsen vorn und hinten.

Du sprichst selbst von einem sehr günstigen Angebot und das du den Verlust von 60 Euro hättest verschmerzen können. Im selben Atemzug möchtest du aber, das der Anbieter bei erscheinen eines neuen openSuse Alpha Releases ein passendes Image zur Verfügung stellt.

Wenn du nicht gewillt bist, selbst Proaktiv für die Sicherheit deines Servers zu sorgen, ist es eventuell strategisch günstiger ein Webhosting Angebot zu nutzen. Alternativ ein Managed Server, bei dem du dem Anbieter die Verantwortung für die Sicherheit von Betreibssystemkomponenten überträgst.

mfG
Thorsten

 

[LinuxAdmin]

Um bei der Auto-Analogie zu bleiben: Wenn Du Dir einen Audi 80 bzw. ein noch älteres Modell (kenne mich bei den alten Modellnummern nicht aus) kaufst, wirst Du bestimmte Ersatzteile nicht mehr vom Hersteller bekommen, sondern Dich selber um die Beschaffung und das Einbauen kümmern müssen. Wenn Du das Auto kaufst, musst Du selber danach schauen, dass es auch die Hauptuntersuchung schafft. Die vielen von Liebhabern gepflegten Oldtimer mit einer TÜV-Plakette zeigen, dass das ohne Probleme möglich ist. Dass Du einen Oldtimer kaufst, steht zwar nicht extra im Schaufenster, aber Kennern der Materie braucht man so etwas ja nicht extra sagen. Leuten, die so etwas nicht erkennen, sollten lieber ihre Finger davon lassen (wie man das erkennt, lernt man ja schließlich in der Fahrschule).
So ist das auch mit den Servern -- außer dass es da keine Fahrschule gibt und jeder meint, sich für wenige Euronen so ein Teil mieten zu müssen und dabei geflissentlich ignoriert, dass bei einem Server immer Wartungsarbeiten selber durchgeführt werden müssen und dafür entsprechende Kenntnisse und Verständnis Voraussetzung sind!

Viele Grüße,
LinuxAdmin

 

[jumphigh]

1. Ich muss mich schon über die Einschätzung von Sicherheitsproblemen durch euch beide wundern! Ein ungestopftes Leck in einer SW ist einer nichtfunktionierenden Bremse vergleichbar und keinesfalls mit einer schlechten. Das Leck führt genauso wie die defekte Bremse zum Unfall, auf langsame SW oder schlechte Bremsen kann man sich u.U. durch Anpassung des "Fahrstils" einstellen. Weiterhin wird mir ein SuSE-9.3-Image als Neuwagen verkauft und ist kein Audi 80, den es nur noch gebraucht gibt. Weiterhin zählt zu den Wartungsarbeiten das Einspielen von Patches, nicht jedoch das eingehändige Herstellen dergleichen.

2. Irgendwie ist Lesen nicht so eure Stärke!? Muss man sich wirklich entschuldigen, wenn man nach zwei Jahren mal ein neues Image erwartet, welches ja nicht mal kostenlos draufgespielt werden würde? Keiner fordert jedes SuSE-Release, aber ein halbes Jahr nach Auslaufen von 9.3 wird man doch mal Fragen stellen dürfen. Komischerweise bin ich nicht der einzige, der solche Fragen stellt.

3. Eure ständigen Verdächtigungen in Richtung DAU sind einfach unerträglich. Ich bin durchaus in der Lage, den Server zu administrieren, aber dazu zählt für mich nur das Einspielen von fertigen Paketen. Es kann doch wohl nicht sein, dass man bei einer Binärdistro selber die Sourcen zusammenhalten muss, wenn ich mich um Quellcodeanpassung kümmern müsste, wäre ich ja Programmierer und kein Admin.

4. Alles in allem spricht aus euren Worten die totale Arroganz von eingebildeten (Elite-)Admins. Die Probleme Normalsterblicher gehen euch einfach am Arsch vorbei. Oder aber ihr seid einfach nicht in der Lage, deren (meine) Wünsche zu verstehen.
Naja, macht wahrscheinlich die Welt viel einfacher: Die anderen sind die Dummen und können nichts. Und überhaupt sind sie an ihrem Elend selbst schuld.

Danke, dass wir darüber gesprochen haben. Ich bin es leid, mich ständig von Halbgöttern beleidigen zu lassen.

MfG
Andreas

 

[Thorsten]

Die Ursprungsfrage war doch wohl, ob das Nichtbereitstellen es speziellen, aktuellen, nicht im Vertragswerk geregelten Images zur außerordentlichen Kündigung durch den Mieter berechtigt.
Die Antwort darauf: Nein, tut es nicht.
Zu deinen einzelnen Punkten:

1. Sehe ich SuSE / openSuse als komplette Sicherheitslücke an. Das ist aber meine persönliche Meinung.
2. Stimmt. Aufgrund einer akuten Hornhautentzündung habe ich auf meinem rechten Auge momentan eine Sehstärke von zirka 10%. Tut aber, bezogen auf das Thema, nichts zur Sache. Für Erwartungen brauchst du dich selbstverständlich nicht zu entschuldigen. Allerdings kannst du dich auch nur auf Dinge verlassen, die in den Allgemeinen Geschäftsbedingungen geregelt sind. Das ist, bezogen auf das Bereitstellen von vorgefertigten Images, bei den meisten Anbieter nicht der Fall. Ich persönlich habe mir 6 Monate vor Einstellung des Betriebssystemsupports meiner aktuell genutzten Systeme Gedanken gemacht. Eine mögliche Konsequenz heißt Anbieter wechseln.
3. Das hängt von deiner persönlichen Einstellung zur Administration, Sicherheitsbewusstsein, Finanzieller Aufwand, Kosten- / Nutzenanalyse und Lernbereitschaft ab. Ich habe dich nie als DAU bezeichnet. Ich verdächtige hier auch niemanden.
4. Wäre ich Arrogant und Eingebildet, würde ich mir dann deine Beiträge zu Gemüte führen? Würde ich mir Gedanken machen? Ich persönlich bin sehr weit davon entfernt, mich selbst als Elite zu bezeichnen. Ich mache Fehler – jeden Tag. Und jeden Tag versuche ich, den einmal gemachten Fehler nicht zu wiederholen.
   Deine Wünsche (ein aktuelles SuSE / openSuse Image bei Netfabrik) habe ich verstanden. Nur gibt es das momentan nicht. Es ist auch noch kein Bereitstellungstermin bekannt.

mfG
Thorsten

 

[jumphigh]

Die Ursprungsfrage war doch wohl, ob das Nichtbereitstellen es speziellen, aktuellen, nicht im Vertragswerk geregelten Images zur außerordentlichen Kündigung durch den Mieter berechtigt.
Die Antwort darauf: Nein, tut es nicht.

Nein, das ist so nicht korrekt. Es ging um das Image, was bei einer Neuinstallation wieder draufgespielt wird. Sicherlich sind die Verhältnisse bei einer Erstinstallation bekannt (unabhängig davon, dass ich das Anbieten von 9.3 für ein Verbrechen halte) und man kann kein neues Image fordern noch den Vertrag einfach kündigen (Wobei ich auch wieder denke, dass ein VS nicht mit einem dezidierten Server zu vergleichen ist und eher unter SW-Abo mit HW-Leistung fällt). Was ist aber bei einer Reparaturinstallation? Um nach mal das Auto zu bemühen:

Bei Kauf des Neuwagens galt die Bremse als sicher und funktionstüchtig, der Mangel war nicht bekannt. Nun jedoch sind die Mängel bekannt und das Fahrzeug muss in die Werkstatt. Würde man es akzeptieren, wenn bei der Reparatur die gleiche fehlerhafte Bremse eingebaut würde? Ich denke nicht.

Es stellt sich also für mich die Frage, warum S4Y/Netfabrik es seinen Kunden nicht ermöglicht, ein neues Bremsenmodell zu bekommen und immer noch fehlerhafte Produkt teilweise zwangsvertreibt? Kosten die SW-Soft-Images für Virtuozzo so viel Geld, dass man da auf Teufel komm raus spart? Oder haben die keine Mitarbeiter, die es in 2 Jahren schaffen, mal ein halbwegs neues Image zusammenzustellen?

Sehe ich SuSE / openSuse als komplette Sicherheitslücke an. Das ist aber meine persönliche Meinung.

Ich denke, ohne GUI ist so ein nackter SuSE-Server nicht schlechter oder besser als andere Distris. Alles eine Frage der Gewohnheit.

Und genau deshalb warte ich ja auf ein neues SuSE-Image. Es war eine Heidenarbeit, die einzelnen Dienste auf die Ressourcen des VS zu trimmen. Bei einem Upgrade innerhalb der SuSE-Familie hoffe ich, dass die neuen Versionen nicht so viel in /etc verändern und die Migration damit einfacher wird. Idealerweise reichte ein diff zwischen neu und alt aus, um schnell die geänderten Stellen in ansonsten gleich angeordneten Dateien zu sehen

Natürlich hätte ich auch jetzt schon ein Debian draufmachen lassen können, aber da fehlt mir halt die Übersicht. Die einzige debianbasierte Distri, die ich habe, ist Ubuntu in einer VM zu Hause zum Rumspielen. Da war es nicht nötig, in die Untiefen der Config vorzudringen.

Trotz LSB meint ja jede Distri, es besser als andere zu wissen und "verwirklicht" sein eigenes Ordnungsschema. Ich fürchte deshalb, dass ich mit Debian von Null mit der Administration anfangen muss und eine Heidenarbeit auf einen zukommt. Wenn ich nur die Konfiganordnung des Apache in meinem XAMPP-Paket mit dem von SuSE vergleiche, sind die Unterschiede größer als die Gemeinsamkeiten. Einfach meine alte SuSE-Config bestimmter Dienste auf Debian drüberzukopieren, halte ich für nicht ratsam, also werde ich mir am Anfang einen Wolf suchen. Das schreckt und ärgert mich.

Da erkennt man erst den Wert eines Windows: Da ist zwar manches auch undurchschaubar, aber das wenigstens immer überall konsequent gleich.

Ich persönlich habe mir 6 Monate vor Einstellung des Betriebssystemsupports meiner aktuell genutzten Systeme Gedanken gemacht. Eine mögliche Konsequenz heißt Anbieter wechseln.

Meinst du, ich hätte einfach so vor mich hergeträumt? Ich hielt es jedoch beim allseits gelobten Linux für unmöglich, dass man bei im Prinzip kostenloser SW keine Möglichkeit zum Upgrade hat. Ich musste erkennen, dass es innerhalb von SuSE scheinbar nicht ernsthaft vorgesehen ist (zumindest ohne direkten Zugang zum Rechner zu haben), aber ich hoffte doch sehr, dass es sich mein Hoster schon aus finanziellen Gründen nicht entgehen lassen würde, mir ein neues Image bereitzustellen. Natürlich hätte ich ein kostenlosen Weg vorgezogen, aber das man den Kunden nicht mal was gegen Geld bieten kann, veranlasste mich zu meinem anderen Thread
Will Netfabrik dicht machen?.

Und der Anbieterwechsel ist so eine Sache. Zum einen läuft mein Vertrag noch bis nächstes Jahr, zum anderen war ich eigentlich bisher recht zufrieden. Andere Anbieter mit den gleichen Preisen bieten nicht mehr, warum also wechseln? Support für den Server habe ich ja bisher nicht gebraucht.

Ich habe dich nie als DAU bezeichnet.

Du schlägst mir aber immer wieder einen Managed Server vor.
Überleg doch mal: Wäre ich wirklich beim günstigsten Schmalhans der Branche, wenn ich mir das leisten wollte? Dazu besteht absolut kein Grund, ich bin mit der Administration nicht überfordert. Nur mangelt es an Nachschub von Patchpaketen, die ich gerne einspielen würde und auch könnte. Das Forum konnte bisher glücklicherweise mit einigen Neuerungen aushelfen, aber bevor ich zum Paketebauer mutiere, der nur noch auf Securitymailinglisten rumhängt, wechsle ich lieber auf Debian und lasse mich beliefern.

MfG
Andreas

 

[bernsteinkater]

Nein, das ist so nicht korrekt. Es ging um das Image, was bei einer Neuinstallation wieder draufgespielt wird.

Wo liest Du das denn im ersten Beitrag dieses Threads?

Bei Kauf des Neuwagens galt die Bremse als sicher und funktionstüchtig, der Mangel war nicht bekannt. Nun jedoch sind die Mängel bekannt und das Fahrzeug muss in die Werkstatt. Würde man es akzeptieren, wenn bei der Reparatur die gleiche fehlerhafte Bremse eingebaut würde? Ich denke nicht.

Kommt doch mal von diesem unsinnigen Autovergleich runter. Ja, du hast in diesem Fall ggf. Recht mit der Autoreparatur, passt aber nicht auf das Mieten eines virtuellen Servers. Was mietest Du eigentlich? Den virtuellen Server oder das Betriebssystem? Ist das irgendwo festgehalten?

Es stellt sich also für mich die Frage, warum S4Y/Netfabrik es seinen Kunden nicht ermöglicht, ein neues Bremsenmodell zu bekommen und immer noch fehlerhafte Produkt teilweise zwangsvertreibt?

Diese Frage wird Dir hier keiner beantworten. Es besteht uebrigens ein Unterschied zwischen fehlerhaft und nicht mehr vom Distributor mit Sicherheitspatches unterstuetzt.

Kosten die SW-Soft-Images für Virtuozzo so viel Geld, dass man da auf Teufel komm raus spart? Oder haben die keine Mitarbeiter, die es in 2 Jahren schaffen, mal ein halbwegs neues Image zusammenzustellen?

Nein, kosten sie nicht und die zweite Frage kannst Du Dir auch selber beantworten. Btw SUSE 10.1 ist das aktuellste Image. SUSE 10.2 funktioniert nur mit Virtuozzo4 welches noch Beta ist. (Es gibt ein SUSE 10.3-eztemplate aktuell, ist von uns aber noch nicht getestet).

Ich denke, ohne GUI ist so ein nackter SuSE-Server nicht schlechter oder besser als andere Distris. Alles eine Frage der Gewohnheit.

Ich denke nicht. Gewohnheit hat damit nichts zu tun.

Und genau deshalb warte ich ja auf ein neues SuSE-Image. Es war eine Heidenarbeit, die einzelnen Dienste auf die Ressourcen des VS zu trimmen. Bei einem Upgrade innerhalb der SuSE-Familie hoffe ich, dass die neuen Versionen nicht so viel in /etc verändern und die Migration damit einfacher wird. Idealerweise reichte ein diff zwischen neu und alt aus, um schnell die geänderten Stellen in ansonsten gleich angeordneten Dateien zu sehen.

Du hast das Paketmanagement von SUSE 10.1 noch nicht gesehen...

Wenn ich nur die Konfiganordnung des Apache in meinem XAMPP-Paket mit dem von SuSE vergleiche, sind die Unterschiede größer als die Gemeinsamkeiten. Einfach meine alte SuSE-Config bestimmter Dienste auf Debian drüberzukopieren, halte ich für nicht ratsam, also werde ich mir am Anfang einen Wolf suchen. Das schreckt und ärgert mich.

Xampp und SUSE. Aepfel und Birnen.

Meinst du, ich hätte einfach so vor mich hergeträumt? Ich hielt es jedoch beim allseits gelobten Linux für unmöglich, dass man bei im Prinzip kostenloser SW keine Möglichkeit zum Upgrade hat.

Womit wir wieder bei falschen Erwartungen sind.

Ich musste erkennen, dass es innerhalb von SuSE scheinbar nicht ernsthaft vorgesehen ist (zumindest ohne direkten Zugang zum Rechner zu haben),

Doch gibts. Steht auch in der Dokumentation.

aber ich hoffte doch sehr, dass es sich mein Hoster schon aus finanziellen Gründen nicht entgehen lassen würde, mir ein neues Image bereitzustellen.

Womit wir wieder bei falschen Erwartungen sind.

Natürlich hätte ich ein kostenlosen Weg vorgezogen, aber das man den Kunden nicht mal was gegen Geld bieten kann, veranlasste mich zu meinem anderen Thread
Will Netfabrik dicht machen?.

Dann versuch doch bitte aus diesem Thread moeglichst das Grundthema zu behalten und nicht, wie in den letzten Beitraegen mMn fast nur noch, darauf zu pochen, dass der von Dir gewaehlte Anbieter nicht das anbietet was Du erwartet hast.

Und der Anbieterwechsel ist so eine Sache. Zum einen läuft mein Vertrag noch bis nächstes Jahr, zum anderen war ich eigentlich bisher recht zufrieden. Andere Anbieter mit den gleichen Preisen bieten nicht mehr, warum also wechseln? Support für den Server habe ich ja bisher nicht gebraucht.

Wenn Du wirklich immer noch nicht weisst warum Du den Anbieter wechseln solltest der nicht das anbietet was Du haben moechtest versteh ich Dich wirklich nicht.

 

[jumphigh]

Ich will dir ja nicht zu Nahe treten, aber ein so selektives Vorbeilesen und -interpretieren meiner Aussagen, habe ich lange nicht mehr gesehen.

Wo liest Du das denn im ersten Beitrag dieses Threads?

Im ersten Posting des Threads???

Nun musste ich gestern leider meinen Server neuinstallieren, soweit auch alles easy, was mich allerdings sehr stört, das ich da jetzt wieder ein Total altes Suse 9.3 Image draufspielen musste.

Was mietest Du eigentlich? Den virtuellen Server oder das Betriebssystem? Ist das irgendwo festgehalten?

Genau diese Frage versuche ich zu klären, und scheinbar ist hier die Mehrheit der Meinung, ein VS wäre das gleiche, wie ein richtiger HW-Server. Für mich stellt sich das anders dar, da mir der Linux-Kernel vorgegeben wird, handelt es sich anteilig um eine SW-Komponente, die ich nicht kontrollieren kann. Bei Netfabrik gibt es nicht mal eine Rettungskonsole, wo man rudimentäre Zugriff hätte, wenn du also den Server verhaust, bleibt dir nichts anderes übrig, als eine Neuinstallation gegen Bares anzustossen. Im Prinzip ist es Shared Hosting mit (extrem) erweiterten Configmöglichkeiten.

Es besteht uebrigens ein Unterschied zwischen fehlerhaft und nicht mehr vom Distributor mit Sicherheitspatches unterstuetzt.

Wieso das? Ein fehlender sicherheitsrelevanter Patch ist ein Sachmangel, das schlimme daran ist, dass er nicht mal mehr vom Hersteller beseitigt wird, obwohl der Kunde u.U. darauf Anspruch hätte. Man haftet auch (beschränkt) für kostenlose Produkte!
Der Aufreger für mich ist jedoch, dass es der Hoster immer noch anbietet, und wenn es wirklich so stark nachgefragt wird, sollte man zumindest einen Warnhinweis anbringen.

Nein, kosten sie nicht und die zweite Frage kannst Du Dir auch selber beantworten. Btw SUSE 10.1 ist das aktuellste Image. SUSE 10.2 funktioniert nur mit Virtuozzo4 welches noch Beta ist. (Es gibt ein SUSE 10.3-eztemplate aktuell, ist von uns aber noch nicht getestet).

Ich bin bei Netfabrik, da gibt es das alles nicht! Es sind die gleichen Server wie S4Y, aber das 10.1er Image wird nicht angeboten. Dabei verlangen die sogar 10 Euro fürs Aufspielen. Wer lässt sich so eine Geldquelle entgehen?

Du hast das Paketmanagement von SUSE 10.1 noch nicht gesehen...

Ich sprach von der Anordnung der Dateien in /etc. Warum sollte man die trotz neuem Paketmanagement großartig ändern?

Xampp und SUSE. Aepfel und Birnen.

Lies doch bitte richtig! Ich vergleiche nur die Apache-Konfig und wollte damit sagen, dass trotz gleichem Paketes die Anordnung total unterschiedlich ausfallen kann.

Doch gibts. Steht auch in der Dokumentation.

Bist du so nett und weist mir den Weg dahin? Allerdings frage ich mich, warum dann alle anderen hier das Upgrade nicht hinbekommen haben? Bist du der Einzige, der den Stein der Weisen gefunden hat?

Wenn Du wirklich immer noch nicht weisst warum Du den Anbieter wechseln solltest der nicht das anbietet was Du haben moechtest versteh ich Dich wirklich nicht.

Nun ja, für meine Entscheidung für SuSE bin ich selbst verantwortlich, aber ich kann jederzeit auf Debian 3.1 wechseln, was sich dem Vernehmen nach bis zur aktuellen Version hochziehen lässt. Wäre mir trotzdem lieber, da so oder so eine Neuinstallation anstehen würde, auch auf ein Debian 4.0 zu hoffen. Bis jetzt habe ich mich mit den RPMS aus diesem Forum beholfen, aber mittlerweile wird mir die Geschichte bei geplantem verstärkten Einsatz von PHP doch etwas zu heikel.

Vielleicht kannst du mir ja trotzdem einen Tipp geben, welcher VS-Anbieter so um die 5 Euro im Monat liegt? Nur warum soll ich jetzt zwei Server bezahlen, wenn mein Vertrag bis nächstes Jahr läuft? Ich habe die Abkündigung von 9.3 nicht rechtzeitig genug mitbekommen, außerdem trogen, wie du richtig bemerktest, meine Hoffnungen.

MfG
Andreas

PS: Was sind denn die Nachteile von SuSE als Server?

 

[Thorsten]

Hallo!
Was machst du eigentlich bei einer schweren PHP Sicherheitslücke, für die SuSE kein vorgefertigtes RPM liefert?

mfG
Thorsten

 

[daseddy]

Ich will mich noch einmal einmischen und würde drum bitten, dass wir wieder auf eine sachliche Ebene zurückkommen.

Die Aussage von Thorsten: "Altes Betriebssystem, bedeutet nicht automatisch ein Sonderkündigungsrecht." kann ich nachvollziehen, allerdings stellt sich bei mir noch eine Frage.
Was ist wenn mein Server kurz nach der halbautomatischen Neuinstallation durch eine in dieser alten Software vorhandene Sicherheitslücke gehackt wurde? Ich stehe doch für meinen Server gerade und trage die alleinige Verantwortung dafür. Trägt der Anbieter dann nicht eine Mithaftung, schließlich hat er nur diese eine veraltete Variante angeboten?
Oder um mal eine andere Metapher zu verwenden.
Wenn ich mich mit dem Messer in der Hand hinstelle und mir läuft einer ins Messer, bin ich dann nicht auch ein wenig Schuld?

 

[rtg]

Trägt der Anbieter dann nicht eine Mithaftung, schließlich hat er nur diese eine veraltete Variante angeboten?

Sowas muss dann IMHO vor Gericht ausgefochten werden, darauf gibt es keine allgemeingültige Antwort.

 

[Thorsten]

Hallo!

Nein, das ist so nicht korrekt. Es ging um das Image, was bei einer Neuinstallation wieder draufgespielt wird.

Dann ist mein Sehproblem doch größer als ich dachte. Natürlich ging es einzig und allein um diese Frage. Alle weiteren Aspekte hast du ins Rennen geworfen.

Es stellt sich also für mich die Frage, warum S4Y/Netfabrik es seinen Kunden nicht ermöglicht, ein neues Bremsenmodell zu bekommen und immer noch fehlerhafte Produkt ...

SuSE 9.3 ist nicht fehlerhaft. Es mag keine Unterstützung seitens des Herstellers mehr geben. Niemand wird davon abgehalten, auch diese Version Sicherheitstechnisch auf Stand zu bringen. Außer man lehnt das kompilieren von Sourcecode per se ab.

Ich denke, ohne GUI ist so ein nackter SuSE-Server nicht schlechter oder besser als andere Distris. Alles eine Frage der Gewohnheit.

Tut bei der aktuellen Diskussion nichts zur Sache und endet meist in einem Glaubenskrieg.

Und genau deshalb warte ich ja auf ein neues SuSE-Image.

Wird momentan bei diesem Anbieter nicht angeboten. Termin ist nicht bekannt.

Es war eine Heidenarbeit, die einzelnen Dienste auf die Ressourcen des VS zu trimmen. Bei einem Upgrade innerhalb der SuSE-Familie hoffe ich, dass die neuen Versionen nicht so viel in /etc verändern und die Migration damit einfacher wird. Idealerweise reichte ein diff zwischen neu und alt aus, um schnell die geänderten Stellen in ansonsten gleich angeordneten Dateien zu sehen

Hat ebenfalls nichts mit dem Bereitstellen zu tun.

Natürlich hätte ich auch jetzt schon ein Debian draufmachen lassen können, aber da fehlt mir halt die Übersicht.

Alternative A in Debian einarbeiten, Alternative B Anbieter suchen der openSuse 10.x auf einem VPS unterstützt.

Die einzige debianbasierte Distri, die ich habe, ist Ubuntu in einer VM zu Hause zum Rumspielen. Da war es nicht nötig, in die Untiefen der Config vorzudringen.

Für dieses Thema irrelevant.

Trotz LSB meint ja jede Distri, es besser als andere zu wissen und "verwirklicht" sein eigenes Ordnungsschema. Ich fürchte deshalb, dass ich mit Debian von Null mit der Administration anfangen muss und eine Heidenarbeit auf einen zukommt. Wenn ich nur die Konfiganordnung des Apache in meinem XAMPP-Paket mit dem von SuSE vergleiche, sind die Unterschiede größer als die Gemeinsamkeiten. Einfach meine alte SuSE-Config bestimmter Dienste auf Debian drüberzukopieren, halte ich für nicht ratsam, also werde ich mir am Anfang einen Wolf suchen. Das schreckt und ärgert mich.

s.o.

Da erkennt man erst den Wert eines Windows: Da ist zwar manches auch undurchschaubar, aber das wenigstens immer überall konsequent gleich.

ditto

Meinst du, ich hätte einfach so vor mich hergeträumt? Ich hielt es jedoch beim allseits gelobten Linux für unmöglich, dass man bei im Prinzip kostenloser SW keine Möglichkeit zum Upgrade hat. Ich musste erkennen, dass es innerhalb von SuSE scheinbar nicht ernsthaft vorgesehen ist (zumindest ohne direkten Zugang zum Rechner zu haben), aber ich hoffte doch sehr, dass es sich mein Hoster schon aus finanziellen Gründen nicht entgehen lassen würde, mir ein neues Image bereitzustellen. Natürlich hätte ich ein kostenlosen Weg vorgezogen, aber das man den Kunden nicht mal was gegen Geld bieten kann, veranlasste mich zu meinem anderen Thread
Will Netfabrik dicht machen?.

Offenbar ja. Hat außerdem nichts mit direktem Zugang zum Rechner zu tun. Der Rest trägt nichts zum Thema (Bereitstellung Image / VPS) dazu bei.

Und der Anbieterwechsel ist so eine Sache. Zum einen läuft mein Vertrag noch bis nächstes Jahr, zum anderen war ich eigentlich bisher recht zufrieden. Andere Anbieter mit den gleichen Preisen bieten nicht mehr, warum also wechseln? Support für den Server habe ich ja bisher nicht gebraucht.

Die 60 Euro hast du einige Beiträge vorher noch verschmerzen können.

Du schlägst mir aber immer wieder einen Managed Server vor.

Weil du keine Lust / keine Zeit / kein Interesse an Eigenlösungen hast. Ich wiederholme mich: Auch ein SusE 9.3 bekommst du Sicherheitstechnisch in den Griff.

Überleg doch mal: Wäre ich wirklich beim günstigsten Schmalhans der Branche, wenn ich mir das leisten wollte?

Keine Ahnung. Ich weis aber, dass deine Anforderungen nicht zum gewählten Anbieter passen.

Dazu besteht absolut kein Grund, ich bin mit der Administration nicht überfordert.

Nicht im Bezug auf Support. Aber im Bezug auf die gebotene Leistung.

Nur mangelt es an Nachschub von Patchpaketen, die ich gerne einspielen würde und auch könnte.

SRPM. Da kommen wir aber wieder beim Thema 'Will ich aber nicht' an.


mfG
Thorsten

 

[Pfiffikus]

SuSE 9.3 ist nicht fehlerhaft.

Aha.

Soweit ich das hier gelesen habe, enthält diese Distribution Sicherheitslücken, die im letzten Halbjahr bemerkt worden sind?

Soweit ich hier gelesen habe, ist es einem Admin nicht möglich, diese Sicherheitslücken auf dem üblichen Wege (Einspielen von Updates) zu schließen. Auf dem Wege von eigener intensiver Recherche und Neukompilationen der Pakete soll es wohl noch möglich sein, die Lücken zu schützen. Doch dieser Aufwand geht nach meinem unmaßgeblichen Ermessen weit über den üblicherweise zu betreibenden Aufwand hinaus.
Analogie zum Auto: Ich kann das Auto nicht mehr zur Werkstatt bringen, da dieser veraltete Typ dort nicht mehr repariert wird.
Torsten meint aber, der Wagen sei nicht fehlerhaft und problemlos reparabel, ich könne ja schließlich selber zum Schraubenschlüssel greifen.
"Da kommen wir aber wieder beim Thema 'Will ich aber nicht' an."


Was passiert aber, wenn der Kumpel von olle Osama sich so richtig in Sachen Linux-Sicherheit auskennt? Wenn dieser eine der neuen Schwachstellen von Suse9.3 ausnutzt und diesen Server kompromittiert? Ihr könnt euch vorstellen, wofür die diesen gehackten Server verwenden werden. Mit ein bissl Spamversand ist es dann nicht mehr getan!
Welche Konsequenz bietet sich nun für den V-Serverbetreiber, der keine (übliche) Möglichkeit zur Schließung der Sicherheitslücken hat? Steht dieser dann als Mitstörer in der Mithaftung? Oder wird er gar zum Mittäter?


Zurück zur Realität - ist eine Aussage wie diese:

SuSE 9.3 ist nicht fehlerhaft.

für ein System, das durch einen Admin nur mit weit über den durchschnittlich üblichen Aufwand hinausgehenden Maßnahmen verkehrssicher gehalten werden kann, überhaupt haltbar?


Pfiffikus,
der diese Frage verneinen würde

 

[elias5000]

Was passiert aber, wenn der Kumpel von olle Osama sich so richtig in Sachen Linux-Sicherheit auskennt ... Ihr könnt euch vorstellen, wofür die diesen gehackten Server verwenden werden.

Ja. Bestimmt werden die mit deinem Server das Pentagon sprengen...

Lies deinen Thread nochmal durch und denk mal drüber nach. Es sind hier einige sehr stichhaltige Argumente vorgebracht worden - schade, dass du sie nicht gesehen hast.

 

[Pfiffikus]

Es sind hier einige sehr stichhaltige Argumente vorgebracht worden - schade, dass du sie nicht gesehen hast.

Du bist doch bitte so nett und hilfst mir. Hab ich übersehen, dass jemand schrieb:

• dass die Installationen von suse 9.3 heute noch sicher sind?
• dass diese bist zum Ende der Vertragslaufzeit sicher bleiben werden?
• dass die eventuell doch auftretenden Sicherheitslücken spielend einfach mit dem Einspielen neuer Patches geschlossen werden können?

Oder hab ich nicht genau hingeschaut oder vieleicht etwas missverstanden, wenn ich sowas zu lesen bekam:

• "Enthaltene Pakete wie PHP, Bind, OpenSSL sind schon bei Auslieferung bekanntermaßen nicht mehr in einen für den Einsatz auf einem öffentlichen Server geeigneten Zustand zu bringen."
• "Es ist nicht die Aufgabe eines Admins, bei einer Binärdistribution mit Quellcodepaketen konfrontiert zu sein,"

Pfiffikus,
der mit solchen Auszügen die Aussage, "SuSE 9.3 ist nicht fehlerhaft." hinterfragen möchte

 

[elias5000]

Hab ich übersehen, dass jemand schrieb:

Es ging nicht um die auf deiner Liste, sondern um die, die du nicht gesehen hast, weil du offenbar nur nach denen auf deiner Liste schaust...
Und es ging auch darum, dass das Betreiben eines Servers eine selbstverantwortliche Sache ist, bei der man ein grüttelt Maß an Know-How mitbringen muss.

Und ein neueres Source-Paket unter 9.3 mit rpmbuild in ein installierbares RPM zu verwandeln erfordert nun wirklich keinen Abschluss in Atomphysik. (Auch wenn das mit der eigentlichen Sache hier nichts zu tun hat.)

 

[Thorsten]

Hallo!

Ich versuche ja meist, Sätze wie Ist ein Rootserver für mich geeignet zu vermeiden. Doch manchmal wundere ich mich über die flexible Auslegung der Antwort auf derlei Fragen. Stellt sich die Frage, was ist durchschnittlich und üblich, wenn man von an das Internet angebundene Systeme spricht?

Auf der einen Seite, muss jemand, dessen MTA als Open Relay fungiert innerhalb von Sekunden dafür sorgen, dass diese Lücke geschlossen wird. Andererseits kann man von einem Administrator – der sich nach eigenen Angaben – mit der Materie auskennt nicht verlangen, ein PHP aus den Sourcen zu kompilieren.

Gnadenlos wird der Anbieter genötigt, doch einer Pflicht nachzukommen, für die er so doch überhaupt nicht verantwortlich ist. Verantwortlich ist der Anbieter im speziellen Fall von virtuellen Systemen, für die Sicherheit des Kernels. Das ist nämlich einer der wenigen Komponenten, auf die der Mieter keinerlei Einfluss hat.

Dem versierten Administrator sollte auch die, man muss es schon Abart Novells nennen, in immer kürzeren Zyklen neue Releases auf den Markt zu werfen. Bei den meisten gemieteten Servern handelt es sich um Webpräsenzen, Onlineshops oder sonstige, öffentlich genutzte Dienste mit entsprechendem Besucheraufkommen. Ein Wechsel bzw. Upgrade des darunterliegenden Betriebssystems sollte also möglichst einfach und schmerzfrei von statten gehen. Hier springen einem sämtliche Debianderivate förmlich an.

Mich erinnert diese Diskussion doch immer wieder an das Thema Trafficanzeige funktioniert nicht. Ohne Frage, sie sollte funktionieren. Doch welchen Aufwand manche Mieter betreiben, notfalls auch auf Gerichtlichem Wege diese Eigenschaft durch zu setzten, finde ich schon respektabel.

Abschließend sei bemerkt, dass ein virtueller Server mit allem drum und dran für monatlich unter 5 Euro schwerlich anzubieten ist. Das wirklich dumme für die Anbieter ist, dass der Markt / die Kunden solche Systeme wollen.


mfG
Thorsten

 

[LinuxAdmin]

der mit solchen Auszügen die Aussage, "SuSE 9.3 ist nicht fehlerhaft." hinterfragen möchte

Provozierende Frage: Gibt es fehlerfreie Software? Klare Antwort: Nein. Wenn ich die aktuelle SuSE 10.3 DVD nehme und auf einem Rechner installiere, ist sie mit Fehlern behaftet, von denen einige in der Zwischenzeit bekannt geworden sind und von für die teilweise auch Patches vom Distributor bereit gestellt werden.
Für die letzten Fälle gibt es eine einfache Lösung: Ich installiere die Patches über das Paketverwaltungssystem.
Für alle anderen Fälle bleibt mir nichts anderes übrig, als mir das .src.rpm aus einer anderen Quelle zu besorgen, es zu installieren, mit 'rpmbuild -bb paket.spec' es zu übersetzen und anschließend die erzeugten Binär-RPMs auf gewohnte weise zu installieren. Boah, voll schwierig ey!

Nach dieser Vorbemerkung, hier die Antworten auf Deine Fragen:

dass die Installationen von suse 9.3 heute noch sicher sind?

Sind sie nicht, waren sie aber auch noch nie -- s.o.

dass diese bist zum Ende der Vertragslaufzeit sicher bleiben werden?

Wie könnten sie das? Wenn ich mir jetzt einen Windows-Server hole auf dem das neueste "Windows2011 Server-Ultra" installiert ist, wird es auch nicht mehr supportet werden, wenn ich 2038 in Rente gehe und meinen Server-Mietvertrag kündige.

dass die eventuell doch auftretenden Sicherheitslücken spielend einfach mit dem Einspielen neuer Patches geschlossen werden können?

Das ist die Frage, was Du unter einfach verstehst -- es gibt einfache Lösungen (s.o.), die teilweise auch angewandt werden müssen, wenn es gravierende Sicherheitslücken bei einem von Dir eingesetztem Paket gibt, bei dem aber vom Distributor noch keine Patches angeboten werden. Teilweise muss man eben auch ganz selber kompilieren -- tägliche Arbeit eben.

"Enthaltene Pakete wie PHP, Bind, OpenSSL sind schon bei Auslieferung bekanntermaßen nicht mehr in einen für den Einsatz auf einem öffentlichen Server geeigneten Zustand zu bringen."

Diese Aussage trifft aber nicht zu (s.o.).

"Es ist nicht die Aufgabe eines Admins, bei einer Binärdistribution mit Quellcodepaketen konfrontiert zu sein,"

Falsche Annahme (s.o.) Leider machen sich viele Leute, die sich einen Server mieten, nicht bewusst, was die Konsequenzen wirklich sind...

Viele Grüße,
LinuxAdmin

 

[jumphigh]

Bezüglich deiner Zwischenfrage zu PHP:

So richtig verstehe ich sie nicht. Was soll man denn deiner Meinung nach machen? Man wartet darauf, dass einem die Distribution einen Patch zur Verfügung stellt. Was ist daran falsch? Bei Windows funktioniert es doch auch, ohne dass reihenweise die Server übernommen werden. Oder sind die Lücken bei OSS doch größer als von allen behauptet?
Aber wenn es dich beruhigt: Ich habe Updates mit den RPMs aus diesem Forum gemacht. Danke für die großartige Arbeit.

Dann ist mein Sehproblem doch größer als ich dachte. Natürlich ging es einzig und allein um diese Frage. Alle weiteren Aspekte hast du ins Rennen geworfen.

Langsam komme ich mir veralbert vor! Die Startfrage war, ob der Kunde seinen Server nicht ausserordentlich kündigen kann, wenn nach der Reparatur (Neuinstallation) die gleichen Fehler wie vorher vorhanden sind und diese nicht mit den vorgesehenen Mitteln behoben werden können.
Und da ich ja im Gegensatz zu den Profiadmins kein "Nein, friss und stirb" hinknalle, habe ich meine Ansicht halt ausführlich begründet. Überfordern dich diese "weiteren Aspekte"?

SuSE 9.3 ist nicht fehlerhaft. Es mag keine Unterstützung seitens des Herstellers mehr geben. Niemand wird davon abgehalten, auch diese Version Sicherheitstechnisch auf Stand zu bringen. Außer man lehnt das kompilieren von Sourcecode per se ab.

Gut, dass du kein RA bist. SuSE 9.3 ist mittlerweile bekannt fehlerhaft. Warum sollte ich bei einer Binärdistribution selber Quellcode kompilieren? Forderst du auch, dass ich mir bei einem physischen Produkt, welches ich als Neuware bekomme, die Ersatzteile selber herstelle?

Wird momentan bei diesem Anbieter nicht angeboten. Termin ist nicht bekannt.

Und du findest das wirklich i.O.? Und es ist auch OK, wenn SuSE 9.3 immer noch ohne Warnung als Startimage angeboten wird? Wir sind doch nicht auf dem Flohmarkt.

Für dieses Thema irrelevant.
s.o.
ditto
...

Du fragst mich direkt, warum ich mich für SuSE 9.3 entschieden habe, und nun willst du mich so abbügeln???

Hat außerdem nichts mit direktem Zugang zum Rechner zu tun. Der Rest trägt nichts zum Thema (Bereitstellung Image / VPS) dazu bei.

Na aber sicherlich trägt das zum Thema bei. Nur wenn ich direkten Zugang zum Rechner habe, ist u.U. ein Upgrade möglich. Fällt diese Möglichkeit aus, sollte man einen VS definitiv nicht mit den Gegebenheiten eines dezidierten Servers vergleichen, also auch nicht die gesamte Verantwortung auf den Mieter abschieben.
Bei einem echten Root-Server miete ich wirklich die HW und bekomme ein Startimage, welches ich beliebig verändern kann. Bei einem VS in der Prägung von Virtuozzo ist das definitiv nicht der Fall.

Die 60 Euro hast du einige Beiträge vorher noch verschmerzen können.

Und schon wieder (böswillig?) vorbeiinterpretiert! *DAMALS* sah ich es noch als Versuch, der im Großen und Ganzen erfolgreich war. Warum sollte ich aber jetzt 60 Euro wegwerfen, zumal ich zusätzlich Zeit investiert habe und mittlerweile auf die Dienste des Servers angewiesen bin? Das wäre kontraproduktiv.

Weil du keine Lust / keine Zeit / kein Interesse an Eigenlösungen hast. Ich wiederholme mich: Auch ein SusE 9.3 bekommst du Sicherheitstechnisch in den Griff.

Das bezweifle ich nicht. Nur wozu ist dann eine Distribution da, wenn ich selber zum Distributor werden muss? Und ja, ich habe kein Interesse an Eigenlösungen, wenn ich einem Hersteller Geld dafür bezahlt habe bzw. noch zahle.
Wenn das Selbermachen vorgesehen ist, dann verkauft mir bitte Linux-from-Scratch, da weiß ich definitiv, auf was ich mich einlasse.

Keine Ahnung. Ich weis aber, dass deine Anforderungen nicht zum gewählten Anbieter passen.

Welche Anforderungen denn nur??? Das mal auch im Eigeninteresse des Hosters ein neues Image bereitgestellt wird?
Ich habe noch nie wegen der Administration des Servers an den Hoster wenden müssen, aber auf das, was momentan abläuft, habe ich keinen Einfluss. Darf man nicht mal Ansatzweise Bedenken anmelden?

SRPM. Da kommen wir aber wieder beim Thema 'Will ich aber nicht' an.

Tja, er gibt auch keine aktuellen SRPMs mehr für SuSE 9.3. Und nun?

MfG
Andreas